автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.07, диссертация на тему:Распределенные многопроцессорные системы обеспечения безопасности движения поездов

По ^

\ $ шйпнстерство путей сообщения

юсснйской фщш'лцни МОСКОВСКИЙ I ОС/ДАРСТВЕННЫЙ уняны'ся 1 ИГ ПУТЕЙ -

сообщения $мшт

На праиал {Гум^нки

КОННОВА Татьяна Вадимовна

УДК 656.22.05

1>лспрндшшш:ын мпогоиюпнссог'пыи. с;;ст?;м5. ОБЕСПЕЧЕНИЯ КК'ЮПЛаюстп дш¡жг.имя ¡ют/гп

Специальное» ь 05.13.07 - Автоматизация ¡ехпожм пчгехил :фг>па'со<!

и ироитояств (транспора)

Л » т о р с ф с р а т •днссерпщни на соискание укгнон сгспинн кандидат к*хничсских мзук

М'оскпа ! 996

• - 2 -

1'аСнма выполнена в Москопском государственном унпх&рси/еге jijjtch гооГхмгнин (МИИТ).

Научный руководитель - доктор технических наук,

профессор Шаляпин Д.В. Официальные онпоненты-доктор технических наук

Абрамов В.М., кандидат технических наук 1'озеиберг E.H.

Ведущее предприятие- Служба сигнализации и святи Московской

железной дороги

камина сосюшсн 1996г. в час,_ мин. на

»аседаннн специализированного совета К 114.05.10 при Московском ?осун¿ЦК'(ценном университете путей сообщения (МИИ'Г) по адресу: НН-115, ГСП, Москва, А-55, ул. Образцова, 15, ауд.

С диссершцней можно ознакомиться в библиотеке университета. Ок1,нн.| на дисгерищию и автореферат просим присылать но адресу чипи-ренкча с подписью и иечашо.

А в г орефера т разосла н

Ученый i chpeiapb

......... совеiа дл и, проф. ^ Хохлов Ю.А.

Актуальность нроб;|МЫ,

Жс-лезнодорожпый гоанспорт являете:; основным ч нашей cipaiK-, '!ai' как имении на него приходите» основной объел; la-en иереи.» >»>i. Специфика /сслс'-:нодоро;к1!01'о транспорт эяключисит и peamt шит: отггггт»енногг» гомологического ппоцесса. нарушение ко lupoid атшоди' u no'ici)«1! больших ntn'.тиалЫ'ЫГ. иенноаей, к с<тшш»> угрозы здоровью и жизни людей. Поэтому устройства и системы

•.¡ССЛССПОДОрОГ-Т'СЯ ч»тои»IKK« и titocMÉXàHHki.. ЬшГ.йЛПЛГ. ГСС фу'"-'!"" управления и контроля процесса движения, поездов, должны обеспечивать его безопасную и надежную реализацию.

Значительный вклад в создание теории н построение безопасны;, систем управления внесли известные ученые Брылееа A.M., Вахнйн М.И., QacmaccKüfi ВН., Каляев A.B., Лиссикоо В.М., Ропшский И.О., Ca'io'.Ai'iiKoi. si.îl, ( ::i:o;':ii!ü:o" Ва Г-., IS ijiiiri!:i /I.b. ss д;;

О1,' ! s ä, "Г-. . ; ' : i ! f ;! ini'/iVH'i'''.' ¡¡'K;.i- О :г;<:;,н.' VÎ ÎÏ,-;; ins i, IÜ1;' . ¡MCIUH ¡г ';лек f ¡>o-.i,.!';:wTüi.;;; uc;:., пс <м •'•¿ч;<> v.- : > jJï ■,.. с = > : * t с,-.; ph. i. •

î i.'f.rn.Mi.; s a:: iipoiu-cc :: ,t»»поезде;1. ! ; ? - < ; i <»> ¡имич.чпи.. .

•¡>\'HUHito;:,ij;bHi.:>; î!ojmoa'î;'>..,;:>i.-,î1 (ичш;"м<)лги::.о smkm': ¡m-pm- i. патепиализатгиг. iùv.umr. raôiwinroi. с лот ¡on и проем npnitaiuii ». ппяктической оеализашш.

ï i : l'j/s i 1 s " î " . ( >'C T': Пи~> чо.чк-..- ; I > ■ i-i > • 11 :

качественный уровень управления движением поездов за c-iei расширения функциональные возможностей, повышения "интеллала" п< х ^ >'.1 - ¡к'"'! ,'ohoci ¡i ;h>;ii-u: о ujo;>;:. "ius об^ЛмОТ"" tr

ЛСШ№пи1и ànibtnw ¿»..jjjp.-.iUUK:;, if.'>»%v«-4ft.'ti.ff«> bMt«»..»i« , и,,,

i: Г'ИН" ' wncn."- п : и'Ы' iu.r,; о ¡г';•■>.: см ? \ ;;!:■ .

Вместе с те?! возникает вопрос обеспечении иоин^ии^!;. функционирования микропроцессорных систем управлении, разработки меюло» ' их анализа, и еншеча. так как применение 1рллшшоним,ч

мегодов обеспечения безопасности релейных систем ограничено спецификой техники интегральных схем. Поэтому для обеспечения безопасности функционирования микропроцессорных систем используют методы многоканального контроля, основой которых является резервирование каналов.

Микропроцессорным системам с многоканальными методами обеспечения безопасности свойственны некоторые существенные недостатки, причина которых заключается в выборе единых значений соответствующих показателен безопасности и надежности для технологических функций, оказывающих различное влияние на безопасности и надежность процесса движения поездов. Это приводит к излишней избыточности аппаратного и программного обеспечения систем, '¿нинительно усложняет их структуру и снижает эффективность.

Кроме того, особенностью железнодорожного транспорта, определяющей специфику устройств обеспечения безопасности, является комплексное управление разнообразными технологическими операциями и кош роль состояния разнотипных объектов. Такая постановка задачи требует решения вопроса распределения множества функций системы управления.

Анализ вышеизложенных вопросов указывает на необходимость поиска новых нетрадиционных путей в ' области создания микроэлектронных систем обеспечения безопасности движения поездов, в коюрых частично или полностью устраняются перечисленные недостатки известных методов.

Целью диссертации является разработка метода построения безопасных распределенных многопроцессорных систем управления движением поездов, направленного на решение задачи повышения функциональной и технической эффективности этих систем.

В диссертации предложен метод функционального резервирования и

разработан » методы акгиппз и синтеза микропроцессориыг

фулг-'чп-п ..jf.no рс-.српнро'мнггых "сттгтсч управления (ФРС). Мегилы иссдсмоиа:-:?;-.

M ''■.:;;T.;ut;iï теорспимсг.не нссле.".ов,*»•»•.,{ nnonoptfmicb на основе »»роятиости, теории Uiccoi'oro обслуживания, МСТОДОй " ;г.ч-. î • : : " • ; -, о с: : о f i "ît^'.i.tiîîch, ^сподо1! i'.?-: i-v.î:tk'h-vco' о молеяиромнп". Достоверность НауЧНЫХ ПОЛОЖеНИИ и и И >>ЫЬО - Ь0Д1 H'V/* ■ i'-. """г™«" рч^м-пп и опытной

эксплуатацией системы диспетчерского управления 'Диалог" .. спетеш.' управления малыми станциями "Диало« МС",

Научная новизна выполненной работы заключается в следующем. Разработан испый метод обеспечений безопасности микропроцессорных средств систем управления движением поездов -

i!;,(.г-;'..; п■ к■ ,, Г ;.:■,• '.io.'iit'icc гпскна:. опен»::;

локт,., :,:.:•. О ч>: ■ , 1 s; f < i î к j "> о » > р о i ; г с с о р î î ь !

Прсг:''.;;..,5 срч;,[!цгсл;лп,ь; гнете;/ управлениа с.

фун.сг^нои;:;?:^!'.!^ ч ;тпдгиинмг: г пель;о оценкь

?Лфектншюстн методов построения безопасных микропроцессорных

Разработаны методики и b&'cpuvut . curns*: беэопасиыя микропроцессорных ФРС по критериям ответственности", и" показателям !технологических функций. Предложены и. paapaôo'iùuu аеи'ди с инт-гза срс;;ст;? ¡'г цкл о ком чо/г: .

IJ^A''no.,iy'(.-r;iM-iv. ~ ""сг-ртлини - результатов 'состоит ft разработке, новою цсды.п;>. и рлигк.;.о ррм>лсмы оосспечени/ . безопасности' ; распределении« многопроцессорных-, систем ..управления 'движение.^' поездов,;.:"/основанного. на .." использовании'метода

- о -

функционального резервирования, позволяющего расширить функциональные возможности и повысить эффективность микроэлектронных устройств при уменьшении затрат.

Разработанные методы синтеза и анализа ФРС послужили основой для проектирования систем диспетчерского управления.

Реализация результатов, Теоретические исследования и

практические разработки выполнены в рамках научно-исследовательских и опытно-конструкторских работ, проводимых по приказу Министра путей сообщения: "Разработка комплекса программно-аппаратных средств управления устройствами электрической централизации" (1995 -1996 гг.). Тема включена в "Программу разработки и внедрения средств СЦБ, связи и вычислительной техники на железных дорогах России на период до 2000 г.", выполняемую в соответствии с Указом Министра путей сообщения N 152-у от 1 июля 1993 года.

Результаты исследований, полученные в диссертации, послужили основой для разработки, внедрения и эксплуатации микроэлектронной системы диспетчерской централизации !'Диалог" и системы управления малыми станциями "Диалог МС", а также для разработки структуры системы управления станциями "МИФ -ЭЦ", техническое задание на которую утверждено управлением сигнализации, связи и вычислительной техники МПС РФ, а разработку проекта внедрения ведет институт Гипротрансснгналсвязь для станции Сайда Октябрьской железной дороги.

Апробация работы. Материалы диссертации докладывались и обсуждались на:

заседаниях кафедры "Автоматика и телемеханика на железнодорожном транспорте" Московского государственного * университета путей сообщения (МИ ИТ) (1993-1996);

межвузовской научно-методической конференции "Актуальные

нроблемы и перспективы развития железнодорожного транспорт" (Москва, 1995);

научно-методической конференции "Современные научные аспекты функционирования транспортного комплекса и рашнгие его кадрового потенциала" (Москва, 1996).

Публикации, Основные резулыаты диссертационной работы изложены в 6-и публикациях, из которых 4-е написаны лично автором.

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения, списка литературы. Общий объем работы - 189 страниц, в том числе 147 страниц основного текста, 29 иллюстраций, 2 таблицы, список литературы из 82 наименований.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении показана актуальность внедрения микропроцессорных систем управления движением поездоя, обоснована необходимое п. разработки нового метода обеспечения безопасности микроэлектронных устройств, сформулирована цель работы.

В нерпой главе диссертации, названной "Устройства управления"и методы обеспечения безопасности движения поездов", обоснована необходимость выполнения повышенных требований по безопасности систем, пелевая функция которых заключается в управлении ответственным технологическим процессом движении поездов, рассмотрены традиционные способы построения безопасных м.цкроэлектронных систем управления, проведен обзор современных •■-Микропроцессорных систем, эксплуатируемых на железных дорогах ^вaшeй;•.•iлp9ЧЫ'^:^и::..v■зa •; - рубежом, определены направления • и .сформулированы задачц. проводимого V исследования«; предложен метод синтеза" ^''^опасиыхч^.раа^рйкле^ньк^-, многопроцессорных систем

управления с применением функциональных резервов.

Функции по обеспечению безопасности процесса движения поездов составляют значительную часть от общего числа технологических функций систем управления. Поэтому к этим системам предъявляются требования быстрого обнаружения отказов в аппаратном и программном (для микропроцессорных систем) обеспечении, продолжения безопасного выполнения своих функций или перехода в защитное состояние в случае превышения заданных предельных величин.

В работе приведена обобщенная классификация отказов аппаратных средств. Анализ множества разнотипных отказов позволил сделать вывод о необходимости использования специальных методов построения безопасных систем управления.

Существующие методы обеспечения безопасности устройств систем условно делят на два основных класса: использование безопасных элементов (электромагнитные реле и безопасные самоконгролирующиеся логические элементы) и введение аппаратного, программного или других видов резервирования.

Безопасность элементов электрических схем обеспечивается использованием элементов с несимметричными отказами, основанных на создании" параметрической избыточности, и применением методов автоконтроля, основанных на принципе самостоятельного обнаружения отказов отдельных компонентов логических элементов и их автоматического перехода в защитное состояние. .. *

Безопасность микропроцессорных систем управления традиционно обеспечивается методами аппаратного и программного резервирования, которые соответственно предусматривают введение избыточных элементов, входящих в структуру • устройств, н избыточного программного обеспечения (ПО).

Обзор современных систем управления с аппаратным и программным

резервированнем позволил отметить их основной недостаток, который заключается в излишней избыточности аппаратного и программного обеспечения и обусловлен выбором единых значений пока кнелей безопасности и надежности для различных по степени ответственности технологических функций. Указанный недостаток приводит к нерациональному использованию вычислительной мощности систем, к снижению их производительности, повышению стоимости разраСохки, производства и эксплуатации.

В настоящее время актуальным является разработка метода построения безопасных систем управления, направленного на решение задачи повышения функциональной и технической эффективности микропроцессорных систем. С этой целью предложен обобщенный способ построения безопасных систем управления - метод функционального резервирования.

Метод функционального резервирования предусматривает

выполнение различных по степени ответственности технологических функции в подсистемах, отличающихся значениями принятых показа гелей безопасности и надежности. Метод построен на основе копирования ответственных по условиям безопасности функций в процессорных модулях (ПМ) системы и выявления и анализа отказов ПМ программными средствами.

Предложенный метод функционального резервирования направлен на решение задачи оптимального резервирования многопроцессорных систем, сформулированной следующим образом: минимальным •копированием ответственных функций и резервированием устройств соответствующих подсистем. добиться того, чтобы вероятности "правильного выполнения системой управления каждой технологической функции были/ не меньше ' заданных/• значений при, максимальном "нспрлвзовашш "вычислительных ресурсов резерва.'

Вторая глава посвящена синтезу функционально резервируемых систем. Она включает в себя разработку теоретических положений и основных принципов мегода функционального резервирования. В ней в общем виде дано описание метода функционального резервирования и рассмотрены задачи синтеза систем с функциональным резервированием.

Метод функционального резервирования, предложенный для построения безопасных систем управления, заключается в следующем. Исходное множество технологических функций системы управления ранжируют по степени ответственности, характеризующей потери при невыполнении или неправильном выполнении ' отдельных функций. Устанавливают необходимое для обеспечения требуемого уровня безопасности и надежности количество копий (кратность копирования) функций полученных рангов. Основные технологические функции и их копии распределяют по независимым ПМ, образующим подсистемы ФРС. В процессе выполнения системой заданной ответственной функции активизируются основная функция и ее копии.

С целью устранения излишней аппаратной избыточности, упрощения структуры системы управления,, а также с целью повышения ее надежности операции контроля состояния ПМ, такие как сравнение промежуточных и конечных значений параметров контрольных сигналов, идентификация отказавших ПМ, перезапуск системы или ее отдельных узлов в случае сбоев предложено осуществлять в ФРС на уровне ПО.

Во второй главе приведена структурная схема ФРС и разработан алгоритм ее синтеза, на основе которого сформулированы задачи исследования: выбор критерия ответственности и метода ранжирования множества технологических функций, оЛределение кратности копирования функций различных рангов и кратности резервирования ПМ соответствующих подсистем, определение общего количества ПМ в ФРС и оптимальное распределение функций системы по условиям безопасности

-lilt производительности ПМ, организация программного контроля ПМ.

Ранжирование технологических функций предложено осуществлять математико-статистическими методами экспертных оценок, в частности методами Дельфы и ранговой корреляции. В качестве критерия степени ответственности функций выбран показатель риска. позволяющий оценить вероятность потерь . при нарушении процесса выполнения отдельных функций. Результатом ранжирования является разбиение исходного множества функций F на i групп, т.е. F = (Fit), где F,t - k-ая функция i-oro ранга.

Ранжирование технологических функций позволяет установить нормативные значения показателей безопасности Рйн(Тк) и надежности Р,ш,(Тн) и на их основе определить кратность п резервирования ПМ и порог d, подсистем, которые являются решением системы неравенств

( sccur N,k £ -!g Р.ЦТД L Р,Ф(Т„) 2 Р„ж(Т„).

где secur N,k, Р|ф(Ти) - показатели безопасности и надежности подсистемы N,i. реализующей функцию Fii соответственно,

secur N,v = f (tci, d,, Qi(T«)), Р1ф(Т„) = Г(я,. di, Qi(TH)), Qi(Tk), Qi(Th) - вероятность отказа одного ПМ за время Т* и вероятность отказа одного ПМ за время Ти соответственно.

Кратность копирования функций различных" рангов определяется кратностью резервирования ПМ соответствующих подсистем.

Ранжирование технологических функций ФРС и выбор соответствующих подсистем гарантируют, что возникающий в процессе .эксплуатации системы отказ не вызовет ситуацию более опасную, чем заданная;

Раэличная кратность копирования функций и резервирования ПМ позволяет устранить излишнюю аппаратную и программную избыточность системы управления.

На основе модели процесса реализации функций в ФРС разработан алгоритм оптимального распределения технологических функций по ПМ системы управления. В качестве минимизируемых критериев оптимизации выбраны общее количество ПМ и величина среднего времени выдачи управляющих воздействий.

Одно из основных преимуществ ФРС заключается в устранении излишней избыточности внешних аппаратных средств контроля. Указанный результат достигается за счет переноса основной части функций устройств контроля на программный уровень ФРС. Для организации программного' контроля ФРС разработаны методы программного самоконтроля и использования внешних ресурсов. Отличие предложенных методов заключается в способе распределения функций контроля по ПМ ФРС. Первый метод основан на распределении программных функций контроля отдельной подсистемы по ее ПМ, второй метод - на распределении про- оаммных функций контроля во внешних по отношению к рассматриваемой подсистеме ПМ.

Для указанных методов сформулированы правила принятия решения о состоянии ПМ на основе . количественных оценок программных функций контроля и сравнения полученных результатов на уровне аппаратных средств. *

Организация контроля ФРС на программном уровне позволит получить более полную информацию о характере отказов и принять оптимальное решение о реконфигурации системы* ■ ' В третьей главе диссертации, названной "Анализ и определение параметров функционально резервируемых систем", проведено исследование качества ФРС с целью оценки свойств безопасности,

надсжности, живучести систем, определения аппаратных и программных затрат. Выбраны показатели качества функционирования систем и разработаны методы их расчета. Проведен сравнительный анализ ФРС и систем с аппаратным резервированием (АРС), в результате которого сделан вывод об эффективности метода функционального

резервирования.

Для расчета надежности, безопасности и живучее! и

микропроцессорных систем использован аналитический вероя i постный метод, который предполагает независимость возникновения отказов ИМ и соответствие состояния каждого ПМ одному из двух возможных: ПМ исправен, ПМ отказал.

Для исследования свойств безопасности и надежности ФРС предиожено рассматривать безопасность и надежность как общую безопасность и надежность системы и безопасность и надежность подсистем функций различных рангов.

В качестве критерия общей безопасности выбрана верояшость P,jd\) отсутствия опасного отказа в ФРС за время Т„. Для оценки безопасности подсистемы Na выбрана вероятность Р,ф(Тк) отсутствия опасного отказа в подсистеме Nit за время Т«.

Выражение для оценки показателя безопасности подсистемы Nik ФРС имеет вид

Р|ф(Тк) =1-£ {(1-Qi(Tic)]*'b ПQi(Tk)(я,-с)},

b*di с=0

где Я|, di- общее количество ПМ и порог подсистемы No., при котором сохраняется ее работоспособность соответственно;

Qi(Tk) - вероятность отказа одного Г1М за время Тк.

В работе для расчета показателя общей безопасности ФРС помучено выражение

-14* I '

v m») y

Рф(Тх) =1- Z {Е[РФрхь(Т,) (1- П (1- QWCT*)))]},

l"l к» I

где x, h - кратность ответственной заявки и ее порядковый номер соответственно;

ИРхь(Тк) - статистическая вероятность реализации h ответственной

заявки кратности х за время Т* в ФРС; Q^uhiT«)- вероятность опасного отказа подсистемы Nue, активной при реализации ФРС h ответственной заявки кратности х за время Тк.

Величина Q^bhOT*) рассчитывается аналогично показателю Q^(Tk),

Показателем общей надежности является вероятность Рф(Ти) безотказной работы ФРС за время Ти, показателями надежности подсистемы Nik являются вероятность Рц,(Тн) безотказной работы подсистемы Nik за время Тн и вероятность D$(t) достоверного функционирования подсистемы Nik за время t. Надежность подсистемы Na ФРС определяется

Р|ф(Тн) = Ру(Тн)Р|с(Тк) £ Cto-Q.cr«))^ Qi(TH)b,

ь-о,

где Ру(Тн), РиСГи) - вероятность работы ПО функций управления без отказов и вероятность работы ПО функций контроля без отказов соответственно; Qi(Tn). -вероятность отказа одного ПМ за время Т„.. Достоверность функционирования подсистемы Nit ФРС определяется -• Оф(0 = Робн + Р,ф(1г) - Робн P„}(t|),

где Робн - способность выбранного метода контроля обнаруживать , ошибки;

• P„f(ti).-вероятность безотказной работы подсистемы Nik .ФРС за время ti выполнения'функции управления *

Для расчета общей надежности ФРС получено выражение

u t(y)

у

РфСГн) =М {1[Р*Ру.(Тн) (1- Г1 РФ!куг(Тн))]},

где

у, г - кратность заявки и ее порядковый номер соответственно;

PVz(Th) - статистическая вероятность реализации г заявки кратности у за время Т„ в ФРС;

Р*1ку1(Тн) - вероятность безотказной работы подсистемы Nik активной при реализации ФРС z заявки кратности у за время Ти. Величина РФц^СГн) рассчитывается аналогично показателю P¡<¡,(Th) ФРС относятся к классу систем, в которых отказ одного или нескольких ПМ может привести к снижению или потере производительности системы по выполнению некоторых функций, но не влияет на производительность остальных функций, поэтому для оценки живучести ФРС выбраны величина общей живучести системы G(q') и коэффициент живучести Gk(qr) по к - ой функции i-ого pain а при возникновении отказа кратности г.

Для расчета коэффициента живучести многофункциональных ФРС используется выражение

Для расчета оЬщей живучести ФРС в работе получено выражение

1,при г <dn О, при di £ г

in

HZ Z(Gicj,(qr)Wk])/ Wo, при г = dm, где m=~2, n,

i = d, k»l

где di,d„ - пороги подсистем, реализующих функции 1-ого и п-ого рангов соответственно;

Wk, W0 - производительность ФРС по к-ой функции в исправном состоянии и общая максимальная производительность ФРС при ее полной работоспособности соответственно.

Исследование систем по показателям безопасности показало, что в ФРС и АРС гарантируется одинаковая безопасность подсистем, реализующих функции различных рангов. Общая безопасность ФРС соответствует или несколько превышает общую безопасность АРС за счет пересечения подсистем различных функций.

Анализ ФРС и АРС по показателям надежности позволил сделать вывод о повышении надежности и достоверности функционирования активных подсистем ФРС за счет переноса функций контроля на уровень ПО. Кроме этого реализация функций контроля на программном уровне и пересечение подсистем, реализующих различные технологические функции, позволили повысить общую надежность ФРС.

Сравнительный анализ живучести систем показал, что при одинаковой кратности копирования функций в ФРС и резервирования ПМ в АРС живучесть ФРС соответствует живучести АРС.

С целью определения аппаратных и программных затрат проведено исследование ФРС по критериям общего объема ПО, необходимого для реализации функций управления и функций программного контроля, общего минимального по условиям безопасности и надежности количества ПМ. Полученные выражения для расчета общего объема ПО ФРС имеют вид

и kt

. Уф = £ЕяМк (1+а), •*•'

а = Vk / Vt, а « 1, . где.; Vik,.Vi, ,ут - объем . ПО- функции :Р*,„;0бщий; объем. ПО . функций ..управлений,., общий, объем, П0контрольных.-функций •ФРС соответственно.

Дпя расиста общего количества ИМ в ФРС получено выражение

гпф- ¡г.лхЬ'С), Уф, УПм, тал ¡т:^} 1. <дс '*пм - обьем памяти одно!о ИМ выбранного хина;

общее количество Г1М, одновременно выполняющих функннП управления при решении ,)-ой задачи.

Ь» осг.ов; сравнительной оценки ФРС и ЛРС по крн¡срплч апштатных м гтогпаммных затпят пг>кя-чяня ^фрк'П'т'^гть тчпмя фу.т'йионшюпого резервирования, кохорая вырижаеюя в сокращении общего количества ПМ и объема ПО за счет обеспечения в ФРС уровней безопасности и надежности, соответствующих рангам функций управления.

Кроме этого, на основе анализа модели ФРС представленной в виде системы массового обслуживания с "вложенными" пересекающимися

¡«канальными подсистемами, доказана эффскшннопь япи м V,! к аномально* о резервирования, выраженная и сокращении' I ре,икт<. ::р'.-и>л>:! »».ущчи управляющих воздействии за сче! шшшлшп.ш П"!;ан-(!.;,:,!,ою выполнения различных технологических функций к ФР(' ооус.^'/сленноп 01ЛИЧИСМ функциональных наборов ПМ.

' ■■•, | пиша посвящена вопросу применения мс1оди (Ьункнионяпьиого резервирования дня синтеза безопасных снсс'ч

лоездои, в чаипосчн сне.ем миьропрощччюрь.н централизации и систем диспетчерского управления.

Микропроцессорные системы централизации (МПЦ). предназначенные : : "' ' '-"^роьаш.о! о управления дтгженкем п.имлии ,, I ¿нм^иимири/паыл С1йнциях, но сравнению с релейными сшлемами централи пщин имеют ряд преммушесш, имг ! ,,, широкие функциональные возможности, построение сипем из «яленьны.ч модулей с меньшими массой, и габаритами, '. ннщоогь- сисгсеы

позволяющая наращивать и оперативно изменять функции, возможность непосредственного сопряжения с управляющими и информационными системами любого уровня, повышение качества обслуживания и надежности микроэлектронных компонентов систем и напольного оборудования.

В работе приведена структурная схема МПЦ, которая имеет три иерархических уровня: уровень информационного обеспечения, включающий в себя автоматизированное рабочее место дежурного по станции и дополнительные устройства сопряжения с информационными объектами, уровень логической обработки информации, реализованный на специализированной безопасной микро ЭВМ и уровень, представляющий собой сеть устройств непосредственного управления и контроля станционных объектов.

С целью сокращения аппаратных и программных затрат в работе предложено объединить устройства первых двух уровней и передать функции устройств первого уровня безопасной микро ЭМВ второго уровня. В этом случае микро ЭМВ системы МПЦ выполняет различные по степени ответственности функции управления, поэтому ее безопасность целесообразно обеспечивать методом функционального резервирования.

Согласно представленному в диссертации методу синтеза ФРС проведено ранжирование и записана система уравнений для определения кратности копирования функций системы МПЦ.

На основе анализа .• степени влияния отдельных операций на безопасность и надежность процесса, движения поездов выделено четыре • рш)га функций, кратность копироваШ1я 'функций и резервирования ПМ; является рещбцием систем'уравнений:вйда

л-ь

Р,ф(Т,)= 1-Е{[1-д,(Тк)Г пд,(Т.)(ягс)} Р,фГТ„> = РУ(Т„)Р,(Т„) 1С* (1-(2,(Т„)Гь (¿,(Т„?

где I - ранг функции, ¿ = 1,4.

Распределение функций по ПМ и обеспечение безопасного контроля ПМ системы МПЦ с функциональным резервированием необходимо проводить согласно разработанным в работе алгоритмам.

В зависимости от общего объема ПО и заданного времени выдачи управляющих воздействий формируют требования к вычислительной мощности и объему памяти отдельных ПМ, на основе которых производят выбор микропроцессорных комплектов для реализации МПЦ с функциональным резервированием.

На основе метода функционального резервирования разработана структура системы управления станциями "МИФ-ЭЦ", техническое задание на которую утверждено Управлением сигнализации, связи и вычислительной техники МПС РФ, а разработку проекта внедрения веде г институт Гипротранссигналсвязь для станции Сайда Октябрьской железной дороги.

Современные системы диспетчерского управления осуществляют контроль и управляют движением поездов на укрупненных диспетчерских кругах при повышенной интенсивности движения поездов.

В работе рассмотрено применение метода функционального резервирования для построения системы диспетчерского управления "Диалог". Эта система строится по иерархической структуре, верхний уровень которой представляют устройства центрального поста, нижний уровень - устройства линейного пункта на станциях учапьа диспетчерского управления.

Среди множества функций системы .имеются функции. по> обееиаенн'ю

бечопасности диижсния поездов по условиям технического состояний полпижного состава и по поездной ситуации. В связи с этим в системе "Диалог" решена задача построения специализированных микроэлекгронных устройств, безопасность которых обеспечивается методом функционального резервирования.

Множество функции системы "Диалог" разбито на два ранга. Высший ранг присвоен функциям формирования и реализации ответственных команд, в группу второго ранга включены функции, не оказывающие влияния на безопасность технологического процесса.

В работе приведена структурная схема устройств линейного пункта системы. Необходимый уровень безопасности ответственных функций первого ранга и надежности функции второго ранга обеспечиваются их двукратным копированием и резервированием ПМ.

Система диспетчерской централизации "Диалог" внедрена на железных дорогах Узбекистана, Белоруссии, на Октябрьской железной дороге. На основе системы "Диалог" разработана система "Диалог МС" для управления малыми станциями. Эта система внедрена на станции Ожерелье Московской железной дороги.

ЗАКЛЮЧЕНИЕ

В диссертации предложен и разработан • метод функционального резервирования для реализации распределенных многопроцессорных систем обеспечения безопасности движется поездов. , Основные научные и практические результаты диссертации .состоят в

следующем;. \ 'у: . _' - • ' : •. ■.•'■'. . ■,' . *

.'1:. Показало, ..;ч"то'.. /функции • -?по '"обеспечёнщо" • • безопасности' составляют:значительную часть' .технологических': '.¡.функций- систем управления движением - поездов.' 'Эти/. .сист.ём.ы должны' исключать' вочМожнЬсть"" создания ■. опасной 'у-лпя движения .поездов' ситуации, .по.

причине возникновения отказов в устройствах системы.

Обоснована необходимость разработки метода построения безопасных распределенных микропроцессорных систем управления с различной степенью ответственности функций по условиям безопасности и надежности процесса движения поездов, который позволит повыешь эффемивиость этих систем.

2. На основе анализа • известных подходов к построению Селезень::; с:тем управления и их недостатков предложен метод функционального резервирования, который заключается в копировании функций управления системы с кратностью, зависящей от степени их ответственности, и программной защите от отказов устройств системы.

Разработан алгоритм синтеза безопасных • систем управления методом функционального резервирования и на его основе сформулированы задачи синтеза.

л Выбрани н обоснованы методы ранжирования функций спаем у.чр;!!:.:«'!;::,'!. Предложено ранжирование функций осу (пес ¡шиш. »«печии:«. -еппнстнческимн методами экспертных оценок, в качестве гриигрич ранжирования функции управления использовать значение п^личн!,;.; риска. Показано, . что ранжирование гехиолоииесми функций обеспечивает возможность задания количественных значений показателей безопасности и надежности функций и определения и;: >:.* осн^ре характеристик соотетстпугощих подсистем, что в результата ¡ар^;анрует исключени. нарушения процесса движения поездов и создания опасной ситуации с вероятностью, не меньше заданной.

4. Разработана методика и составлен алгоритм оптимального но ; <;д>шш;п .'хчонасносш и производиIелыюстн процессорных модулей распределения технологических функции системы управления. I! :.-ачеггне минимизируемых кршериев ош имитации выбраны пбшее количество процессорных модулей и величина средне; о времени выдачи

управляющих воздействий.

5. Разработаны методы программного самоконтроля н использования внешних ресурсов для синтеза программного контроля функционально резервируемых систем. Сформулированы правила принятия решения о состоянии устройств системы управления.

6. Выполнен анализ систем управления с функциональный резервированием с целью оценки свойств безопасности, надежности и живучести. Разработаны методики оценок качества систем с функциональным резервированием, позволяющие получить значения выбранных показателей безопасности, надежности к живучести, а также сравнить системы, построенные методом функционального и аппаратного резервировании. Показано, что безопасность, надежность и живучесть слоем с функциональным резервированием соответствуют или превышают безопасность, надежность н живучесть систем с аппаратным репетированием.

7. Проведено исследование системы с функциональным реагированием по критериям аппаратных и программных затрат. Рацтботаны методики оценок общего объема программного обеспечений Функций управления и общего минимально необходимого по условиям Гнчопасносш и надежности количества процессорных модулей дли • мнкча системы с функциональным резервированием.

И Проведена оценка эффективности метода функционального роеркироннния. Показано, что использование предложенного метода жнишии уменьшиII» среднее время выдачи управляющих воздействий за ohm тиможнопн параллельного выполнения различных операций, ижрдипь общее количество процессорных модулей т< объем их мрп|раммио1о обеспечения за счет соответствия уровней безопасности и Hi;it'.i-iHH in раш ам технологических функций. ,

lj Исж^зЛио применение чеппа функциональною ' ¡чче-рниронаиии

длм микропроцессорных снеге)? централизации и дигпегтерско! о управления.

Основные положения диссертации опубликованы в следующих работах:

]. [Калягин Д.В., Горелик A.B., Кониооа Т.В Функциональное резервирование в системах управления движением поездов. их шио;»итмич?скос к программное обеспечение // Лшомашк«, телемеханика и связь. - 1994. - N10. - С. 30 - 34.

2. Шалягин Д.В., Коннова Т.В. Безопасные микропроцессорные системы с функциональным резервированием // Автоматика, телемеханика и связь. - Î995. - N8. -С. 23 - 25.

3. Коннова Т.В. Организация управления и контроля п функционально резеранруемых системах. - M., 1995 - ]«'» с (Деп. » ЦНПНГШ МПС, N6016 - жд 05).

4. Коннова T.Î3. Зф|рек1Иг,нос1Ь функционал!.noi о ре'к-рниронанич » бе-чннкных системах управиениц. - М.. 5995. -11с (Ден. и ЦПШ1Г>!1 M ! ifN6007 - ;кд95).

5. Конноча I .B. iloci роение ôe (опасных сноем управлени:! движением поездов методом функционального резервирования Ч Го',;--MfiüH.ic нлуши; аспскпл ф_\ нкцноннропаппч i \ лнспир»iioi о :oï!i;jic:;cu и р;ивнше сю кадрового потенциала: Тезисы докл. научно-методической конференции. - М.: РГОТУ ПС, 1995. - С. 23.

6. Кпннопя ТВ Емонапоч п., илдсаиосм. л .миг. чп ¡ь икче.м . ¡¡равнения лвил снпем тхмди» е фчнмитнальщ.щ pc.n.-j.iuijH»ödiincM ii АКТУПЧЬМЫГ Проблемы И н»-|4 НСЬ шин ра Ш1ПИЯ .¡»e le Ши !■ цмдисм о ioaiHHopia- 1 спим докл. ;дсл.ц>-i. иаучни-мсюдпческоП конференции. -M: ITOTV ПС, 1996. С. 11-15

КОННОВА Татьяна Вадимовна

РАСПРЕДЕЛЕННЫЕ МНОГОПРОЦЕССОРНЫЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДВИЖЕНИЯ ПОЕЗДОВ 05.13.07 • Автоматизация технологических процессов и производств (транспорт)

Сдано в набор ¿«2. {0,36. Подписано к пДатн?'1996*

Формат 60*90 1/16. Усл. печ. л. 5. Заказ 57/. Тираж ¿Оэкэ.

Типофафия МИИТа, Москва, ул. Образцова, 15.