автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Развитие методов контроля и диагностирования распределенных систем железнодорожной автоматизации на основе анализа информационных потоков

На правах рукописи

Терновой Владимир Павлович

РАЗВИТИЕ МЕТОДОВ КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ РАСПРЕДЕЛЕННЫХ СИСТЕМ

ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ НА ОСНОВЕ АНАЛИЗА ИНФОРМАЦИОННЫХ ПОТОКОВ

Специальность 05.13.06 — Автоматизация и управление технологическими процессами и производствами (на транспорте)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

2 4 ОКТ 2013

005535765

Ростов-на-Дону 2013

005535765

Работа выполнена на кафедре «Автоматика и телемеханика на железнодорожном транспорте» федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Ростовский государственный университет путей сообщения» (ФГБОУ ВПО РГУПС)

Научный руководитель доктор технических наук, профессор

Ковалев Сергей Михайлович

Официальные оппоненты Безродный Борис Федорович -

доктор технических наук, профессор, главный инженер ПКТБ автоматики и телемеханики — филиала ОАО «РЖД»

Тарасов Валерий Борисович -кандидат технических наук, доцент кафедры «Компьютерные системы автоматизации производства» Московского государственного технического университета им. Н.Э. Баумана (МГТУим. Н.Э. Баумана)

Ведущая организация Открытое акционерное общество

«Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте» (ОАО «НИИАС»)

Защита состоится «15» ноября 2013 г. в 15 часов на заседании диссертационного совета Д 218.010.03 в Ростовском государственном университете путей сообщения по адресу: 344038, г. Ростов-на-Дону, пл. им. Ростовского Стрелкового Полка Народного Ополчения, д. 2, конференц-зал.

С диссертацией можно ознакомиться в научной библиотеке ФГБОУ ВПО РГУПС по адресу: 344038, г. Ростов-на-Дону, пл. им. Ростовского Стрелкового Полка Народного Ополчения, д. 2.

Автореферат разослан «14» октября 2013 г.

Ученый секретарь

диссертационного совета Д 218.010.03 доктор технических наук, профессор

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность. Проблемы повышения уровня контролепригодности и диагностируемое™ современных систем железнодорожной автоматики и автоматизации в настоящее время затрагивают не только традиционные аспекты диагностирования программно-аппаратных средств, но и распространяются на область информационно-технологического контроля и диагностирования. Особо остро они стоят перед разработчиками интегрированных систем железнодорожной автоматизации (ИСЖА), основанных на компьютерных сетях, обладающих сложной разветвленной архитектурой. Кроме ИСЖА управление технологическими процессами осуществляют различные подсистемы, входящие в интегрированный комплекс автоматизированных систем управления на железнодорожном транспорте (АСУЖТ).

Для обеспечения требуемого уровня надежности функционирования ИСЖА и повышения достоверности их контроля в настоящее время активно разрабатываются новые подходы, базирующиеся на современных информационно-диагностических технологиях. В этом плане перспективными представляются интеллектуальные технологии, основанные на использовании в контрольно-диагностических системах нескольких типов математических моделей, оперирующих различными признаковыми пространствами и использующих различные механизмы выработки решений. В качестве эффективных моделей поддержки процессов контроля и диагностирования ИСЖА могут использоваться математические модели, основанные на анализе сетевых трафиков, описывающих процессы информационного взаимодействия между отдельными сетевыми элементами системы с привлечением статистической и экспертной информации о характере их поведения в различных режимах функционирования системы. Основная идея заключается в том, что поскольку большинство технологических, аппаратных и программных сбоев в конечном итоге приводят к информационным сбоям, то есть к искажениям сетевого трафика, то появляется возможность использовать характеристики трафика в качестве информационных диагностических признаков в подсистемах информационно-технологического контроля ИСЖА.

Для целей выявления отклонений в трафиках информационных потоков от нормальных режимов можно использовать активно разрабатываемые в современной теории принятия решений и искусственного интеллекта методы распознавания аномальных событий и процессов. В этом плане представляются перспективными методы идентификации аномалий в моделях временных рядов, разрабатываемые в рамках теории нелинейных динамических систем и интеллектуальных технологий теории искусственных иммунных систем. Искусственные иммунные системы, обладая рядом замечательных свойств, заимствованных у биологических аналогов, открывают новые возможности диагностирования программных, информационных, технологических и иных типов отказов при неполной априорной информации о возможном характере отказов или даже ее полном отсутствии, что недоступно традиционным методам диагностирования.

Актуальность тематики подтверждается тем фактом, что работа поддержана грантами РФФИ: 11-07-13110-офи-м-2011-РЖД «Методы, модели и алгоритмы оценки качества функционирования и синтеза надежного программного обеспечения информационно-управляющих систем на железнодорожном транспорте» (2011-2012 гг.); 12-08-00798 «Математическое и программное обеспечение ин-

теллектуальной обработки неполных и слабоструктурированных данных в информационно-управляющих системах с повышенными требованиями к надежности и качеству функционирования» (2012-2014 гг.).

Целью диссертации является разработка новых методов информационно-технологического контроля и диагностирования распределенных ИСЖА на основе интеллектуальных моделей анализа и обработки трафиков информационных потоков.

Предметом исследования являются распределенные технологические процессы на железнодорожном транспорте и распределенные ИСЖА.

Объектом исследования являются интеллектуальные и стохастические модели представления, анализа и обработки трафиков информационных потоков в системах железнодорожной автоматизации.

Задачами исследования являются:

1 Анализ особенностей работы распределенных ИСЖА и протекающих в них информационных процессов с целью выявления факторов, нарушающих устойчивое функционирование систем, и разработки нового подхода к диагностированию ИСЖА на основе анализа телекоммуникационных трафиков.

2 Разработка нового подхода к информационно-технологическому диагностированию компьютерных систем на основе анализа сетевых трафиков с использованием современных интеллектуальных технологий и методов нелинейной динамики.

3 Разработка моделей и методов выявления аномальных паттернов в представляющих трафик моделях временных рядов с целью их использования в подсистемах информационно-технологического контроля ИСЖА.

4 Разработка методов и алгоритмов статистического исследования моделей трафиков с целью выявления диагностических признаков для подсистем информационно-технологического контроля ИСЖА.

5 Разработка алгоритмов анализа телекоммуникационных трафиков и их программная реализация в системе Mathworks Matlab R201 la.

Степень разработанности проблемы.

Вопросы автоматизации сложных технологических процессов на транспорте рассматривались в трудах Ю.И. Жаркова, В.Н. Иванченко, Ю.И. Кравцова, В.М. Лисенкова, В.В. и В.Вл. Сапожниковых, Д.В. Шалягина и др.

Новые концепции диагностики и мониторинга распределенных объектов контроля и диагностики разработаны в трудах И.Д. Долгого, П.П. Пархоменко, Д.А. Поспелова, В.В. Сапожникова, Вл.В. Сапожникова, И.Б. Шубинского и др.

Технологии искусственного интеллекта в исследуемой области разрабатывались JI.C. Берштейном, М.А. Бутаковой, А.Н. Гудой, С.М. Ковалевым, Э.А. Мамаевым, C.B. Соколовым, А.О. Таракановым, А.Н. Шабельниковым,

Методы исследования основываются на элементах теории искусственного интеллекта, принятия решений и стохастического анализа.

Объект исследования находятся в рамках паспорта специальности 05.13.06 «Автоматизация и управление технологическими процессами и производствами (на транспорте)», а именно пунктов: «12. Методы контроля, обеспечения достоверности, защиты и резервирования информационного и программного обеспечения АСУТП, АСУП, АСТПП и др. 13. Теоретические основы и прикладные методы анализа и повышения эффективности, надежности и живучести АСУ на

этапах их разработки, внедрения и эксплуатации. 15. Теоретические основы, методы и алгоритмы интеллектуализации решения прикладных задач при построении АСУ широкого назначения».

Достоверность и обоснованность результатов диссертации подтверждаются обоснованностью и корректностью постановок задач, имитационным моделированием и публикациями в реферируемых журналах.

Научная новизна диссертации заключается в следующем:

1 На основе комплексного исследования особенностей информационных потоков и информационного обмена в сетевых подсистемах ИСЖА установлена тесная связь между фактами проявления информационно-технологических сбоев в работе системы и вызванными ими изменениями в сетевых трафиках, что позволило предложить новый подход к информационно-технологическому контролю ИСЖА на основе выявления аномалий во временных рядах.

2 Предложен новый подход к выявлению аномалий во временных рядах на основе использования интеллектуальной технологии искусственных иммунных систем, позволяющий в отличие от известных подходов обнаруживать аномалии при отсутствии априорной информации об их характере, что обеспечивает возможность информационно-технологического контроля распределенных ИСЖА в условиях неполноты исходной информации.

3 Разработаны новые модели представления темпоральных паттернов для различных типов трафиков, позволяющие выявлять аномалии во временном ряду с учетом априорных экспертных знаний о характере представляемого им трафика.

4 Разработан новый метод опНпе-детектирования аномальных паттернов в потоковых данных на основе их точечного представления с целью обнаружения информационных сбоев на ранних стадиях их проявления в контролируемом потоке данных.

5 Предложены нелинейно-динамическая модель и разработанный на ее основе комбинированный метод локального прогнозирования временного ряда, обладающий повышенной достоверностью предсказания аномалий на малых интервалах развития сетевого трафика.

Практическая значимость результатов диссертации состоит в разработке программно-математического и алгоритмического обеспечения для подсистемы информационно-технологического контроля информационно-вычислительного центра Северо-Кавказской железной дороги на основе интеллектуальных моделей анализа сетевых трафиков. К практическим результатам исследования относятся:

- общая структура и программно-математическое обеспечение подсистемы сбора характеристик информационных потоков, циркулирующих между подсистемами и региональными узлами информационно-вычислительного центра Северо-Кавказской железной дороги;

- общая структура и алгоритмы функционирования подсистемы обеспечения надежности и информационно-технологической безопасности распределенной информационно-вычислительной сети центра Северо-Кавказской железной дороги.

Апробация и внедрение результатов исследования. Теоретические и практические результаты работы прошли апробацию и докладывались на семинарах кафедр «Автоматика и телемеханика на железнодорожном транспорте» и «Информатика» РГУПС, на международных научно-практических конференциях «Интеллектуальные системы на транспорте» (Санкт-Петербург, 2011 г.), между-

народном конгрессе по интеллектуальным системам и информационным технологиям «AIS-IT» (Дивноморское, 2010 г.), Российской выставке научно-технического творчества молодежи (Москва, НТТМ, 2010 г.), отраслевых выставках ОАО «РЖД» и ОАО «НИИАС» (Москва, Санкт-Петербург), Молодежной научно-технической конференции «Интеллектуальные системы - 2010» («ИС-2010») в рамках Конгресса по интеллектуальным системам и информационным технологиям «AIS-IT 10» (Дивноморское, 2010 г.), Молодежной научно-технической конференции «Интеллектуальные системы - 2011» («ИС-2011») в рамках Конгресса по интеллектуальным системам и информационным технологиям «AIS-ГГП» (Дивноморское, 2011 г.), на 1-м Международном симпозиуме «Гибридные и синергетические интеллектуальные системы: теория и практика» (Калининград, 2012 г.), «Интегрированные модели и мягкие вычисления в искусственном интеллекте» (Коломна, 2013 г.).

Структура и объем работы. Диссертационное исследование последовательно раскрывает цель и задачи исследования и состоит из введения, четырех глав, заключения, списка использованных источников, включающего 118 наименований, и приложения. Общий объем диссертации составляет 137 страниц основного текста.

СОДЕРЖАНИЕ РАБОТЫ

Во введении показана актуальность темы диссертации, определена цель исследования, поставлены задачи, изложены научная новизна, теоретическая и практическая значимость полученных результатов.

В первой главе рассматриваются особенности информационных потоков и информационного обмена в сетевых подсистемах ИСЖА на примере трех типов систем - распределенных систем горочной автоматизации, автоматизированных систем распределенного мониторинга объектов железнодорожной инфраструктуры и системы диспетчерского управления «ДЦ-ЮГ» с распределенными контролируемыми пунктами.

Детально исследуются свойства информационных процессов, протекающих в компьютерной сети интегрированной системы диспетчерского управления (ИСДУ) типа «ДЦ ЮГ С РКП». Информационные потоки, генерируемые в ИСДУ устройствами контроля, порождаются процессом движения поезда по контролируемому участку. При этом объем передаваемой информации зависит от путевого развития станции, длины и скорости движения подвижных единиц и имеет определенную структуру, Допустимые варианты последовательностей сообщений в массиве передаваемых данных о результатах контроля поезда представлены порождающим графом G, вершины которого соответствуют различным типам сообщений, а связи - очередность следования (рис. 1).

На основе порождающего графа G выявляются все возможные варианты сообщений и трафиков, характеристики которых могут выступать в качестве информационных признаков диагностической модели. При этом выявляется ряд общих свойств трафиков, описывающих нормальное течение процесса, в частности, всегда наблюдаются увеличение интенсивности трафика в момент задания маршрута, его спад в момент замыкания маршрута, а также ряд характерных шейпов временного ряда (ВР), представляющего сетевой трафик в процессе перемещения поезда и передачи контрольных сообщений.

В заключение главы дается постановка задачи и общий подход к обнаружению аномалий в сетевых трафиках с использованием новой интеллектуальной технологии, разрабатываемой в теории искусственных иммунных систем. В основу подхода заложен базовый иммунологический принцип отрицательного отбора, основная идея которого заключается в формирование на основе моделей нормального поведения трафика множества детекторов, способных реагировать на существенные отклонения во ВР, представляющим сетевой трафик.

Во второй главе разрабатывается иммунологический подход к выявлению аномалий в трафиках, основанный на имитации биологических механизмов, присущих иммунным системам, при решении задач распознавания аномалий в трафиках.

В основу предлагаемого подхода к выявлению аномалий в сетевых трафиках положены иммунологические механизмы положительного и отрицательного отбора. Исходным объектом контроля является модель трафика в виде числового временного ряда: 5 = х,,х2,...,хп (х,еК). Предполагается наличие достаточной информации о вариантах трафика, характеризующих нормальное течение техпроцесса. Варианты «нормального» трафика представлены в обучающем множестве О. Задан критерий J, на основе которого устанавливается сходство между ВР. Задача заключается в том, чтобы на основе анализа множества О сформировать систему классифицирующих правил, позволяющих распознавать как «нормальные» все примеры из множества О и «близкие» к ним по критерию У, а реализации ВР, «существенно» отличающиеся от «нормальных»,- классифицировать как аномалии. В силу наличия в приведенной постановке задачи нечетко определенных категорий, классифицирующие правила представляются нечетко-логическими формулами.

Приводится модифицированный вариант обобщенного алгоритма положительного и отрицательного отбора применительно к идентификации аномалий во ВР:

1 Формируется обучающее множество О = {5,} из фрагментов трафика нормального течения техпроцесса.

2 На основе множества О с использованием методов кластеризации ВР формируется множество «Я»-строк, являющихся детекторами нормального течения техпроцесса.

3 На основе множества «Я»-строк формируется множество «НЕ-Я»-строк, выступающих в качестве детекторов аномалий.

В рамках иммунного подхода подлежащие контролю входные данные интерпретируются как антигены, детекторы аномалий - как антитела, а механизму иммунного взаимодействия антител с антигенами соответствует механизм распознавания входных строк детекторами.

Ключевым вопросом при реализации иммунного подхода является выбор моделей представления для антител и механизма их взаимодействия с антигенами. Разрабатываются несколько типов моделей представления в зависимости от условий задачи и особенностей входных данных. Для регулярных ВР, допускающих представление небольшим числом типовых шейпов, используются кусочно-агрегированные и фазовые модели ВР, для ВР со сложными корреляционными зависимостями используются модели на основе нелинейных и нечетко-динамических систем.

Кусочно-агрегированная модель ВР представляется последовательностью шейпов в виде темпорально-интервальных событий (ТИС), характеризующих интегральные признаки ВР (усредненные значения ВР, углы наклона аппроксимирующей прямой, типы нечетких трендов ВР).

Определение 1. Темпорально-интервальным событием называется кортеж

-c = <Aq,At>,

где Дq=[q„,qk] - диапазон изменения признака, характеризующего шейп ВР; q„ - нижнее значение признака, qk - верхнее значение признака; At = [/„,/*] -диапазон изменения продолжительности признака.

Определение 2. Кусочно-агрегированной моделью W называется последовательность строго следующих друг за другом ТИС

W = т, rts т2 rts... rtsxm,

где rts - временное отношение непосредственного следования.

Соответствие BP S модели ff устанавливается путем интерпретации W на 5.

Определение 3. Интерпретацией W на BP S называется разбиение S на т интервалов £ = (S„S2,...,8J такое, что для каждого ТИС т, =<Aq„At, >sW и соответствующего ему интервала S, е £ имеет место:

/,„ < 1(5,)<llt Vx. s5, (<?,„ <XJ<<?,,),

где L(S,) - продолжительность сегмента 5,., 1,„ - нижняя граница продолжительности ТИС, /„, - верхняя граница продолжительности ТИС, xf - числовое

значение ВР, принадлежащее интервалу 5,.

Для рассматриваемого класса моделей в качестве механизма распознавания предлагается полиномиальный алгоритм нахождения интерпретаций, основанный на принципах динамического программирования.

Определение 4. Темпоралъно-признаковым графом называется граф RTrl(W / X) =< X,R >, определенный на множестве вершин X = {xl/xl еS}, связи между которыми определяются отношением R:

Ух,.,хреХ Я(хг,хр) = 1 о (/,„<|г-р|<;/(*)&(Ух,е5, (?,.„< х, <; ^)).

Определение 5. Композиционным графом называется граф

ЯТ (Ж / 5) = Д7; (IV / 5) о 7? 7; / 5) о... о ЯТ^ (IV / 5),

полученный путем композиции темпорально-признаковых графов ЯТи(1¥ IX) в

порядке их вхождения в Ш.

Теорема. Для модели Ж существует интерпретация на 51 тогда и только тогда, когда в композиционном графе ЯТ имеет место ,*„) = 1.

Приведенная теорема положена в основу разработки алгоритма распознавания аномалий, имеющего полиномиальную оценку алгоритмической сложности.

Для представления моделей сложных нерегулярных трафиков предлагается нелинейная авторегрессионная модель в виде адаптивной нечетко-динамической системы, обеспечивающей возможность настройки структуры и параметров модели под реальные потоки данных в сети. Модель ВР представляется в виде нелинейной авторегрессии

х(0 = Р(х(1-1),х(1 ~ 2).....х(1 - к)) + е(0,

где F0 - нелинейная функция, е(1) - ошибка, ¿-порядок модели.

Нелинейная зависимость задана в виде нечетко-динамической системы (НДС), входами которой являются к предшествующих значений ВР, а выходом -прогнозируемое значение База правил НДС содержит т правил Я, вида:

Л,: ШхЦ-Г) = а, апс! *(/-2) = р, апс1 ...апс! х(1 -к) = у, ТНЕЫ х(0 = га,, где а,,ру,..., со, - нечеткие термы на числовой шкале X, характеризующие интенсивность трафика.

Правило Я1 представляется нечеткой формулой:

Я, = ца( (х(/ -1)) & цр; «Г - 2)) &... & (!„(*(* - к)) & |ЛШ/(х(0) .

База знаний НДС представляется объединением нечетких формул:

V (1)

ЮеПЗ

В контексте иммунного подхода коньюнкты цси0&ЦР,0&-&Нг,0&1-1»,0 в (1) являются детекторами положительного отбора. Детекторы отрицательного отбора (детекторы аномалий) получаются путем инверсии (1), то есть:

- ^ К, 0 & йр,0 & =

= & -, (ци, & цр, &... & & |!ш( = &(цв, v цр( v... v цг, v ци().

В результате раскрытия скобок получаются (к+\)"' коньюнктов - детекторов аномалий: _

Детекторы: (р.а( & цру &... & „ & цит ) v... v (цаг & &... & & ци(/).

Механизм обнаружения аномалий заключается в вычислении по А+1 поступившим значениям ВР х(г),*(г-1),х(?- 2),..., *(/-£) нечетко-истинностных значений всех входящих в БЗ детекторов. При срабатывании одного или более

детекторов отрицательного отбора и несрабатывании ни одного из детекторов положительного отбора в исходном ВР фиксируется аномалия.

Для учета большого многообразия возможных вариантов ВР, описывающих нерегулярные трафики, предлагается фазовая модель нечеткого ВР. Она образуется путем сопоставления элементам ВР х, числовых пар <хпх, >, где х, - нормализованное значение , х, - нормализованньга уклон (производная). Множество пар > представляет на плоскости ХхХ фазовую траекторию. Фазовая модель нечеткого ВР получается в результате гранулирования

шкал X и и сопоставления с ними нечетких переменных ЗНАЧЕНИЕ и УКЛОН со значениями на числовой лингвистической шкале. В результате исходный ВР 5" преобразуется в лингвистический ВР (ЛВР) 5=<а,,р,' >,<а2,р, >,...,<а„,р„ >, элементами которого являются пары термов <а,,р, >, где я, - нечеткий терм переменной ЗНАЧЕНИЕ, Р, - нечеткий терм переменной УКЛОН. Механизм распознавания основан на сравнении контролируемого трафика с фазовой моделью нормального поведения, представленной в виде ЛВР. В его основе лежит ряд утверждений.

Определение 1. Лингвистический ВР 5=<а,,Р1 >,<а2,р2 >,...,< ал,Рл > и тестовый ВР 5 = х1,...,хп называются в-схожими, если

п /.1

Определение 2. Тестовый ВР Б = х^,...,хк называется нормальным относительно ЛВР 5=<а1,Р,'>,<а2,Р2>.....<а„,р„>, если в 5 найдется пара

<а(,Р( >е5, начиная с которой ЛВР 5, =<а(Д' >„...,< а,> будет е-схожим с ВР Я = ,—,хк.

Определение 3. Тестовый ВР = хх,...,хк(к<п) называется аномальным

относительно. ЛВР 5 =<оц,Рг' >,< а2,Р2 >,...,< а„,Р„ >, если он не является

нормальным относительно 5.

Утверждение 1. Тестовый ВР Б = хх,...,хк будет нормальным относительно ЛВР 5=<<*!,Р,'>,<а2>Р2 >,...,<ая,Рл> тогда и только тогда, когда для любого фрагмента ВР 5 в ЛВР 5 найдется е-схожий с ним фрагмент.

Утверждение 2. Для того чтобы тестовый ВР 5 = х1,...,хк(к < п) был аномальным относительно ¡5 =<4^ >,<а2,Р2 >,...,<а„,Р„ >, необходимо и достаточно, чтобы в 5 нашелся фрагмент, который не является б-схожим ни с одним из фрагментов 5.

С целью разработки методов упреждающего распознавания аномалий в трафиках предлагается точечная модель нечеткого темпорального паттерна. Она задается в виде пересечения нечетких множеств, соответствующих последова-

тельным значениям ВР, представленным в виде параметрических функций принадлежности (ФП):

К*.) - Ц р^Р

Модель нечеткого темпорального паттерна длины N представляется в виде многомерного нечеткого множества с ФП х —> [ОД], определенного в

^мерном пространстве ХхХх...хХ путем пересечения N нечетких множеств (2) в виде свертки:

" 1

Предложенный вариант оператора пересечения имеет принципиальное значение для упреждающего распознавания, поскольку позволяет при должном подборе параметра компромисса б избежать быстрого спада к нулю результи-

N

рующего значения &Ц, с увеличением размерности паттерна N. который был бы неизбежен при использовании в качестве оператора конъюнкции обычной

N

Т-нормы. Свертка &Ц, из соображений простоты ее рекурсивной реализации представляется в виде выражения:

&ц,.=ец*+(1-еК ее [0,1], (3)

где и - результаты применения операторов Т-норма и Т-конорма.

Сравнение текущего объекта (развивающегося фрагмента ВР) 5 = с моделью нечеткого темпорального паттерна осуществляется путем

соотнесения N последовательных точек ВР 5 с описанием нечеткого паттерна

N

Если известны только первые к(к<Ы) значений поступившего на вход

классификатора паттерна, то на основе (3) оказывается возможным получение

к

предварительного результата классификации &Ц,-, который может быть интер-

N

претирован как прогноз конечного результата классификации & ц,.

В третьей главе диссертации предлагается ряд новых моделей и алгоритмов для идентификации и обнаружения аномалий в информационных потоках, циркулирующих между подсистемами АСУЖТ, которые связаны между собой посредством корпоративной сети передачи данных ОАО «РЖД». Характеристики информационного трафика являются детерминированно-стохастическими, поэтому приемлемыми можно считать методы нелинейно-динамического анализа, однако данное обстоятельство в процессе исследования потребовало обоснования. Для этого в диссертации: разработан алгоритм идентификации трафика (рис.

2); была организована система сбора статистических характеристик трафика, не влияющая на режимы функционирования подсистем АСУЖТ (рис. 3). Данный алгоритм был построен на основе статистического анализа данных телекоммуникационного оборудования фирмы Cisco, применяемого в распределенных АСУЖТ с программным обеспечением Cisco Net Flow.

Предложенный в диссертации метод прогнозирования динамики функционирования информационно-управляющих систем железнодорожного транспорта на основе нелинейного анализа телекоммуникационного трафика включает следующие этапы: _т__

1) предварительный анализ телекоммуникационного трафика в АСУЖТ, развертывание аппаратно-программной системы сбора показателей телетрафика, сохранение файлов с объемами телетрафика за периоды времени, извлечение характеристик телетрафика и получение временных рядов;

2) принятие решения о применимости методов нелинейного анализа и

прогноза;

3) реконструкция фазового пространства по одномерным временным рядам с определением временного лага и размерности вложения;

4) алгоритм линейного прогнозирования динамики телекоммуникационного трафика АСУЖТ.

Необходимость 3-го этапа указанного метода обусловлена тем, что динамика систем рассматриваемого класса реконструируется по одномерным временным рядам - поступающим объемам телетрафика. Суть реконструкции состоит в следующем. Для одномерного временного ряда {*(1),*(2),...,х(и)} образовываются

векторы вида: К(.д)(0 = [*(0.*(' + т)'-'*(,' + (л,-1)т)]' где т ~ РазмеРН0СТЬ вложения, х - временной лаг (запаздывание), 1=1,2.....п-(т-1)х.

Таким образом, из ряда {jc(l),x(2),...,x(«)} формируется матрица V(mt) размерностью (и-(ти-1)х)х/я, каждая строка которой определяет точку в т-

мерном реконструируемом пространстве:

х(1) - *((и-2)т+1) х((и-1)т+1)

v(»>,.) -

(4)

х(и-1-(|И-1)х) - х(и-1-х) х(п-1) __ х(/!-(|И-1)х) - х(и-х) х(п)

Так, например, при т = 3, х = 4, и = 10 будет сформирована матрица х(1) *(5) х{9) х{2) х(б) х(10)

ражению (4) восстанавливается динамика системы как отображение

V(W) ~

, а при увеличении п и формировании матриц по вы-

Рис. 2. Алгоритм идентификации трафика и выбора возможных методов его исследования

Рис. 2 (продолжение)

Исследование временного ряда методами теории случайных процессов

Фрактальный анализ временного ряда

Мультифрактальный анализ временного ряда

Вейвлет-анализ _временного ряда_

Анализ кратковременных зависимостей во временном ряду

Анализ долговременных зависимостей во временном ряду

Анализ периодических пиковых

зависимостей _во временном ряду_

Оценки фрактальной размерности, индекса устойчивости, тяжести «хвоста» распределения и др.

К ЭВМ АСУЖТ

Рис. 3. Схема организации сбора характеристик телетрафика в региональном узле информационно-вычислительного центра Северо-Кавказской железной дороги

Известными, однако неэффективными, вычислительными процедурами определения временного лага и необходимой размерности вложения являются вычисления, использующие автокорреляционную функцию временного ряда и метод «ложных» ближайших соседей соответственно. Новые вычислительно-эффективные алгоритмы расчета указанных характеристик предложены в четвертой главе диссертации.

Заключительным этапом предложенного в диссертации метода является разработка алгоритма прогнозирования телекоммуникационного трафика АСУЖТ. Как один из простых и приемлемых вариантов можно рассматривать применение линейной модели, состоящей из следующих шагов.

Шаг 1. По данным временных рядов телетрафика АСУЖТ выполнить реконструкцию фазового пространства.

Шаг 2. Для каждой реконструированной координаты Хп найти /3-мерный вектор ближайших соседних точек хт причем О = 2т +1, т

- размерность пространства вложения.

ШагЗ. Рассматривая уравнение + + =

и используя вектор Xю, вычислить коэффициенты ак, /с = 1,..., »г по методу Левенберга-Марквардта.

Шаг 4. Рассчитывать прогнозируемое значение по выражению

т

х(и + й) = + й) + - (& -1)т) ~х{р)) ■

к-1

Завершающим результатом исследования явилась разработка программного обеспечения на базе следующих новых алгоритмов (глава 4).

Первый алгоритм предназначен для определения временной задержки в процессе реконструкции фазового пространства системы. Второй алгоритм использует результаты алгоритма 1 и предназначен для вычисления корреляционной размерности реконструируемой системы. Он обладает не более чем квадратичной сложностью вычислений. Определять участки линейности на показанных графиках визуальным образом нецелесообразно, поэтому далее предложен алгоритм 3, который позволяет автоматически определить окно линейности на графиках. В алгоритме 4 автоматизирован процесс достижения требуемой точности вычислений корреляционной размерности и размерности вложения восстанавливаемой динамической системы. Пятый алгоритм предназначен для выполнения аналогичных вычислений в условиях зашумления исходных данных. Изменение динамики нелинейной системы влияет на значение еще одной её характеристики - спектр показателей Ляпунова. На практике из всего спектра показателей Ляпунова обычно пользуются максимальным из них Хтзх. Эта характеристика оказывается полезной для обнаружения аномалий в телекоммуникационном трафике по следующим причинам: если Хтах <1, то трафик поступает без аномалий, иначе - в телетрафике есть некоторые аномалии, например, информационные перегрузки, преднамеренные искажения, вызванные сетевыми атаками и т.д.

Приведем пояснения формулы для расчета максимального показателя Ляпунова по временному ряду. Рассмотрим »г-мерное реконструированное пространство {*,(?)}, г =1,2,• ••...,т динамической системы. Пусть {хДО} ~ состояние динамической системы на момент времени п, тогда при эволюции системы через интервалы временного лага т будут наблюдаться изменения = + (О}- Вследствие рекуррентности изменения фазового пространства системы расчет максимального показателя Ляпунова по временному ряду можно выполнить по формуле

(5)

^ ~~ '=1 "о (,'м/

где N - количество значений временного ряда, «^(О'^СО ~~ ближайшее расстояние между двумя соседними координатами соответственно на исходный и / -й интервалы времени.

Алгоритм 6 предназначен для вычисления максимального показателя Ляпунова по временному ряду телекоммуникационного трафика. Последний алгоритм 7 предназначен для обнаружения аномалий в телекоммуникационном трафике с помощью методов нелинейной динамики. Приведем последние два алгоритма полностью.

Алгоритм 6 «Вычисление максимального показателя Ляпунова по временному ряду телекоммуникационного трафика»

Входные параметры: временной ряд объемов трафика АСУЖТ {*(',)}> I = N - количество измерений; - расстояние между

координатами на восстанавливаемом аттракторе;

1 Восстановить фазовое пространство систем, вычислив временной лаг х и размерность вложения т по алгоритму 4.

2 Выбрать некоторую (любую) координату временного ряда и назначить её исходной координатой ха (¿0).

3 Цикл от У = 1 до га.

3.1 Найти ближайшую к *;0(/0) соседнюю координату *Д/0).

3.2 Сохранить значение расстояния ¿оДОНКЛ'о)-*/^)!-

3.3 Ввести ег

3.5 Пока i<N,dj{tl)>e.j

3.5.1 Найти ближайшую к х] (/,.) соседнюю координату х} (?м).

3.5.2 Сохранить значение расстояния с!и (/,) = ) - х) (/м )||.

3.5.3 Конец цикла 2.5.

3.6 Конец цикла 3.

3.7 Выполнить расчет по формуле (5).

3.8 Вывести параметр Хтах.

3.9 Конец алгоритма.

Алгоритм 7 «Обнаружения аномалий в телекоммуникационном трафике с помощью методов нелинейной динамики»

1 Разделить временной ряд объемов трафика АСУЖТ {*(',)}, / = 1,..ЛУ, N - количество измерений на К неперекрывающихся интервалов, которые будем называть «окнами».

2 Для каждого /-го «окна» рассчитывать показатель Ляпунова по алгоритму 7.

3 Сохранить последовательность |.

4 Для каждого окна рассчитывать = -к^Х1^ и сохранять

значение индикатора £>(=1, если >А, иначе Ц=0, где А - пороговое

значение (может задаваться экспертным способом).

5 Рассматривая последовательность {Ц}*,, можно сделать вывод об

аномальном поступлении телекоммуникационного трафика.

6 Конец алгоритма.

Разработанные в диссертации алгоритмы были реализованы в среде Ма^огЬ МайаЪ Я2011а в виде 17 программных функций и скриптов общим

объемом более 500 строк исходного текста. Примеры работы программного комплекса приведены на рисунках 4 и 5.

Рис. 4. Пример интерфейса вывода расчета по алгоритму 5 при значениях т = 10, т = 1 для аттрактора динамической системы

<10 а*. « имиаг «ЯМ Мм ймем •

» 1.П1 1.1Я » им ммя гмп и I **» «.ш 1.им мни 1Ш1 1.т

1.1М 1.Ш 1.41

1.4И «ли

».«м мм I ш

1.«М ми «.»и

1.Г»* ».Ш «.И«

1.Ш 5.Л1 С.МЛ

1.Я1 ми пи

м го** 1.ш 1.м

гим п«1

В • Я а ««им

а |.ш ми «.им им» мп

а >.ма 1.М1 1.4-м» им* «.и*

а а.т 1.И« а.Ш1 ♦ и и» лап а.ал

а 1.м« |,п «.;»« 1-1м»1 им* «.*о

а 1.т а.аи «.им пае» а.м»

' ».па а.т а.ии «ми им» а.»м

а 1.ш мн' м»-я! то ал»*

• » г»| |.*м < .ип «1М| а.аа»

и а.м* а.ам елиа »-ЫИ •*•«« а.ма

!■ «« % » фЫтяФш

х- а ащва

—-• ' ■ ■ ■ -I -

\„___________________ .

? ' 4 1 . «-". У !

Рис. 5. Выходные данные расчета для тестового примера аттрактора динамической системы

В включении обобщаются основные результаты диссертационной работы.

Публикации по теме диссертации

Публикации в ведущих рецензируемых изданиях, рекомендованных ВАК РФ

1 Гуда, А.Н. Алгоритмы и программное обеспечение для обнаружения аномалий в телекоммуникационном трафике автоматизированных систем управления железнодорожным транспортом методами нелинейной динамики / А.Н. Гуда, М.А. Бутакова, В.П. Терновой // Вестник Ростовского государственного университета путей сообщения. - 2011. — № 3. - С. 21—30.

2 Терновой, В.П. Моделирование информационных потоков на основе нечетких динамических систем / В.П. Терновой, С.М. Ковалев // Известия ЮФУ. Технические науки. Тематический выпуск Методы и средства адаптивного управления в энергетики. - 2011. - № 2. - С. 132-137.

• 3 Ковалев, С.М. Прогнозирование динамики функционирования автоматизированных систем управления железнодорожным транспортом на основе нелинейного анализа телекоммуникационного трафика / С.М. Ковалев, В.П. Терновой // Известия Южного федерального университета. Технические науки. - 2012. - № 2. - С. 212-220.

4 Терновой, В.П. Модели информационных трафиков и методы их идентификации в распределенных системах диспетчерского управления / В.П. Терновой [и др.] // Вестник Ростовского государственного университета путей сообщения. - 2012. - № 4.

Публикации в других изданиях

1 Бутакова, М.А. Способы генерации случайных процессов в задачах имитационного моделирования информационных систем / М.А. Бутакова, В.П. Терновой // Обозрение прикладной и промышленной математики. - М.: Изд-во ОППМ, Т. 17. - 2010. - № 6. - С. 859-860.

2 Ковалев, С.М. Иммунный подход к выявлению аномалий во временных рядах / С.М. Ковалев, В.П. Терновой // Обозрение прикладной и промышленной математики. - М.: ОППМ, Т. 18. - Вып. 4. - 2011.

3 Ковалев, С.М. Упреждающее онлайн-распознавание нечетких темпоральных паттернов в потоковых данных / С.М. Ковалев, В.П. Терновой И Гибридные и синергетические интеллектуальные системы : теория и практика : материалы 1-го международного симпозиума / под ред. проф. A.B. Колесникова. -Калининград : Изд-во БФУ им. И. Канта, 2012. - С. 364-375.

4 Терновой, В.П. Детектирование темпоральных аномалий на основе распознавания циклов фазовой модели представления временного ряда / В.П. Терновой [и др.] // Труды конгресса по интеллектуальным системам и информационным технологиям. - М.: Физматлит, 2012. - Т. 1. - С. 432-438.

5 Терновой, В.П. Иммунологические системы технического мониторинга и обеспечения безопасности рассредоточенных объектов железнодорожного транспорта / В.П. Терновой [и др.] // Обозрение прикладной и промышленной математики. - М.: ОППМ, Т. 18 - Вып. 4.-2011.

6 Терновой, В.П. Метод интеллектуальной идентификации информационных потоков по временным рядам в автоматизированных системах управления железнодорожным транспортом / В.П. Терновой // VI Межд. науч.-практ. конф. «Интегрированные модели и мягкие вычисления в искусственном интеллекте» г. Коломна, 16-19 мая 2011 г. - М.: Физматлит, 2011. - Т. 1- С. 261-271.

Личный вклад автора в работах, опубликованных в соавторстве:

[1, 6, 8] - метод обнаружения аномалий, разработка программного обеспечения; [2, 7] - модели потоков, алгоритм распознавания; [3] - алгоритм линейного метода прогнозирования; [4] - алгоритм идентификации трафика; [5] - обзор методов генерации случайных процессов; [9] — иммунологический подход к выявлению аномалий в трафиках.

Терновой Владимир Павлович

РАЗВИТИЕ МЕТОДОВ КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ РАСПРЕДЕЛЕННЫХ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ НА ОСНОВЕ АНАЛИЗА ИНФОРМАЦИОННЫХ ПОТОКОВ

Автореферат диссертации на соискание ученой степени кандидата технических наук

Подписано в печать 08.10.2013. Формат 60x84/16. Бумага офсетная. Печать офсетная. Усл. печ. л. 1,25. Уч.-изд. л. 1,0. Тираж 100 экз. Заказ № ЧНО.

Ростовский государственный университет путей сообщения. Ризография РГУПС.

Адрес университета: 344038, г. Ростов-на-Дону, пл. им. Ростовского Стрелкового Полка Народного Ополчения, д. 2.

РОСЖЕЛДОР

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования «Ростовский государственный университет путей сообщения»

(ФГБОУ ВПО РГУПС)

На правах рукописи

04201 451 391

Терновой Владимир Павлович

РАЗВИТИЕ МЕТОДОВ КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ НА ОСНОВЕ АНАЛИЗА ИНФОРМАЦИОННЫХ ПОТОКОВ

Специальность 05.13.06 - Автоматизация и управление технологическими процессами и производствами (на транспорте)

ДИССЕРТАЦИЯ на соискание ученой степени кандидата технических наук

Научный руководитель доктор технических наук, профессор Ковалев Сергей Михайлович

Ростов-на-Дону 2013

СОДЕРЖАНИЕ

ВВЕДЕНИЕ........................................................................ 4

1 ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОГО КОНТРОЛЯ

И ДИАГНОСТИРОВАНИЯ РАСПРЕДЕЛЕННЫХ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ............. 8

1.1 Алгоритмические особенности контроля технологических процессов и аппаратно-программных средств распределенных

систем железнодорожной автоматизации...................................... 8

1.2 Анализ информационных потоков и трафиков в распределенных интегрированных системах

диспетчерского управления........................................................ 22

1.3 Современное состояние проблемы обнаружения аномалий, обоснование подхода и постановка задач....................................... 35

1.4 Выводы............................................................................ 45

2 РАЗРАБОТКА МЕТОДОВ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОГО КОНТРОЛЯ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНЫХ ИММУННОЛОГИЧЕСКИХ ТЕХНОЛОГИЙ.................................................................... 47

2.1 Иммунологический подход к выявлению аномалий в трафиках

и общая архитектура информационно-диагностической системы........ 47

2.2 Разработка динамических моделей темпоральных паттернов

для иммунологического алгоритма распознавания аномалий............ 59

2.3 Иммунологический метод выявления аномалий в трафике

на основе фазовой модели временного ряда................................... 65

2.4 Упреждающее онлайн-распознавание темпоральных паттернов

в сетевых трафиках................................................................. 72

2.5 Выводы............................................................................ 82

3 ИНТЕЛЛЕКТУАЛЬНЫЕ МОДЕЛИ ИДЕНТИФИКАЦИИ СЕТЕВЫХ ТРАФИКОВ И ПРОГНОЗИРОВАНИЕ АНОМАЛЬНЫХ ПРОЦЕССОВ В СИСТЕМАХ

ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ........................... 84

3.1 Метод интеллектуальной идентификации информационных потоков по временным рядам в автоматизированных системах управления железнодорожным транспортом .................................. 87

3.1.1 Предварительный анализ свойств информационного потока...... 87

3.1.2 Метод и алгоритм идентификации трафика

по временным рядам................................................................ 90

3.2 Прогнозирование динамики функционирования информационно-управляющих систем железнодорожного транспорта на основе нелинейного анализа телекоммуникационного трафика.................... 97

3.2.1 Особенности информационного обмена в автоматизированных

системах управления железнодорожным транспортом .................. 99

3.2.2 Этапы предлагаемого метода и сбор исходных данных.......... 104

3.2.3 Оценка возможности применения методов нелинейного

анализа и прогноза.................................................................. 107

3.2.4 Реконструкция фазового пространства по одномерным временным рядам с вычислением временного лага

и размерности вложения............................................................................ 108

3.2.5 Алгоритм локального прогнозирования на основе метода

реконструкции фазового пространства....................................... 111

3.3 Выводы............................................................................ 111

4 АЛГОРИТМЫ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

ДЛЯ ОБНАРУЖЕНИЯ АНОМАЛИЙ В СЕТЕВЫХ ТРАФИКАХ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИЗАЦИИ............. 113

4.1 Экспериментальное исследование характеристик

телекоммуникационного трафика в подсистемах АСУЖТ............... 113

4.2 Обработка временных рядов телетрафика численными методами восстановления динамики системы............................................. 116

4.3 Определение аномалий в телекоммуникационном трафике средствами нелинейной динамики............................................... 129

4.4 Реализация предложенных алгоритмов в виде программ............ 132

4.5 Выводы............................................................................ 136

ЗАКЛЮЧЕНИЕ..................................................................... 137

ЛИТЕРАТУРА....................................................................... 139

ПРИЛОЖЕНИЕ..................................................................... 152

ВВЕДЕНИЕ

Актуальность темы исследования. Работа железнодорожного транспорта в современных условиях, характеризующихся изменением объемов перевозок и вовлечением в сферу автоматизации все более сложных технологических процессов, требует создания новых классов интегрированных систем железнодорожной автоматизации (ИСЖА), отвечающих повышенным требованиям к уровню их надежности и безопасности. Проблемы повышения контролепригодности, надежности и безопасности ИСЖА в настоящее время затрагивают не только традиционные аспекты диагностирования программно-аппаратных средств ИСЖА, но и распространяются на область информационно-технологического контроля и диагностирования. Особо остро проблемы обеспечения информационно-технологического контроля и диагностирования стоят перед разработчиками распределенных систем управления, основанных на компьютерных сетях, обладающих сложной разветвленной архитектурой.

Анализ современных автоматизированных систем контроля и управления распределенными технологическими процессами на железнодорожном транспорте выявил ряд факторов, приводящих к нарушению ритмичности и безотказности их работы. К таким факторам относятся аппаратные сбои в работе устройств ИСЖА, различного рода технологические нарушения в функционировании объектов автоматизации (ОА), сбои в работе программного обеспечения, включая нарушения, вызванные информационными атаками на компьютерную сеть. Для обеспечения требуемого уровня надежности функционирования таких систем, повышения достоверности их контроля и безопасности в настоящее время активно разрабатываются новые подходы, базирующиеся на современных информационно-диагностических технологиях. В этом плане инновационными являются интеллектуальные и гибридные технологии, основанные на использовании в контрольно-диагностических системах нескольких типов математических моделей, оперирующих различными

признаковыми пространствами и использующих различные механизмы выработки решений.

В качестве эффективных моделей поддержки процессов контроля и диагностирования распределенных автоматизированных систем могут использоваться математические модели, основанные на анализе сетевых трафиков, описывающих процессы информационного взаимодействия между отдельными элементами распределенной системы, с привлечением статистической и экспертной информации о характере их поведения в различных режимах функционирования системы. Основная идея заключается в том, что большинство технологических, аппаратных и программных сбоев в конечном итоге приводит к информационным сбоям, то есть к искажениям информации в процессе ее передачи, обработки или хранения. Искажение конкретной информации в той или иной части распределенной сети приводит к искажениям трафика, описывающего характер соответствующего информационного потока, а следовательно, характеристики информационного трафика могут выступать в качестве информационных диагностических признаков в подсистемах информационно-технологического контроля и диагностирования ИСЖА. Кроме того, важным классом диагностических признаков могут служить статистические признаки, извлекаемые из имитационных и стохастических моделей информационных систем. Выявленные или извлеченные из имитационных моделей параметры сетевых трафиков выступают в качестве диагностических признаков, характеризующих различные режимы функционирования ОА. Диагностирование информационно-технологических отказов сводится к выявлению отклонений в трафиках информационных потоков от нормальных режимов на основании методов распознавания и идентификации аномальных процессов, разрабатываемых в рамках интеллектуальных технологий, и в частности в теории искусственных иммунных систем. Искусственные иммунные системы, обладая рядом замечательных свойств, заимствованных у их биологических аналогов, открывают новые возможности по диагностированию программных, инфор-

мационных, технологических и иных типов отказов при неполной априорной информации об отказах или даже ее полном отсутствии, что недоступно традиционным методам диагностирования.

Целью диссертации является разработка новых методов информационно-технологического контроля и диагностирования распределенных систем железнодорожной автоматизации на основе интеллектуальных моделей анализа и обработки трафиков информационных потоков.

Объектом исследования являются распределенные технологические процессы на железнодорожном транспорте и интегрированные системы железнодорожной автоматизации.

Предметом исследования являются интеллектуальные и стохастические модели представления, анализа и обработки трафиков информационных потоков в системах железнодорожной автоматизации.

Степень разработанности проблемы. Вопросы автоматизации сложных объектов и процессов на транспорте рассматривались в трудах В.Н. Иванченко, Э.К. Лецкого, В.М. Лисенкова и др.

Новые концепции диагностики и мониторинга распределенных объектов контроля и диагностики разработаны в трудах П.П. Пархоменко, Д.А. Поспелова, В.В. Сапожникова, Вл.В. Сапожникова, И.Б. Шубинского и др.

Технологии искусственного интеллекта в исследуемой сфере разрабатывались H.H. Лябахом, И.Д. Долгим, Л.С. Берштейном, С.М. Ковалевым, А.О. Таракановым, Б.К. Хуангом, Б. Ченом, А.Н. Шабельниковым, Дж. Эл-маном и др.

Математические вопросы обеспечения работы автоматизированных систем на транспорте рассматривались в работах М.А. Бутаковой, А.Н. Гуды, H.H. Лябаха, Э.А. Мамаева, C.B. Соколова, В.Н. Тарана и др.

Апробация и внедрение результатов исследования. Теоретические и практические результаты работы прошли апробацию и докладывались на семинарах кафедр «Автоматика и телемеханика на железнодорожном транспорте» и «Информатика» РГУПС, на международных научно-практических

конференциях «Интеллектуальные системы на транспорте» (Санкт-Петербург, 2011) и «Интегрированные модели и мягкие вычисления в искусственном интеллекте» (Коломна, 2009), на Международном конгрессе по интеллектуальным системам и информационным технологиям «AIS-IT» (Див-номорск, 2010), Российской выставке научно-технического творчества молодежи (Москва, НТТМ, 2010), отраслевых выставках ОАО «РЖД» и ОАО «НИИАС» (Москва, Санкт-Петербург), на Молодежной научно-технической конференции «Интеллектуальные системы - 2010» («ИС-2010») в рамках Конгресса по интеллектуальным системам и информационным технологиям «AIS-IT'10» (Дивноморское, 2010), Молодежной научно-технической конференции «Интеллектуальные системы - 2011» («ИС-2011») в рамках Конгресса по интеллектуальным системам и информационным технологиям «AIS-IT'll» (Дивноморское, 2011), на 1-м Международном симпозиуме «Гибридные и синергетические интеллектуальные системы: теория и практика» (Калининград, 2012).

Структура и объем работы. Диссертационное исследование последовательно раскрывает цель и задачи исследования и состоит из введения, четырех глав, заключения, списка использованных источников, включающего 1 18 наименований, и приложения. Работа проиллюстрирована 39 рисунками, 1 таблицей. Общий объем диссертации составляет 138 страниц основного текста.

1 ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОГО КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ РАСПРЕДЕЛЕННЫХ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ

АВТОМАТИЗАЦИИ

Проблемы повышения контролепригодности и безопасности функционирования интегрированных систем железнодорожной автоматизации (ИС-ЖА) возникли с появлением микропроцессорных и компьютерных технологий. Широкое распространение компьютерных технологий на транспорте обеспечило благоприятную почву для интеграции традиционных методов технической диагностики аппаратно-программных средств ИСЖА с современными методами информационного контроля и обеспечения безопасности. В настоящей главе проводится исследование алгоритмических и технологических особенностей функционирования ряда типовых ИСЖА с целью выявления возможности повышения их надежности и контролепригодности средствами современных интеллектуальных технологий. Исследуются общие свойства информационных потоков, циркулирующих в сети ИСЖА, с целью обоснования возможности использования характеристик сетевых трафиков в качестве информационных признаков диагностических моделей. Приводится описание общего подхода к идентификации аномальных процессов в сетевых трафиках распределенных ИСЖА, и ставятся задачи исследования.

1.1 Алгоритмические особенности контроля технологических

процессов и аппаратно-программных средств распределенных систем железнодорожной автоматизации

Современные информационно-управляющие системы на железнодорожном транспорте (ИУСЖД) строятся на основе распределенных вычислительных сетей с развитыми измерительными и сенсорными подсистемами сбора и обработки первичной информации, получаемой от напольного обо-

рудования. К таким системам, в частности, относятся распределенные системы горочной автоматизации [21, 22, 59], автоматизированные системы распределенного мониторинга объектов железнодорожной инфраструктуры [60, 61], системы диспетчерского управления «ДЦ-ЮГ» с распределенными контролируемыми пунктами [17, 18, 50] и др. С целью повышения уровня надежности и безопасности функционирования ИУСЖД последние снабжены специальными средствами технологического и технического контроля. Организация технологического и технического контроля в различных типах распределенных ИСУЖД отличается друг от друга, однако имеет схожие алгоритмические особенности. Рассмотрим их на примере интегрированной системы диспетчерского управления распределенными контролируемыми пунктами (ИСДЦ).

ИСДЦ управляет процессами движения поездов на станциях и перегонах. Технологический процесс движения поезда от пункта отправления до пункта прибытия условно можно разделить на два чередующихся этапа: движение поезда по станциям и движение поезда по перегонам. При движении поезда по перегону или станции происходит последовательное занятие и освобождение им блок-участков, что контролируется специальными устройствами (напольным оборудованием (НО)), к которым относятся реле контроля состояния приемоотправочных путей, стрелочно-путевых секций, участков удаления/приближения, блок-участков на перегоне, сигнальные реле входных и выходных светофоров, реле контроля положения стрелок и др. Каждый акт перемещения поезда, связанный с освобождением или занятием им блок-участка, сопровождается передачей соответствующих информационных сообщений от НО в систему. Так как длина блок-участков на перегоне составляет 1,0-2,6 км, то передача информационных сообщений происходит со значительным интервалом времени. При подходе поезда к станции работник службы движения задает маршрут движения поезда. В результате чего осуществляется перевод всех стрелок, входящих в маршрут,

что вызывает изменение состояния плюсовых и минусовых реле контроля положения стрелок. Задание маршрута приводит к обесточиванию замыкающих реле всех секций, входящих в маршрут, и возбуждению сигнальных реле. Таким образом, изменение состояний контролируемых объектов в распределенной ИСДЦ тесно связано с процессом перемещения подвижной единицы на участке или станции и имеет детерминированный характер. Однако следует отметить, что незначительное количество изменений может быть вызвано случайными процессами, связанными с непредвиденным техобслуживанием устройств пути, аппаратуры энергообеспечения или внезапным выходом из строя технологического оборудования, однако в целом динамика изменений состояний напольного оборудования для большинства поездных ситуаций является предсказуемой. Поскольку устройства железнодорожной автоматики и телемеханики являются основными источниками первичной информации для систем диспетчерского управления, информационные потоки, циркулирующие в компьютерной сети, имея в целом де-терминированно-стохастический характер, в большинстве случаев являются предсказуемыми.

Объекты автоматизации в ИСДЦ оснащаются специальными средствами контроля подвижного состава на ходу поезда (ТСКПС) [23, 57]. Структура ТСКПС приведена ниже, на рис. 1.1.

Средства контроля устанавливаются перед станциями, на которых имеются пункты технического обслуживания, пункты подготовки вагонов или пункты контрольно-технологического осмотра. Расстояние между