1
.docx
1 Системний підхід до аналізу структур існуючих систем мікропроцесорних централізацій
1.1 Концепції, стратегії та принципи побудови систем мікропроцесорних централізацій
У різних наукових сферах визначення концепції трактується по різному. Щоб зрозуміти його значення потрібно скористатися латинським походженням цього словах. Від латинського “conceptio” – розуміння, система, сукупність, сума. Якщо розглянути латинське “conceptio”, від “concipere” – схвачувати, думати, замислювати [2].
З словника синонімів [3] можна визначити, що концепція може бути представлена як доктрина, план, теорія, думка, положення, теза, уявлення, вчення, ідея, поняття (рисунок 1.1).
Рисунок 1.1 – Види представлення концепції
Так, у філософській енциклопедії [2] концепція – визначений спосіб розуміння, трактування якого-небудь предмета, явища, процесу, основна точка зору на предмет або явище, керівна ідея для їх систематичного освітлення.
В історичному словнику [6] це поняття розуміється як система поглядів, те чи інше розуміння дійсності.
В економічному словнику [1] концепція – генеральний задум, що визначає стратегію дій при здійсненні реформ, проектів, планів, програм, система поглядів на процеси і явища в природі і в суспільстві.
В тлумачному словнику Даля [5] концепція – поняття, образ поняття, спосіб розуміння, міркування і висновки.
В сучасній енциклопедії [4] концепція розглядається як певний спосіб розуміння, трактування тих чи інших явищ, основна точка зору, керівна ідея для їх освітлення; провідний задум, конструктивний принцип різних видів діяльності.
В технічному словнику [7] концепція – сукупність положень, згідно яких здійснюється розробка системи (таблиця 1.1).
Таблиця 1.1 – Визначення концепції
Джерело визначення |
Визначення концепції |
Філософська енциклопедія |
Визначений спосіб розуміння, трактування якого-небудь предмета, явища, процесу, основна точка зору на предмет або явище, керівна ідея для їх систематичного освітлення |
Історичний словник |
Система поглядів; те чи інше розуміння дійсності |
Економічний словник |
Генеральний задум, що визначає стратегію дій при здійсненні реформ, проектів, планів, програм, система поглядів на процеси і явища в природі і в суспільстві |
Тлумачний словник Даля |
Поняття, образ поняття, спосіб розуміння, міркування і висновки |
Сучасна енциклопедія |
Певний спосіб розуміння, трактування тих чи інших явищ, основна точка зору, керівна ідея для їх освітлення; провідний задум, конструктивний принцип різних видів діяльності |
Технічний словник |
Сукупність положень, згідно яких здійснюється розробка системи |
У результаті проведеного аналізу можна встановити такі загальні риси концепції, як: поняття, розуміння, задум, сукупність положень. Тому можна зробити висновок про те, що всі ці поняття концепцій з різних джерел співпадають і є основою для створення концепцій технічних систем керування.
Системи залізничної автоматики та телемеханіки (СЗАТ) являються технічними системами керування, концепції яких, дають можливість визначити концепції релейної СЗАТ та мікропроцесорної СЗАТ [8] і які не заперечують поняттям [1–7] (рисунок 1.2).
Рисунок 1.2 – Перехід від загальних концепцій до концепцій технічних
систем керування
Використовуючи теорію множин, концепція технічних систем керування також може бути представлена як у вигляді вкладених шарів (рисунок 1.3), так і у вигляді формули (1.1).
Рисунок 1.3 – Представлення концепцій у вигляді вкладених шарів
,
(1.1)
де Кс – концепції з словників;
Кт – концепція технічних систем керування;
Кр – концепція релейної СЗАТ;
Км – концепція мікропроцесорної СЗАТ.
Концепція релейних СЗАТ будується на застосуванні реле першого класу надійності, які не формують небезпечну відмову і в якого виконується умова: р(1→ 0)>> р(0→1).
Тому концепція релейних СЗАТ являє собою сукупність наступних положень [8]:
– в колах релейних пристроїв, перевіряючих умови безпеки і руху поїздів, повинні, як правило, використовуватися замикаючі (фронтові) контакти реле I класу надійності; (СЗАТ)
– при використанні в колах, перевіряючих умови безпеки руху поїздів, розмикаючих (тилових) контактів реле I класу і будь-яких контактів реле більш низького класу надійності їх справна робота повинна контролюватися при нормальному функціонуванні пристроїв;
– виконавчі та контрольні елементи і пристрої, що мають зовнішні (повітряні або кабельні) лінії зв'язку, повинні мати двохполюсне (багатополюсне) відключення від джерел електроживлення;
– будь-які несправності елементів електричних схем СЗАТ, ймовірність виникнення яких вище ймовірності небезпечної відмови реле I класу надійності, повинні приводити до захисної відмови.
Поняття концепції безпеки мікропроцесорних СЗАТ відрізняється від релейної тим, що в таких системах окрім апаратних засобів, є ще й програмні і їх дефекти не повинні давати небезпечної відмови та виявлятися при тестових впливах (див. рисунок 1.2).
Для реалізації концепцій безпеки релейної та мікропроцесорних СЗАТ використовують стратегії.
Слово стратегія походить від грецького “stratos” військо та “ago” веду, “strategos” – військове мистецтво, або вишукане керівництво [13].
В економічному словнику [1] під стратегією розуміють план дій в умовах невизначеності. Це набір правил, згідно з якими вживаються дії, які повинні залежати від обставин, включаючи природні події та дії інших людей.
В словнику термінів нормативно-технічної документації [5] стратегія – діяльність, спрямована на отримання запланованого результату з урахуванням перспективи довготривалого розвитку.
У політичному словнику [9] стратегія – це план ведення гри при будь-якому можливому ході іншого гравця.
У тлумачному словнику [12] психології стратегія – план поведінки або дії, свідомо складений набір операцій для вирішення деякої проблеми або досягнення певної мети (таблиця 1.2).
Таблиця 1.2 – Поняття стратегії
Джерело визначення |
Визначення стратегії |
Економічний словник |
План дій в умовах невизначеності. Це набір правил, згідно з якими вживаються дії, які повинні залежати від обставин, включаючи природні події та дії інших людей |
Словник термінів нормативно-технічної документації |
Діяльність, спрямована на отримання запланованого результату з урахуванням перспективи довготривалого розвитку |
Тлумачний словник психології |
План поведінки або дії, свідомо складений набір операцій для вирішення деякої проблеми або досягнення певної мети |
Тлумачний словник Даля |
Вчення про краще розташування і вживання всіх військових сил і засобів. |
У результаті проведеного аналізу можна встановити такі загальні риси стратегії, як: план поведінки, діяльність для досягнення мети. Тому можна зробити висновок про те, що всі ці поняття стратегій з різних джерел співпадають і є основою для створення стратегій технічних систем керування, які розділяються на стратегії релейної СЗАТ та мікропроцесорної СЗАТ [8] (рисунок 1.3).
Рисунок 1.4 – Перехід від загальних стратегій до стратегій технічних
систем керування
Використовуючи поняття теорії множин, стратегії технічних систем керування також може бути представлена як у вигляді вкладених шарів (рисунок 1.5), так і у вигляді формули (1.2).
, (1.2)
де Ссл – стратегії з словників;
Ст – стратегії технічних систем керування;
Срц – стратегія релейної СЗАТ;
Смпц – стратегії мікропроцесорної СЗАТ;
Сб – стратегія безвідмовності;
Св – стратегія відмовостійкості;
Сб п – стратегія безпечної поведінки при відмовах;
Сбезп – стратегія безпомилковості;
Сз – стратегія завадостійкості.
Рисунок 1.5 – Представлення стратегій у вигляді вкладених шарів
Для реалізації концепції безпеки використовують три основних стратегії: безвідмовності, відмовостійкості, безпечної поведінки при відмовах і дві додаткові стратегії: безпомилковості та завадостійкості (див. рисунок 1.4).
Під стратегією безвідмовності мається на увазі, що коли в системі немає відмов, то вона безпечна. Завданням стратегії безвідмовності є створення систем, у яких інтенсивність відмов порівнянна з нормованою інтенсивністю небезпечних відмов, і тому будь-яку відмову можна вважати небезпечною і ніякого додаткового захисту від відмов не потрібно.
Відмовостійкість – це властивість системи зберігати працездатність у разі відмови її елементів завдяки резервним можливостям. Під стратегією відмовостійкості мається на увазі, що якщо система правильно виконує свій алгоритм функціонування навіть при наявності відмов, то вона безпечна.
Відмовостійкість залежно від виду надмірності, яка використовується, може бути функціональною, структурною (апаратною або програмною), тимчасовою та інформаційною [8].
Стратегія безпечної поведінки при відмовах використовується спеціально для безпечних систем і полягає в переведенні системи в незворотний захисний стан при появі відмови. Зворотний перехід в працездатний стан виключається і здійснюється зазвичай за участю людини.
Дана стратегія є основною для релейних систем. При побудові мікроелектронних і мікропроцесорних систем стратегія безпечної поведінки застосовується спільно із стратегією відмовостійкості.
В цьому випадку, якщо при виникненні відмов система вичерпала резервні можливості і в результаті деградації і реконфігурації перестала бути відмовостійкою, то при появі ще однієї відмови вона повинна незворотньо перейти в захисний стан.
Основним способом реалізації даної стратегії є паралельне виконання відповідальних функцій в декількох обчислювальних каналах (дублювання і троювання) з подальшим порівнянням результатів.
Безпека технічних засобів сильно залежить від людського фактора при розробці, виготовленні та експлуатації системи. Тому для створення безпечних технічних засобів додатково використовують стратегію безпомилковості.
Стратегія безпомилковості припускає зведення до мінімуму впливу на безпеку функціонування системи людського фактора (помилок людини) при розробці, виготовленні та експлуатації системи [8].
Завадостійкість – це властивість апаратури, що забезпечує її захищеність від впливу зовнішніх електромагнітних впливів. Останнім часом забезпечення завадостійкості сучасних мікроелектронних систем забезпечення безпеки придбало особливе значення у зв'язку з наступними причинами:
– порівняно з релейними системами мікроелектронна елементна база в значно більшому ступені піддається дії електромагнітних завад;
– системи керування відповідальними технологічними процесами працюють у складній електромагнітній обстановці.
Збої в роботі мікроелектронних систем відбуваються на порядок частіше, ніж відмови [8] (таблиця 1.3).
Таблиця 1.3 – Стратегії систем СЗАТ
Стратегії |
Релейна СЗАТ |
Мікропроцесорна СЗАТ |
Безвідмовності |
Якщо в системі немає відмов, то вона убезпечена |
Якщо в системі немає відмов, то вона убезпечена |
Відмовостійкості |
Властивість системи зберігати працездатність у разі відмови її елементів завдяки резервним можливостям |
Властивість системи зберігати працездатність у разі відмови її елементів завдяки резервним можливостям |
Безпечної поведінки при відмовах |
Переведення системи в незворотний захисний стан при появі відмови |
Переведення системи в незворотний захисний стан при появі відмови |
Безпомилковості |
|
Зведення до мінімуму впливу системи людського фактора при розробці, виготовленні та експлуатації системи |
Завадостійкості |
|
Властивість апаратури, що забезпечує її захищеність від впливу зовнішніх електромагнітних впливів |
Основними напрямками реалізації стратегії (таблиця 1.4) безвідмовності є:
– скорочення кількості використовуваних елементів за рахунок мінімізації схем та інтеграції різних функціональних елементів в одному корпусі;
– зниження інтенсивностей потоку відмов елементів.
Основними шляхами реалізації стратегії відмовостійкості є:
– резервування;
– діагностування;
– реконфігурація і відновлення.
Основними способами реалізації стратегії убезпеченої поведінки при
відмовах є:
– паралельне виконання функцій в декількох обчислювальних каналах (дублювання і троювання) з подальшим порівнянням результатів;
– використання елементної бази з несиметричними характеристиками відмов;
– використання самоперевіряючих елементів.
Таблиця 1.4 – Методи забезпечення стратегій
Стратегії забезпечення безпеки |
Методи забезпечення стратегій |
1 |
2 |
Безвідмовності |
Скорочення кількості використовуваних елементів за рахунок мінімізації схем та інтеграції різних функціональних елементів в одному корпусі, зниження інтенсивностей потоку відмов елементів. |
Відмовостійкості |
Резервування, діагностування, реконфігурація і відновлення. |
Безпечної поведінки при відмовах |
Паралельне виконання функцій в декількох обчислювальних каналах (дублювання і троювання) з подальшим порівнянням результатів, використання елементної бази з несиметричними характеристиками відмов, використання самоперевіряючих елементів. |
Безпомилковості |
Етапність, документованість, стандартизацію та уніфікацію, контрольованість, автоматизацію; При організації оперативного керування використовують сумісність, захист, наступність, мінімізацію інформації, зворотний зв'язок, колективну відповідальність, системність (цілісність), активне сприйняття, індивідуалізацію; При організації технічного обслуговування і ремонту використовують контролепригідність системи, простоту подання контрольної та діагностичної інформації, інтелектуальну підтримку, розумну творчість. |
Завадостійкості |
Знешкодження електромагнітних завад в джерелі виникнення, зниження сприйнятливості до електромагнітних завад апаратури СЗАТ, вплив на паразитний канал проникнення завад. |
Основні методи реалізації стратегії безпомилковості:
– при розробці і проектуванні застосовують етапність, документованість, стандартизацію та уніфікацію, контрольованість, автоматизацію;
– при організації оперативного керування використовують сумісність, захист, наступність, мінімізацію інформації, зворотний зв'язок, колективну відповідальність, системність (цілісність), активне сприйняття, індивідуалізацію;
– при організації технічного обслуговування і ремонту використовують контролепригідність системи, простоту подання контрольної та діагностичної інформації, інтелектуальну підтримку, розумну творчість [8].
Основні методи реалізації стратегії завадостійкості:
– знешкодження електромагнітних завад у джерелі виникнення;
– зниження сприйнятливості до електромагнітних завад апаратури СЗАТ;
– зменшення впливу на паразитний канал проникнення завад [8].
На основі стратегій систем СЗАТ можуть бути реалізовані принципи побудови технічних систем керування.
Від латинського “principum” початок, основа, походження [2].
Принцип – нормативне загальне висловлювання, що містить певну вимогу до здійснення пізнавальної, практичної та духовної діяльності з словника основних термінів філософії науки [2].
В іноземному словнику російської мови принцип – первісна причина, початок, основне поняття, наукове чи моральне начало, правило [13].
В українському тлумачному словнику принцип – основне вихідне положення якої небудь наукової системи, теорії, ідеологічного напряму, основний закон якої небудь точної науки [15].
Велика радянська енциклопедія трактує поняття принципу, як основне вихідне положення якої небудь теорії, вчення, науки, світогляду, політичної організації, внутрішнє переконання людини, що визначає його ставлення до дійсності [16] (Таблиця 1.5).
Таблиця 1.5 – Поняття ”принципу”
Джерело визначення |
Поняття ”принципу” |
Словник основних термінів філософської науки |
Нормативне загальне висловлювання, що містить певну вимогу до здійснення пізнавальної, практичної та духовної діяльності. |
Іноземний словник російської мови |
Первісна причина, основне поняття, наукове чи моральне начало, правило. |
Український тлумачний словник |
Основне вихідне положення якої небудь наукової системи, теорії, ідеологічного напряму, основний закон якої небудь точної науки. |
Велика радянська енциклопедія |
Основне вихідне положення якої небудь теорії, вчення, науки, світогляду, політичної організації, внутрішнє переконання людини, що визначає його ставлення до дійсності. |
Слово “побудова” походить від дії – будувати [14].
Побудова – розміщення, взаємне розташування частин чого-небудь, структура, сукупність, система думок, положень, підпорядкованих яким-небудь принципам з українського тлумачного словника [15].
В іноземному словнику російської мови побудова – утворення з точки зору структури [13].
З словника основних термінів філософії науки побудова – вчення, теорія, міркування [15].
Велика радянська енциклопедія трактує поняття побудови, як термін, яким може позначатися будь-який розділ музичної форми, структурно відмежований від сусідніх розділів [16] (Таблиця 1.6).
Таблиця 1.6 – Поняття ”побудови”
Джерело визначення |
Поняття ”побудови” |
Словник основних термінів філософської науки |
Вчення, теорія, міркування |
Іноземний словник російської мови |
Утворення з точки зору структури |
Український тлумачний словник |
Розміщення, взаємне розташування частин чого-небудь, структура, сукупність, система думок, положень, підпорядкованих яким-небудь принципам |
Велика радянська енциклопедія |
Термін, яким може позначатися будь-який розділ музичної форми, структурно відмежований від сусідніх розділів |
У результаті проведеного аналізу можна встановити такі загальні риси принципу побудови, як: першооснова утворення, вихідне положення якої-небудь системи. Тому можна зробити висновок про те, що всі ці поняття принципу та побудови з різних джерел співпадають і є основою для створення принципів побудови технічних систем керування (рисунок 1.6).
В СЗАТ, які відносяться до технічних систем, повинні бути закладені безпечні принципи побудови.
Принципи побудови релейної СЗАТ закладені в основу концепцій таких систем.
Безпека мікропроцесорних СЗАТ на рівні архітектури досягається в основному завдяки резервуванню апаратних і програмних засобів, організації внутрішньо-процесорного і міжпроцесорного контролю.
До основних структур безпечних систем можна віднести одноканальну самоперевіряючу структуру, триканальну систему з помірними зв’язками, одноканальну структуру з диверситетним програмним забезпеченням, триканальну систему з сильними зв’язками, трьох канальну самоперевіряючу
Рисунок 1.6 – Перехід від загальних принципів побудови до принципів побудови технічних систем керування
систему, двохканальну систему зі слабкими зв'язками, двохканальну структуру з помірними зв’язками, двохканальну систему з сильними зв’язками, двохканальну самоперевіряючу систему (таблиця 1.7).
Таблиця 1.7 – Характеристика типів убезпечених систем
Тип структури |
Убезпечена система |
Одноканальна |
Структура с диверситетним програмним забезпеченням |
Самоперевіряюча структура |
|
Двоканальна |
Самоперевіряюча система |
Система з сильними зв’язками |
|
Структура з помірними зв’язками |
|
Система зі слабкими зв'язками |
|
Триканальна |
Система с помірними зв’язками |
Система с сильними зв’язками |
|
Самоперевіряюча система |
Використовуючи поняття теорії множин, принципи побудови технічних систем керування також можуть бути представлені як у вигляді вкладених шарів (рисунок 1.7), так і у вигляді формули (1.3).
Рисунок 1.7 – Представлення принципів побудови вкладеними шарами
, (1.3)
де ПБтс – принципи побудови технічних систем;
ПБс – принципи побудови з словників;
ПБт – принципи побудови технічних систем керування;
ПБр – принципи побудови релейної СЗАТ;
ПБм – принципи побудови мікропроцесорної СЗАТ.
В результаті дослідження концепцій, стратегій та принципів побудови, було визначено, що в основі систем керування лежать концепції. З них утворюються стратегії, які є основою для принципів побудови (таблиця 1.8).
Таблиця 1.8 – Зведена таблиця концепцій, стратегій та принципів побудови
Поняття |
Типи систем |
||
Концепції |
Релейна СЗАТ |
Мікропроцесорна СЗАТ |
|
Будь-яка відмова технічних засобів не повинна призводити до небезпечних відмов і повинна бути виявлена до наступу іншої відмови |
Поодинокі дефекти апаратних і програмних засобів не повинні призводити до небезпечних відмов пристроїв і повинні виявлятися при робочих або тестових впливах не пізніше, ніж в системі виникає другий дефект |
||
Стратегії |
Основні |
Безвідмовності |
Безвідмовності |
Відмовостійкості |
Відмовостійкості |
||
Убезпеченої поведінки при відмовах |
Убезпеченої поведінки при відмовах |
||
Додаткові |
– |
Безпомилковості |
|
– |
Завадостійкості |
||