Научная статья на тему 'Нейтрализация рассогласований полетной информации в распределенной базе данных'

Нейтрализация рассогласований полетной информации в распределенной базе данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
125
53
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Рудельсон Лев Ефимович

Рациональная избыточность необходима информационной системе для поддержания целостности, однако она повышает риск рассогласования данных. В статье предложена технология нейтрализации нарастающих искажений информации, основанная на самоконтроле и регулировании данных. Найдена оптимальная стратегия, гарантирующая минимальные затраты ресурсов при заданной вероятности поддержания достоверности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Нейтрализация рассогласований полетной информации в распределенной базе данных»

2005

НАУЧНЫЙ ВЕСТНИК МГТУ ГА серия Информатика. Прикладная математика

№»92(10)

УДК 629.735.015:681.3

НЕЙТРАЛИЗАЦИЯ РАССОГЛАСОВАНИЙ ПОЛЕТНОЙ ИНФОРМАЦИИ

В РАСПРЕДЕЛЕННОЙ БАЗЕ ДАННЫХ

Л.Е. РУДЕЛЬСОН

Рациональная избыточность необходима информационной системе для поддержания целостности, однако она повышает риск рассогласования данных. В статье предложена технология нейтрализации нарастающих искажений информации, основанная на самоконтроле и регулировании данных. Найдена оптимальная стратегия, гарантирующая минимальные затраты ресурсов при заданной вероятности поддержания достоверности.

1. Введение

Схема компьютерной обработки полетной информации в современных автоматизированных системах управления воздушным движением (АС УВД) заключает в себе риск потери целостности данных. Согласно замыслу, решение общей задачи - поддержания интегрированной технологии работы диспетчерского персонала - делится на два направления. Во-первых, это сопровождение обновляемых данных о среде, в которой развивается процесс УВД, о состоянии атмосферы, пропускной способности элементов структуры воздушного пространства (ВП), техническом состоянии радиометрических средств и аппаратуры связи. Во-вторых, это сопровождение данных об объектах управления - воздушных судах (ВС), совершающих полеты. Соответственно структура программного обеспечения (ПО) построена на принципах разделения функций его элементов. На комплекс программ (КП) контроля периферийных источников возложено тестирование и управление локаторами, пеленгаторами, линиями передачи данных. КП обработки метеорологической информации обобщает информацию о погоде в зоне ответственности системы. Специальные программы рассылают по рабочим местам диспетчеров данные о режимных ограничениях. В результате, о каждом аэродроме, о каждом источнике радиометрической и плановой информации, о ситуации в секторах - в базе данных (БД) системы создаются автономно обновляемые и дополняющие друг друга описания. Частично они совпадают друг с другом (например, координаты аэродрома, его наименование, код взлетнопосадочной полосы - ВПП), частично различаются (состояние облачности, температура воздуха, коэффициент сцепления ВПП для метеоподсистемы или нарезка секторов подхода и круга, описание коридоров связи с трассами - для плановой).

Аналогично, каждый объект управления - ВС сопровождается в раздельных описаниях КП обработки плановой и измеренной (радиолокационной и спутниковой) информации. В соответствии с задачами этих подсистем, каждая из них использует различные математические схемы расчета траектории одного и того же ВС. «Плановики» работают с точностью плановых сообщений, в которых время указывается в часах и минутах, расстояния преобразуются из наименований аэродромов, районов УВД и воздушных трасс, а высота задается с точностью до эшелона. Они не учитывают при расчетах ни маневров разворота в точках излома трасс, ни других нюансов траектории полета. В противоположность этому КП обработки радиолокационной информации в процессе прокладки траектории отслеживает параметры движения ВС с точностью радарных измерений и использует мощный математический аппарат теории оптимальных статистических решений. Наконец, КП обработки данных автоматического зависимого наблюдения (АЗН) получает с бортов ВС результаты радионавигационных измерений в совокупности с расчетами отклонений фактического пути от заданного. Доклады АЗН содержат и расчеты маневров ВС для устранения этих отклонений.

Как следствие, описания каждого структурного элемента системы и каждого ВС, сопровождаемые различными КП ПО АС УВД, не являются идентичными. С течением времени рассогласования становятся все существеннее, и риск потери целостности данных нарастает. Заметную роль в этой тенденции играют вводы диспетчеров, корректирующие информацию в БД. Каждый акт приема-передачи управления, смены позывного ВС, уточнения параметров движения, последовательно выполняемые различными диспетчерами, фиксируются в каждой копии как в компьютерах рабочих мест, так и в БД сервера системы. Моменты фиксации разнесены во времени и подчинены установленной в локальной сети дисциплине обмена и доступа. В таких условиях становятся вероятными различия не только в данных взаимодействующих функциональных КП, но и в их копиях на сервере и на рабочих местах.

Традиционный путь преодоления нарушений целостности основан на организационных мероприятиях [1]. Неоднозначность копий приводит к выдаче на экран противоречивой информации, к ошибкам в расчетах и другим последствиям, совпадающим по характеру проявлений с результатами недостаточной отладки ПО. Так они и классифицируются. Соответственно нейтрализация рассогласования информационных копий элементов системы и объектов управления производится, как правило, перезапуском ПО. Все копии формируются заново и становятся непротиворечивыми. Однако при этом теряется часть информации, которая вследствие недостаточной синхронизации привела к нарушению целостности.

Ниже рассматривается альтернативная схема согласования данных, сопровождаемых различными КП и рассредоточенных в копиях рабочих мест и сервера вычислительной сети. Логика ее работы состоит в том, чтобы в процессе нарастания отклонений не дожидаться момента потери целостности, приводящего к информационному отказу, но своевременно обнаруживать неизбежно возникающие отклонения и оперативно разрешать их. Для выполнения этой функции необходимо определить критерии обнаружения рассогласования данных и построить стратегию их применения, гарантирующую минимальные затраты вычислительных ресурсов при заданной вероятности поддержания достоверности информации.

2. Постановка задачи

Классифицируем причины рассогласования данных о ВС в описаниях различных КП:

• использование различных математических схем прокладки траектории ВС;

• нарушение синхронизации обновления копий в различных узлах сети;

• непредсказуемые искажения информации (сбои программ и аппаратуры).

Радикальным средством устранения причин первой группы явилось бы объединение

описаний различных КП в одно, сопровождаемое совместно. Однако устранение избыточности этого типа лишь смещает проблему обеспечения достоверности в другую сферу. Опыт показывает, что несколько пользователей одной записи в процессе ее сопровождения вступают друг с другом в информационные конфликты как на общем поле памяти, так и по нарушению отношений предшествования. В результате объединения на первый план выдвигаются причины второй группы. В любом случае применение единой расчетной схемы предъявляет требования к выравниванию погрешности входной информации в процессе УВД. Сведения из планов полетов (например, курс движения в каждой точке траектории) должны использоваться на этапе экстраполяции радиолокационной траектории или расчета профиля полета на борту ВС, оснащенного аппаратурой АЗН. Пространственное положение и скорость движения наиболее точно вычисляются на бортах и должны служить эталоном для других элементов ПО. Например, КП обработки планов полетов может снизить по ним погрешность своей информации до необходимого для задач УВД уровня. К ряду проектируемых систем уже выдвинуто требование автоматической корректировки плановой информации по результатам радиолокационных измерений и спутниковой навигации.

Причины второй группы обусловлены стохастическим характером изменения информации о движущихся ВС. Корректировки копий, хранящихся на сервере, рассылаются по рабочим местам диспетчеров секторов, управляющих этими ВС. Отправленные сервером кодограммы достигают адресатов не одновременно. На этот нерегулярный поток накладывается встречный, складывающийся из реакций ПО на вводы функций с рабочих мест диспетчеров. С известной вероятностью встречные сообщения могут содержать противоречивую информацию о навигационных и других параметрах ВС. Такие ситуации должны анализироваться ПО, и результирующие изменения данных всех участников процесса взаимодействия должны фиксироваться одинаково. Для достижения однозначности организуются дисциплины квитирования обмена и выставления пауз выравнивания копий.

Нейтрализация причин третьей группы, в силу непредсказуемости искажения данных в результате их воздействия, основывается на статистическом наблюдении. Обнаружить нарушение информационной целостности можно таким простым способом, как последовательными вычислениями контрольных сумм значений всех полей записи об объекте и сопоставлениями со значениями, вычисленными в момент предыдущего включения процедуры. Эти же контрольные суммы используются для выравнивания содержимого копий, хранящихся на других рабочих местах сети. При каждом санкционированном изменении записи, суммы пересчитываются заново, и рассогласование данных обнаруживается только в случаях, если изменения вызваны нарушениями вычислительного процесса.

Сказанного достаточно, чтобы сформулировать задачу поддержания информационной целостности ПО АС УВД. Должна быть разработана трехступенчатая схема нейтрализации рассогласования информационных копий управляемых объектов, обеспечивающая:

• целостность описания навигационных параметров ВС в копиях взаимодействующих КП за счет ранжирования данных по приоритетности источника (первая ступень);

• синхронизацию санкционированных изменений данных во всех сопровождаемых копиях каждого описания ВС (в различных узлах локальной вычислительной сети и в различных КП) за счет квитирования обмена (вторая ступень);

• защиту данных от несанкционированного доступа и от непредсказуемых искажений вследствие аппаратных и программных сбоев в процессе обработки информации.

Упрощенная блок-схема процедуры поддержания целостности представлена на рис. 1. Первая ступень включается функциональными КП по событиям завершения обработки кодограмм, поступивших от источников информации о движении ВС (плановые сообщения, доклады АЗН, данные пеленгаторов и радаров), а также с рабочих мест. Рассчитанные разными КП текущие параметры движения сопоставляются и при необходимости выравниваются по данным приоритетного КП. Наименьшей погрешностью отличаются данные АЗН, наибольшей - телеграммы плановой подсистемы. Изменения фиксируются в кодограммах сетевого обмена и рассылаются для согласования копий. По каждому факту обмена выставляется пауза ожидания квитанции, подтверждающей прием посланной кодограммы абонентом.

Вторая ступень тактируется прерываниями от таймера системы. При каждом подключении анализируется, поступила ли квитанция о завершении обмена. В случае успешного исхода выставленная пауза аннулируется. Если же по истечении паузы квитанция так и не поступила отправителю, процедура повторяет рассылку.

Третья ступень также включается периодически. По каждой записи о ВС, содержащейся в каждом узле сети, формируются кодограммы, содержащие ключевые параметры (контрольные суммы полей записи) и значение момента времени последнего обновления соответствующей копии. Сформированные кодограммы рассылаются по сети и фиксируются в файле сопоставления. При обнаружении расхождения значений ключевых параметров, вычисленных в разных узлах сети, производится выравнивание информации. Приоритетной считается запись с более поздним временем обновления данных.

Рис. 1. Упрощенная блок-схема процедуры поддержания информационной целостности 3. Формализация задачи

Модель процесса анализируется в векторном информационном пространстве БД. Каждая запись интерпретируется как вектор X, координаты которого X], х2,..., ху,..., х3 представляют собой численные значения длины пути доступа к записи по каждому из входящих в нее атрибутов, ] = 1, 3 - порядковый номер атрибута, 3 - количество атрибутов записей. Таких векторов, отображающих достижимость данных, насчитывается N по числу записей, хранящихся в системе. Эффективность управления характеризуется в каждый момент I длительностью доступа (длиной или временем прохождения пути поиска) к запрошенным записям. Количество 3 путей

доступа к любой записи, равное количеству атрибутов, определяет размерность вектора XN3 (и)

состояния системы: XN3 (и) = {хш (и),..., xNj (и),..., хш (и)}. Установив предельно допустимую

длину Ь0 для любого пути доступа или задав последовательность {Ь0 .■} для каждого пути, можно в качестве оценки состояния системы принять:

XN] () шах--------< 1.

; Ь0 ] _

Если в некоторый дискретный момент и значение хотя бы одной координаты XNj (^) превысит соответствующий ей порог Ь0 ., то процесс управления данными требует оперативного вмешательства, восстанавливающего нарушенную меру состояния. При этом вмешательство (регулирование) можно осуществлять либо по событию ввода новой записи и установления путей доступа к составляющим ее атрибутам, либо посредством организации периодических процедур анализа текущих значений Ь0.. Первый способ экономичнее по затратам ресурса времени, второй более универсален и может применяться на всех трех ступенях поддержания целостности данных. Каждый акт регулирования состоит в перераспределении запросов очередей в ступенях процедуры, позволяющем не допускать превышения XNj (и) над Ь0.. Как правило, преобразование фрагментов очередей выполняется тем быстрее, чем короче существующие пути доступа. Если наряду с последовательностью пороговых значений {Ь0 .} задать последовательность критических уровней Ьсj, Ьс. < Ь0j, то профилактическое регулирование очереди следует

производить уже при нарушении условия XNj (и) < Ь ..

Обозначим затраты времени на оперативное вмешательство как Т0, на профилактическое

- Тр (Т0 > Тр), на вычисление длины пути доступа — Т0. Пуст ь за время и набл^эдения было выполнено оперативных и qp профилактических корректировок, а количество измерений длины

XNj пути доступа составило qm (для стратегии периодического анализа очередей qm = и / Ли, Ли

- период измерений длины). Тогда суммарные затраты времени Тъ на динамическую оптимиза-

цию управления данными составят Тъ = qoTo + qpTp + qmTm . Если в дискретный момент времени qm Ди хотя бы для одного . координата X N. (qm Ли )> Ьс., но для всех . соблюдается XNj {qm Л)< Ьо. , то производится профилактическое регулирование .-го фрагмента очереди. Решение состоит в выборе либо шага Л- вычисления параметров XN. и значений Ьс., либо разности пороговых значений ЛЬ = Ёо. - Ь., при которых средние (по интервалу наблюдения) затраты Тъ времени будут минимальными, т.е. = гшп Ь(Л', Ьс.)}:

^о (и)+ Tpqp (и)+ Tmqm (и)

-¡с . / = пш----------------------

1' ии

Для отыскания оптимальной стратегии выбора Тъ введем допущения на параметры процессов наблюдения и измерений, процедур профилактического и оперативного регулирования, и покажем их справедливость в приложении к исследуемой модели. Отправным пунктом формализации становится аппроксимация дискретного описания области определения функции Тъ.

Нужно сопоставить каждой координате {х. (^)} вектора Xз квазинепрерывный случайный процесс X. (и) [2], сглаживающий измеренные значения по линейной схеме с учетом последовательного применения воздействий. Пусть х0 (и0) = х0 есть значение .-й координаты до первой регулировки. Пусть, кроме того, первое вмешательство (оперативное или профилактическое) произведено в момент ql Ди. Обозначим через х\- (т) значение .-й координаты, достигнутое в

%=4-.. 4 )=!™

результате первой корректировки для всех т< q2 ■ At, где q2 • At - момент второго регулирования (вообще, qi ■ At - момент /-го регулирования) и т.д. Определим:

х0 (г), 0 < г < q1 ■ А^

х0 (qlAt)+х)т) - х](tо ), (ql ■At) < т < (q2 ■ ^),

х0 (qlAt)+х, (q2 ■А) - х,(tо) + х2 (т) - х, (tl I (q2 ■At) < т < (qз ■ ^),

Первое ограничение на предлагаемую модель случайного процесса изменения векторов Iх.(и)}. {х.(т)} вводится для обоснования допустимости использования оценочной функции,

усредняемой по времени при и — ¥ , к выбору стратегии Тъ (усреднение по множеству £ компонент затрат ресурсов М). Пусть векторный процесс X. (т)={^1 (т),..., X. (т),..., Хз (*)}, т> 0

имеет стационарные приращения, представимые эргодическими составляющими (процессами). В приложении к измерениям пути доступа к элементам очереди правомерность данного ограничения следует из анализа модели образования и удаления записей.

Второе ограничение говорит о свойстве ординарности процесса образования очереди. Вероятность нарушения одновременно (при Ли — 0 ) более чем одной меры х. (и) < Ь . состоя-

J С]

ния пренебрежимо мала: Р {х. (и) < Ьс., хк (и) < Ьск, х. (и + Ли) > Ьс., хк (и + Ли) > Ьск }— 0,

Ли —— ¥ ^ ^ ^ ^

. Ф к; ., к =1,3 . Заметим, что для описания модели поддержания целостности в векторном информационном пространстве данное ограничение несущественно, так как не затрагивает свойства эргодичности приращений процессов X. (и). Однако без его введения возникают затруднения при расчете значений параметров qo(t), qp(t) и qm(t) для всех непериодических компонент затрат ресурсов времени на сопровождение данных.

Третье ограничение вводится как обоснование достаточности перехода от дискретной

совокупности измеренных координат вектора XNj к квазинепрерывному описанию процесса наблюдений. Пусть на каждом шаге наблюдений {к • Ли, (к +1)- Ли} каждый процесс X. (и) с исчезающее малой ошибкой аппроксимируется сплайном третьего порядка, т.е. с привлечением соседних наблюдений (к -1) • Ли, (к +1) • Ли. Тогда, если результаты измерений s-й компоненты ресурса времени (вычисление пути доступа, сопоставление ключевых параметров) представимы как совокупность DXs =Xjs(к Ли);к = 0,1,...;. = 1,3;э = 1,£}, то после сглаживания сплайнами

они преобразуются к виду: Дх э = {X. (т);. = 1,3; э = 1, £}, где Xjs (т) - значения процесса X. (т)

для s-й компоненты затрат ресурсов системы.

Четвертое ограничение обосновывает правомерность автономного рассмотрения £ компонент ресурсов времени, затрачиваемого на измерение координат х. (и) процесса управления

данными. Пусть как измеренные DXs, так и сглаженные Дхэ данные, независимо от э, распределены одинаково и при любом э Ф к; к, э = 1, £ не коррелированны друг с другом. В приложении к вычислению длины путей доступа и сопоставлению ключевых параметров справедливость ограничения очевидна: первое отображает процесс образования и удаления записей, второе - воздействие на информацию потока сбоев и отказов.

Пятое ограничение - отсутствие последействия - говорит о том, что регулирование координат процесса не сказывается на природе их дальнейшего изменения. Правомерность допущения нетрудно показать, так как интенсивности поступления записей или потока событий искажения их содержимого определяются внешними причинами. Тем не менее, введение последних допущений, в силу их очевидности, позволяет строго утверждать, что наблюдаемые фраг-

менты х] • Д:) и результаты их аппроксимации процессами X/ (г) имеют идентичные рас-

пределения. Это означает, что оптимальность выбранной стратегии становится инвариантной относительно количества произведенных вмешательств.

При введенных допущениях результаты Т- регулирования, полученные при оптимальном (без учета регулирующих воздействий) значении Д£ (или ДЬС), можно пересчитывать в

* * *

Т- , полученные при новых значениях параметров Д: (ДЬС ) и других критических уровнях

* * * * *

ЬС] , ] = 1,3. При этом отыскивается Т^ (:) = Т0ц0 (:) + Т^р (:) + Ттцт (:) (для регулярных ком**

понент дт = ^ / Д: , где - время наблюдения за s-й компонентой затрат ресурсов системы). В силу эргодичности приращений найденные значения можно усреднить по £ компонентам

(у =1 °): Т-*(:) =1 2Т- (:). Если Т-*(:) < ^ (:) =1 2Т- (:), то новая стратегия

О ^=1 О ^=1

* * *

Д ,Ь с1,...,Ь с]\ лучше исходной по критерию суммарных затрат времени на процедуры управления данными, независимо от количества произведенных вмешательств.

4. Коэффициенты оптимальной стратегии

Полученный результат позволяет не только выбрать оптимальную последовательность вмешательств, но и реализовать ее в виде несложных алгоритмических процедур. Необходимые расчетные соотношения ограничены следующим списком.

Затраты Т0 на оперативное вмешательство, т.е. на полное преобразование всех очередей

3 3 3 3 3 Др

обмена: То = 2 То] =2 ‘ Жо/ = К- 2 Жо] = К- 2(2Ь + ^) = 33^м,- + 2К- 210 ] , где ^ -

1=1 ]=1 ]=1 ]=1 ]=1

время исполнения операции на ЭВМ; Ж - количество операций, необходимых для реализации]-й ступени поддержания целостности; Др/ - десятичный диапазон представления (разрядность) ]-го атрибута; N - количество записей, 3 - атрибутов БД. Приведенная оценка является верхней. Необходимое количество Ь дискретов индекса поиска элементов очереди обычно бывает меньше 10 Др . Например, для представления суточного интервала изменения атрибута достаточно двадцати четырех часовых дискретов, и (Ь=24) < 102, хотя Др = 2.

Затраты Тр времени на профилактическое регулирование, т.е. на преобразование одного

( Др ^

]-го фрагмента очереди: Тр = ^ 2 10 ] + 3N

V J

Затраты Тт времени на вычисление длины пути доступа к записи при введенных допущениях, позволяющих рассматривать процесс их образования и удаления как эрланговский,

определяются выражением: Тт = 2 (1 + А )-1-Т -= (1 + А )р-^ - 3, где Т- среднее время

1=1

пребывания записи в системе, X - интенсивность потока вводов записей в систему, р = Х Т - загрузка системы сохраняемыми записями, А - коэффициент вариации, равный отношению среднеквадратического отклонения а времени «жизни» записи к его среднему значению.

Вероятность др профилактического вмешательства при введенных допущениях определяется произведением р интенсивности Х поступления записей в систему на среднее значение Т времени их пребывания в ней и установленным критическим уровнем ЬС/ пути доступа к запи-

3 Ьс

сям, усредненным по всем 3 атрибутам: qp = — 2 Р—(1Ь р). Аналогично, вероятность qo опе-

3 ]=1 1 -рС]

ративного вмешательства при введенных допущениях определяется произведением р интенсивности Х поступления записей в систему на среднее значение Т времени их пребывания в ней и установленным пороговым уровнем Ь0/ пути доступа к записям, усредненным по всем 3 атри-т £

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

г 1 3 р 00 (1 -р) тт „

бутам: qo = — 2 ----Ь +1 . Наконец, частота qm вычислений длины пути доступа к записи по

3 0 =1 1 -р 00

каждому атрибуту совпадает с интенсивностью Х потока поступления записей в систему. В случае использования дисциплины периодических проверок qm =: / Д€, где : - интервал наблюдения, Д1б- выбранное значение шага вычислений.

5. Заключение

Рассмотрена схема согласования данных, сопровождаемых различными КП и рассредоточенных в копиях рабочих мест и сервера вычислительной сети. Логика ее работы состоит в том, чтобы в процессе нарастания отклонений не дожидаться момента потери целостности, приводящего к информационному отказу, но своевременно обнаруживать и оперативно разрешать их. Для выполнения этой функции определены критерии обнаружения рассогласования данных и построена стратегия, гарантирующая минимальные затраты вычислительных ресурсов при заданной вероятности поддержания достоверности информации

ЛИТЕРАТУРА

1. Амато В. Основы организации сетей Обсо / Пер. с англ. - М.: - ИД «Вильямс», 2004.

2. Барзилович Е.Ю. и др. Метод предупреждения отказов в сложных авиационных радиоэлектронных системах. // Научный Вестник МГТУ ГА, серия Эксплуатация воздушного транспорта и ремонт авиационной техники. Безопасность полетов, № 63, 2003. С. 13-20.

TECHNOLOGY FOR NEUTRALIZING ACCELERATING INFORMATION DISTORTIONS

Rudel’son L.Ye.

A redundant dimensioning that is rational is essential for an information system in order to maintain its integrity. However, at the same time it increases the risk for data mismatch during the computation process. The article offers a Technology for Neutralizing Accelerating Information Distortions that is based on data autosurveillance and regulation. The optimal strategy is put forward that provides minimal resource expenditure at any given probability of maintaining accuracy.

Сведения об авторе

Рудельсон Лев Ефимович, 1944 г. р., окончил МЭИ (1968), доктор технических наук, профессор МГТУ ГА, автор более 100 научных работ, область научных интересов - программное обеспечение автоматизированных систем организации воздушного движения.

i Надоели баннеры? Вы всегда можете отключить рекламу.