CC BY
15
УДК 656.25:656.256
Чепцов М.Н., к.т.н., доцент (ДонИЖТ)
ПРИМЕНЕНИЕ АНАЛИТИЧЕСКОГО МЕТОДА ДЛЯ
СИНТЕЗА ФУНКЦИОНАЛЬНЫХ МОДЕЛЕЙ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В СИСТЕМАХ МИКРОПРОЦЕССОРНОЙ
ЦЕНТРАЛИЗАЦИИ
Анализ исследований и публикаций, постановка задачи исследования. Развитие систем централизаций неразрывно связано с необходимостью автоматизации управляющих функций, непосредственно обеспечивающих безопасность движения поездов [1]. На первых этапах это были механические системы, затем электрические (ЭЦ), построенные на электромагнитных реле. В настоящее время происходит процесс разработки и внедрения микропроцессорных централизаций (МПЦ).
Следует отметить, что с момента возникновения первых механических систем и вплоть до настоящего времени в устройствах железнодорожной автоматики применяются дискретные принципы построения и функциональные модели. Дискретность вошла и в специальную терминологию, например, стрелка замкнута или разомкнута, сигнал открыт или закрыт, путь свободен или занят, и т.д. Соответственно, аналоговые функции, аналитические методы и модели нашли применение только при синтезе устройств автоматики, но на более высоком уровне моделирования функциональности системы - уровне обеспечения безопасных зависимостей, их применение весьма ограничено.
Практическая сторона перечисленного отразилась в том, что находящиеся в эксплуатации системы электрической централизации построены на основе аналогово-дискретных (АДП) и дискретно-аналоговых преобразователей (ДАП), в качестве которых применяются электромагнитные реле. Так, например, управляющей команде на открытие светофора должна предшествовать проверка следующих логических условий безопасности движения поезда: контроля положения ходовых стрелок; свободности секций, путевых участков и приемо-отправочных путей; замыкания и контроля замкнутого состояния стрелок в маршруте, и др. (перечисление всех условий приведено, например, в
работе [2]). Наличие контроля положения стрелки фиксируется аналогово-дискретным преобразователем (реле ОК) только в случае, если на его входе присутствует аналоговый сигнал, описываемый одной из следующих непрерывных функций:
и+
стр
(I) = ¿(4 еов(2# + р)) или (1)
стр
и^ (Г) = - Ц (Ак оо8(2ф + р)) , (2)
где х) - функция Хевисайда; Ак - амплитуда напряжения; f - частота (50 Гц); р0 - начальная фаза.
Функция (1) соответствует наличию контроля плюсового положения, функция (2) - минусового. Наиболее существенным признаком в контрольной цепи стрелок является амплитудный. Срабатывание преобразователя происходит только в том случае, если напряжение Ак
превышает некоторое пороговое значение Апор, определяемое
конструкцией реле и внешними цепями.
В свою очередь контроль свободности элементов станционного путевого развития осуществляется аналогово-дискретным преобразователем - приемником рельсовой цепи. В существующих системах ЭЦ это фазочувствительные реле частотой 50 или 25 Гц, которое срабатывает при наличии на входе непрерывной функции:
и п.п(!) = Ап со$,(2ф + Ро), (3)
при выполнении условий Ап > Апор и рт{п >Ро > ртс1Х .
Формирование сигнала управления реализуется в дискретно-аналоговом преобразователе, в качестве которого применяется сигнальное реле. Выход данного ДАП так же непрерывная функция:
исв() = Ас сов(2# + рс). (4)
В качестве примера рассмотрим модель выполнения ответственной функции - открытие входного светофора Н в маршруте приема поезда на первый путь (рисунок 1).
Рисунок 1 - Иллюстрация структурно-функциональной модели ЭЦ при формировании сигнала открытия входного светофора
В данном случае сформированное системой ЭЦ напряжение иН (t), подаваемое на лампу разрешающего показания светофора Н появиться только в случае наличия следующих напряжений на входах ЭЦ: u НАП (t),
U+cmp.1(t), U1Cn (t) и uin (t).
С рассматриваемой точки зрения принцип функционирования системы ЭЦ состоит в следующем. Сигналы во внешних цепях ЭЦ представляют собой непрерывные функции времени. В структуре системы присутствуют АДП, предназначенные для информационного обеспечения уровня проверки логических условий безопасности. ЭЦ формирует управляющие сигналы, которые посредством ДАП также преобразуются в непрерывные функции времени. Условия безопасности проверяются контактами реле первого класса надежности, имеющих специальную конструкцию, исключающую возникновение опасного отказа (параметр
потока опасных отказов не превышает значения 10-9 (ч-1) [3]). Естественно, модель безопасности в данном случае имеет логическое представление.
С другой стороны, в микропроцессорных системах централизаций (МПЦ), разработка и внедрение которых интенсивно происходит в настоящее время, начали применяться сходные методы обеспечения безопасности [4-6]. Это вполне естественный процесс, однако, в отличие от ЭЦ, в МПЦ проверка логических условий реализуется в программном обеспечении (ПО) микропроцессорного устройства. И если для аппаратных средств МПЦ существуют достаточно обоснованные теоретические методы синтеза и расчета показателей безопасности (например, [7-9]), то проблема реализации безопасного ПО весьма неоднозначна. Так, в большинстве случаев отказы программного обеспечения происходят вследствие выполнения неверных или невыполнения верных условий, т.е. при ветвлении алгоритма [10-16]. Теоретически, чем больше в ПО такого рода ветвлений, чем меньше надежность и выше вероятность опасного отказа МПЦ [6]. Однако программная реализация логической модели безопасности предполагает наличие значительного количества условных переходов. Существенного уменьшения их количества можно добиться за счет применения аналитических методов в функциональных моделях МПЦ.
Таким образом, целью данной работы является применение аналитического подхода к синтезу моделей проверки условий безопасности при формировании ответственных команд управления в системе микропроцессорной централизации.
Основной материал. Как рассмотрено выше, формирование каждой ответственной команды управления должно происходить только в случае наличия на входах централизации априорно определенного множества сигналов (рисунок 2). Реализация безопасных зависимостей в существующих программных моделях МПЦ формализуются с позиций математической логики. Так, например, наличие напряжения исв1(г)
возможно только в случае существования определенного набора сигналов на входах системы:
Зи свЛ(<) л(г), и1рЦ 2(г),..., и\ц п (г )}л
Зктр.1 (гX истр.2 (гХ. - и\тр.т V)}Л
з{и 1рЛ(г), и\р2(г),..., и\р1 (г)}, (5)
где верхний индекс означает индивидуальный набор параметров А, / и ф в каждой функции (1-4), входящей в выражение (5);
п , т, к - общее количество рельсовых цепей, стрелок и других устройств на станции.
В аналогичных выражениях можно построить логическую модель по каждой ответственной функции МПЦ.
Рисунок 2 - Множество входных и выходных сигналов микропроцессорной централизации
С другой стороны, так как входные сигналы, от которых в первую очередь зависит безопасность, являются гармоническими колебаниями, то задача формирования выходного сигнала, по сути, сводится к их анализу. В данном случае наиболее целесообразно оценить возможность применения широко используемого математического аппарата -преобразования Фурье.
Как известно, функция, для которой на промежутке времени \}0ЛТ] выполняется условие [17]:
может быть представлена в виде суммы ряда
П( *) = с0 ко(1) + + ■■■ + сп^п(1) + ■■■ • (6)
В обобщенном ряде Фурье (6) коэффициенты определяются по формуле [17, 18]:
t } гт го_=_1_
тк2п(г)юи \кЛ2 Ъ *0
сп =^-= \¥*)Фп(*№ • (7)
В работе [18] приводится формула расчета коэффициентов в комплексном виде, независимо от количества слагаемых ряда:
т_ 2
1 2
сп = Т \п( 1)е""° ^ • (8)
т т
По сути, выражение (8) представляет собой спектр сигнала в дискретном виде, т.к. состоит из множества комплексных значений сп, соответствующих частотам: 0, О, 2 О , 30 ... [18].
Примем в качестве функции п(^) сумму входных сигналов системы
МПЦ:
П(0 = UPЧ .1^ ) + Uрц•2(t)+,•••,+Uрц•n ) + Uсmр.1(t), Uстр .2 (),•••, ^тр.п, ^ ), (9)
тогда любое изменение значений A, f и р отразится в спектре суммарного сигнала, следовательно, каждому выходному сигналу будет соответствовать индивидуальное, эталонное значение множества значений
сп •
Рассмотрим возможности спектрального анализа для суммы входных сигналов при маршруте приема на первый путь (рис. 1), тогда
п) = u НАП ^) + u 1СП () + U1П () + u+mр•1(t), (10)
2
что при частоте рельсовых цепей - 25Гц, напряжении - 12В и соответствующем чередовании полярности соответствует выражению:
п(г) = 12 008(1571) +12 008(157г + 900 ) +12 оо8(157г) +{80оо8(314г), (11)
где значение 80 в последнем слагаемом - напряжение контрольной цепи стрелки. Выражению (11) соответствует эталонный спектр (рисунок
3).
Рисунок 3 - Спектр сигнала при номинальных значениях входных
параметров
Отсутствию контроля стрелки соответствует выражение:
п(г) = 12 008(157г) +12 008(157г + 900) +12 оо8(157г), спектр которого представлен на рисунке 4.
Рисунок 4 - Спектр сигнала при отсутствии контроля стрелки
Как и в предыдущем случае, занятость участка пути или стрелочной секции отражается на действительной и на мнимой частях спектра. При занятом состоянии секции 1СП (остаточное напряжение 1В) выражение (11) принимает следующий вид:
п(г) = 12 008(1571) + 008(157г + 900 ) +12 оо8(157г) + {12оо8(314г),
а спектр представлен на рисунке 5.
Для рассмотренного примера был произведен анализ спектров для возможных состояний входных сигналов. Во всех случаях множество значений коэффициентов ряда Фурье оп отличалось от эталонного. Таким образом, в рассмотренном примере существует аналитическая зависимость, связывающая выходной сигнал с суммарным входным:
П1 (г) = ¥(ф)), (12)
где промежуточной операцией является преобразование Фурье.
Рисунок 5 - Спектр сигнала при занятом состоянии секции 1 СП
Выводы и практические рекомендации. Отметим, что предложенный метод позволяет заменить проверку логических условий безопасности аналитическими выражениям для каждой ответственной функции. Однако результат (12) получен только для частного случая и его обобщение представляет собой математическую задачу, решение которой выходит за рамки данной работы.
С другой стороны, основные положения, касающиеся суммирования входных сигналов, преобразования Фурье могут найти применение в программных моделях микропроцессорных централизаций в качестве альтернативного метода обеспечения безопасности.
Список литературы
1. Сапожников В.В., Сапожников Вл.В., Шаманов В.И. Надежность систем железнодорожной автоматики, телемеханики и связи: Учебное пособие для вузов ж.д. трансп./ Под ред. Вл.В. Сапожникова. - М.: Маршрут, 2003. - 263 с.
2. Станционные системы автоматики и телемеханики: Учеб. для вузов ж.д. трансп. / Вл.В. Сапожников, Б.Н. Елкин, И.М. Кокурин и др.; Под. ред. Вл.В. Сапожникова. - М.: Транспорт, 1997. - 432 с.
3. Меньшиков Н.Я., Королев А.И., Ягудин Р.Ш. Надежность железнодорожных систем автоматики и телемеханики. - м.: Транспорт, 1976. 215 с.
4. Чепцов М.Н., Метод определения параметров безопасности программного обеспечения в микропроцессорных системах управления движением поездов. Збiрник наукових праць Дон1ЗТ, Випуск 2, 2005, с. 39-46.
5. Чепцов М.Н., Динамический опасный отказ программного обеспечения. Збiрник наукових праць Дон1ЗТ, Випуск 8, 2006, с. 133-143.
6. Чепцов М. Н. Вероятность опасного отказа микропроцессорного устройства управления движением поездов. Збiрник наукових праць Дон1ЗТ, Випуск 9, 2007, с. 6873.
7. Сертификация и доказательство безопасности систем железнодорожной автоматики. Под ред. Сапожникова Вл.В. М: Транспорт, 1997. - 288 с.
8. Методы построения безопасных микроэлектронных систем железнодорожной автоматики и телемеханики. Под ред. Сапожникова Вл.В. М: Транспорт, 1995. - 272 с.
9. Соболев Ю.В., Кустов В.Ф. Обеспечению безопасности микроэлектронных технических средств железнодорожного транспорта - особое внимание // Залiзничний транспорт Украши, 1999. №3. С. 22-25.
10. Майерс Г. Надежность программного обеспечения. - М.: Мир, 1980. 360 С.
11. Липаев В.В. Проектирование программных средств. - М.: Высшая школа, 1990. - 303 С.
12. Самойленко А.П. Расчет надежности программно-аппаратных средств информационно0вычислительных комплексов. - Таганрог: ТРТИ, 1992. - 36 с.
13. Abdel-Ghaly A.A., Chan P.Y. and Littlewood B., "Evaluation of Competiting Software Reliability Predictions," IEEE Transactions on software Engineering, SE-12(9), p.p. 950-67, 1986.
14. Littlewood B., "How to measure Software Reliability and how not to," IEEE Trans. Rel., Vol. R-28, pp.103-110, June 1979.
15. Jelinski Z., Moranda P. Software Reliability Prediction and its G.A. based Optimised Simulation Trajectory. Statistical Computer Performance, p.p. 465 - 484, 1974.
16. Тейер Т., Липов М., Нельсон Э. Надежность программного обеспечения. -М.: Мир, 1981. - 271 С.
17. Бугров Я.С., Никольский С.М. Высшая математика. Дифференциальные уравнения. Кратные интегралы. Ряды. Функции комплексного переменного: Учебник для вузов. - 4-е изд. - Ростов: изд-во «Феникс», 1997. - 512 с.
18. Гоноровский И. С. Радиотехнические цепи и сигналы. Учебник для вузов. Изд. 2-е, переработанное и дополненное. М.: «Советское радио», 1971. - 672 с
