Достоверностьпередачи сообщений и надежность систем
1.Помехи и помехоустойчивость систем
Любыесигналы телемеханических систем состоят из той или иной совокупности импульсов,передаваемых по каналу связи. Правильное опознание сигналов на приемной сторонеозначает верный (достоверный) прием переданного сообщения. Это возможновтом случае, если принимаемые импульсы искажены не настолько, чтобы приемноеустройство не различило импульсных признаков сигналов логических 1 и 0. Припередаче кодовой комбинации достоверный прием возможен, если число ошибок вопознании сигналов 1 и 0 не превысило корректирующих возможностей кода.
Причин,ведущих к ошибкам в определении импульсных признаков принимаемых импульсов,достаточно много, но они могут быть разделены на две группы:
аппаратурныеискажения, вызванные нестабильностью параметров элементов устройств;
искажениясигналов помехами в канале связи. В конечном счете безразлично, отчегопроизошла ошибка в приеме телемеханических каналов, однако выявление ееистинных причин необходимо для правильного выбора защитных мер припроектировании и регулировании устройств, тем более что последствия отискажений сигналов могут быть существенно различны. Например, при приеметелемеханического сигнала из-за ошибок в опознании символов может не произойтиреализации команды (защитный отказ) или выполнится другая команда(трансформация команды). Более того, при отсутствии какой-либо передачи сигналапомехи могут воздействовать на приемник и воспроизвести сигнал (ложнаякоманда).
Такимобразом, процесс приема сигналов в любой системе телемеханики имеетвероятностный характер, т.е. всегда вероятность правильного приема
/>= 1 — />= 1 – (/> + />)
где: Рош— вероятность ошибочного приема: Рзо— вероятностьзащитного отказа; /> — вероятность трансформации команды.
Системытелемеханики по назначению делятся на три катего- рии. Железнодорожные системытелемеханики относятся к категории 1 по достоверности и имеют еще ряд другихспецифических требований.
Всоответствии с ГОСТ 26.205 — 83 по достоверности передачи комплексы (кромеустройств телеизмерения с аналоговыми сигналами) должны соответствоватьтребованиям, приведенным табл.1 для каждой из функций отдельно при наличии вканале связи нормального флуктуационного шума и при отношении амплитуды сигналак эффективному значению шума на входе приемного устройства, равном семи.
Прииспользовании стандартных каналов связи и отсутствии устройствах телемеханикивстроенной аппаратуры таких каналов требования таблицы должны выполняться привероятности искажения элементарного сигнала 10/> и независимых ошибках.
ТаблицаВероятностная характеристика Вероятность события Р, не более, в зависимости от категории комплекса 1 2 3
Вероятность трансформации:
Команды контрольной информации ТС
знака буквенно-цифровой информации или отсчета кодового телеизмерения
/>
/>
/>
/>
/>
/>
/>
/>
/> Вероятность отказа от исполнения посланной команды (допускается повторение передачи до 5 раз)
/>
/>
/>
Вероятность потери:
контрольной информации ТС
при спорадической передаче
(допускается повторение передачи до 5 раз)
команды
/>
/>
/>
/>
/>
/> Вероятность образования ложной команды или контрольного сообщения при отсутствии передачи или ее прекращении
/>
/>
/>
/>
Мешающиефакторы, существующие при передаче сигналов ТМ, могут вести к следующимискажениям исходного импульса (рис. 1, а): искажения фронтовимпульсов (рис.1, б), смещение, изменение крутизны и томуподобные краевые искажения (рис.1, в); изменения длительности импульсов и пауз(рис. 1, г); дробление одного импульса на части без изменения (рис. 1, д)и с изменением (рис. 1, е)параметров или появлениедополнительных импульсов в паузе ( рис. 1, ж).
Указанные внешние искаженияимпульсов являются чаще всего результатом наложения внешних помех илиопределяются фазочастотными характеристиками канала передачи телемеханическихсигналов. Фазочастотные искажения вызываются неодинаковыми условиями прохождениягармонических составляющих по каналу из-за наличия в нем большого числасосредоточенных и распределенных реактивных сопротивлений, которые существеннозависят от частоты.
Искажения сигналов пофазе и частоте могут оказаться линейными, т.е. без дополнительных частотныхсоставляющих в спектре принимаемого сигнала, и нелинейными, что зависит отхарактера сопротивлений в канале передачи. При правильном проектированиисистемы телемеханики влияние фазочастотных характеристик канала на принимаемыесигналы может быть сведено к минимуму.
Главнойпричиной искажения телемеханических сигналов являются внешние помехи: чемменьше их влияние на приемные устройства, тем выше достоверность передачи. Нопоскольку разработчики систем телемеханики не могут влиять на уровень внешнихпомех, они повышают помехоустойчивость систем.
Если вканале связи кроме напряжения передатчика телемеханических сигналов существуюткакие-либо другие напряжения, то все они в той или иной мере действуют на входприемника и, следовательно, являются помехами. Реакция приемника на сигнал спомехами зависит от характера их взаимодействия. Различают два вида такоговзаимодействия:
амплитудысигнала S(t)и помех />(t)складываются, т. е. x(t) = = S(t)+ />(t). В этом случае помехи являются аддитивными;
результирующаяамплитуда равна произведению амплитуд сигнала и помехи, т.е. x(t) = S(t) />(t). Помехи являются мультипликативными. Они могутвызываться изменениями коэффициентов усиления и параметров канала связи.
Длясистем телемеханики характерными являются аддитивные помехи, которые похарактеру действия во времени на вход приемника принято разделять на импульсныеи флуктуационные.
Еслипереходные процессы в приемнике от импульса помехи успевают закончиться допоступления следующего импульса помех, считается, что на входе приемникадействуют импульсные помехи (рис.2, а). Если на входе приемниканепрерывно действует напряжение помех со случайной амплитудой, помехи называют флуктуационнымиили гладкими (рис.2, б). Характерной особенностью гладких помехявляется отсутствие амплитуды, более чем в 3 раза превышающей среднюю.
Фильтрациейсигнала на входе приемника, т.е. изменением полосы пропускания, можноимпульсные помехи линии связи превратить во флуктуационные, так как времяустановления переходных процессов обратно пропорционально полосе пропускания.
Аддитивныепомехи в канале могут быть внутренними или внешними. Внутренние помехи являютсяпринципиально неустранимыми, так как представляют собой шум, возникающий из-заразных физических явлений (тепловой, гальванический эффекты и т.п.) вэлектрических цепях канала.
/>
Рис.2.Импульсные и флуктуационные помехи
Обычноуровень шумов намного ниже возможных уровней телемеханических сигналов и неоказывает заметного влияния на работу систем. Внешние аддитивные помехивозникают в результате коммутационных процессов в электрических цепях, имеющихэлектромагнитную связь с каналом передачи сигналов, а также от грозовыхразрядов в атмосфере.
Дляаналитического описания аддитивных помех широко используется теориястационарных случайных процессов, т.е. функций, вероятностные характеристикикоторых не зависят от времени. Флуктуационная помеха на входе приемникапредставляет собой непрерывный случайный сигнал U(t).Для оценки мгновенных значений помехи из интегральной характеристикираспределения плотности вероятности (рис.3) определяется вероятность появлениятого или иного напряжения, т.е. плотность вероятности того, что мгновенноезначение нап-ряжения флуктуационной помехи Unлежит в пределах от Uдо U+ />U.
/>
/>
Рис.3Распределение плотности вероятности помех
Плотностьвероятности напряжения флуктуационных помех подчиняется закону нормальногораспределения (распределения Гаусса)
/>
— среднее квадратичное значениепеременной составляющей напряжения на интервале Т;а — среднеезначение (постоянная составляющая) случайного напряжения (обычно дляфлуктуационных помех а = 0).
Дляописания импульсных помех, действующих в канале связи систем телемеханики,также используются вероятностные характеристики, но их получение связано сбольшими трудностями. Это объясняется необходимостью иметь распределенияимпульсных помех по амплитуде, длительности, времени и т.п. Поэтомупомехоустойчивость систем телемеханики чаще всего определяют относительнофлуктуационных помех.
Помехоустойчивостьприемников элементарных сигналов при флуктуационных помехах. Помехи, действующие на передаваемыетелемеханические сигналы, могут привести к неправильному определению приемникомзначения напряжения на входе, т.е. вместо сигнала логической 1 приемникзарегистрирует сигнал логического 0 (Р]0 — ошибка перехода 1 /> 0) или наоборот (Р01 —ошибкаперехода 0 /> 1).
Каждыйприемник обладает определенной устойчивостью к искажениям импульсов на входе ификсирует признаки правильно с некоторой вероятностью Р =1 — Рош=1– (P/> +P/>)Указанные вероятности характеризуютпомехоустойчивость приемника, т.е. способность противостоять искажающимвлияниям помех.
Дляопределения помехоустойчивости реальных приемников используется теорияпотенциальной помехоустойчивости, предложенная впервые В.А. Котельниковым.Математический аппарат этой теории ориентирован на определение предельной(потенциальной) помехоустойчивости приемников при действии флуктуационныхпомех.
Обычнопомехоустойчивость реальных приемников ниже потенциальной, но расчеты позволяютправильно выбрать методы передачи, структуру сигналов и устройств.
Идеальныйприемник, реализующий потенциальную помехоустойчивость сигналов, искаженныхфлуктуационными помехами, должен иметь образцы исходных сигналов для сравненияс ними сигнала, поступившего на вход. Полученный сигнал отождествляется с темобразцовым сигналом, с которым имеет минимальное различие.
Обычносравнивают энергию сигналов, которая для сигнала S(t) выражается так:
/>
Если рассматриваются двасигнала /> и />, то их взаимодействиеможет характеризоваться следующими функциями:
взаимной энергией
/>
энергией разности междусигналами
/>
коэффициентом взаимнойкорреляции
/>
Если сигналы /> и /> ортогональны (/>=0), то
/>
Идеальный приемник поКотельникову для обработки сигналов /> и /> в условиях флуктуационныхпомех имеет следующие функциональные блоки (рис. .4): генераторы Г образцовсигналов /> и />; два блока сравнениявходного сигнала х(t)на интервале Т соответственно с образцами /> и/>, вычисляющие энергиюразности, т.е.:
/> ( 2)
/> ( 3)
решающее устройство РУ,относящее принятый сигнал к /> или /> после сравнения значенийэнергии разности на выходах рассмотренных блоков.
/>
Если всистеме используются не бинарные сигналы, а многопозиционные, приемник содержитМ блоков сравнения, где вычисляются />х —
/> и одно решающее устройство, сравнивающее расстояниядля выявления сигнала с минимальным его значением.
Помехоустойчивостьреального приемника может быть рассчитана, если известны параметрыраспределения помех, полоса пропускания />навходе приемника и порог его срабатывания />.
Для учета снижения уровняпомех на входе решающего устройства благодаря ограниченной полосе пропусканияприемника используют понятие удельной помехи, т.е.
/>
где: /> — среднее квадратическоезначение напряжения помехи в канале.
В расчетах потенциальнойпомехоустойчивости принимается во внимание отношение сигнала к удельной помехе,т.е.
/> ( 4)
Плотность вероятностинапряжения флуктуальной помехи описывается нормальным законом Гаусса, т.е.
/>,
Где /> и /> — параметры,характеризующие соответственно центр распределения и его масштаб.
Например, при измененииматематического ожидания /> инеизвестном /> происходит смещениераспределения относительно исходного значения (рис. 5), с другой стороны, приизменении среднего квадратичного отклонения /> ипостоянном /> изменяется формараспределения по вертикали (рис. 6).
/>
Таким образом,для сигналов с флуктуационной помехой, описываемых выражением ( 4), изменениеамплитуды а сигнала означает смещение кривых /> и /> по оси U, а изменение /> влияет на форму распределения по крутизне спада.
С учетомэтого нетрудно определить вероятность ошибочного приема символов и путиизменения помехоустойчивости приемника.
Еслиприемник (см. рис. 4) сравнивает распределения с различным энергию разности между математическим ожиданием сигналами логических 0 и 1 в соответствии с формулами ( 2) и( 3), то при ее положительном значении фиксируется прием сигнала логической 1,а при отрицательном –
логического 0.
/>
Поэтомупри передаче сигнала логического 0 положительные значения напряжения на входеприемника будут приниматься как сигнал логической 1, т.е. будут происходитьошибки />, а при передаче сигнала логической 1отрицатель-
Распределенияпри изменении иныезначения напряжения среднегоквадратного отклонения отпомех будут фиксироваться как прием сигнала логического 0 (ошибка />). Указанные вероятности ошибок:
/> />
Общаявероятность ошибочного приема символа />.
При /> канал считается симметричным, априемник — оптимальным по критерию идеального наблюдателя (Зигерта—Котельникова).
Когдапотери от ошибок /> и /> неравноценны, для приемника выбираютдругой критерий — пороговый уровень />, перераспределяющий вероятности ошибок.
Действительно,при пороге срабатывания /> (рис. 7) ошибки:
/> ( 5)
/>. ( 6)
/>
Нетрудно заметить, что сумма подынтегральныхплощадей /> при /> увеличивается, т.е.помехоустойчивость приемника при работе по критерию идеального наблюдателямаксимальна.
Выбор оптимальногодля конкретных условий порога срабатывания /> являетсясамостоятельной задачей. Например, выбор порога срабатывания по критериюНеймана – Пирсона позволяет при постоянном значении ложного приема /> минимизировать вероятностьпропуска />.
Такимобразом, помехоустойчивость приемника можно повысить следующими путями:
Увеличениемразности энергии сигналов логических 0 и 1, т. е. напряжения а, и,следовательно, раздражением кривых плотностей распределения /> и />;
изменениемформы распределения плотности вероятности сигнала и помехи на входе приемникавследствие повышения удельной энергии сигнала или уменьшения удельнойинтенсивности помех;
перераспределениемвероятности ошибок по ложному приему /> и пропуску /> импульсовв результате выборапорогового уровня.
Вероятностиошибок /> дляреальныхприемников рассчитывают по формулам ( 5) и (2.6) с учетом, что подынтегральнойфункцией является плотность вероятности напряжения Unна входе приемника, рассчитываемая по формуле ( 1):
/>.
Такойинтеграл нельзя выразить через элементарные функции. Поэтому его расчетныезначения определяются по специальным таблицам вероятностного интеграла:
/>
Дляопределения /> и /> в этом интеграле вместо хиспользуются значения/>.
Помехоустойчивостьприемника можно определить по значениям вероятностного интеграла:
/>
/>
где: /> — соотношение сигнал/помеха.
Если /> (канал симметричен), приемникработает с минимумом ошибок по критерию идеального наблюдения, при этом
/>.
Помехоустойчивостьприемников при различных методах модуляции сигналов обычно сравнивают позначению />, т.е. по отношению энергии сигнала кэнергии удельной помехи, рассчитываемой по формуле ( 4).
Например,передача двух дискретных сигналов, когда импульс с амплитудой /> и длительностью Т соответствует сигналу логической 1, аего отсутствие — сигналу логического 0 (пассивная пауза), характеризуетсяследующим, образом:
/>,
где /> — энергия видеоимпульса.
Еслипередается не видео-, а радиоимпульс, то
/>.
Припередаче сигналов логических 1 и 0 разнополярными импульсами с одинаковойамплитудой /> и длительностью Т
/>
Отсюдавидно, что при одном и том же значении /> иTнаиболее помехоустойчива передачаразнополярными импульсами, а наименее — радиоимпульсами с пассивной паузой.Аналогично можно сравнить по помехоустойчивости сигналы других видов модуляции.
Длясравнения помехоустойчивости передачи кодовых комбинаций с тем или иным видоммодуляции элементарных сигналов рассчитывают вероятности сложных событий,состоящих из произведения вероятностей определенных ошибок в каждом символекомбинации.
Прирасчете помехоустойчивости кодовых комбинаций исходят аз следующих общих положений:
вероятностиправильной и неправильной передачи любого элемента составляют полную группусобытий, т.е. /> при передаче сигнала логической 1; /> при передаче сигнала логического 0;
вероятностьперехода одной комбинации в другую равна произведению вероятностей переходовкаждого символа. Например, вероятность перехода комбинации 100 в 001
/>
где: /> и />, определяются выражениями ( 7) и ( 8).
Прирасчете вероятностей ошибок для симметричного канала с независимыми ошибкамичаще пользуются понятием вектора ошибки, равного результату сложения по модулю2 переданной и принятой комбинаций. При отсутствии ошибок такой вектор содержитодни нули. В общем случае для определения вероят-
однинули. В общем случае для определения вероятности К ошибок используетсяформула Бернулли (k)
/>
Принезависимых ошибках в приеме символов комбинации эти вероятности могут бытьвыражены довольно просто, однако чаще всего ошибки зависимы.
Главнойпричиной взаимозависимости ошибок (корреляции) являются импульсные помехи вканале связи, представляющие собой обычно пачки импульсов одного происхожденияи искажающие ту или иную часть комбинации.
Помехоустойчивостьприемников при импульсных помехах
Уимпульсных помех случайно не только значение амплитуды (как у флуктуационныхпомех), но и время появления на входе приемника, длительность импульсов, ихчисло. Такие импульсные помехи из-за неопределенности процесса часто называютхаотическими.
Прирасчете помехоустойчивости приемников к импульсным помехам необходимо учестьпараметры их распределений по амплитуде, времени и длительности. Обычно полныхданных из-за трудностей сбора информации нет и, следовательно, расчетыприблизительны.
Чащевсего определяют закон распределения помех во времени при условии, чтодлительности и амплитуды импульсов помех и сигнала сравнимы. Для описанияраспределения импульсных помех во времени используют закон Пуассона, т.е.
/> ( 9)
где: /> —средняя частота появленияимпульсов помехи.
п — число импульсов в интервале />.
Тогдапри известном интервале времени следования кодовой комбинации /> можно определять вероятностьпопадания импульсов помехи на базу кода. По соотношениям /> можно выделить уровни интенсивности импульсных помех. Так,если />=1, то по выражению ( 9) вероятностьпопадания одного импульса на базу кода />0,3679, а вероятность двух ошибок в комбинации Рп=2= 0,5е/> = 0,1839 и т.д. Таким образом, к выбору кода дляпередачис требуемой достоверностью нужно подходить исходя из соотношения />.
Следуетотметить, что интенсивность импульсных помех в зависимости от типа каналаколеблется в очень больших пределах (от десятков импульсов в секунду напроводных линиях до десятков тысяч на радиолиниях СВЧ),
Помехоустойчивостьприемников к импульсным помехам повышают, используя различия в свойствахсигнала и помехи.
Широкоераспространение получили следующие методы разделения сигналов и помех (рис. 8, а);
различениедлительностей импульсов помехи и сигнала — селекция по длительности (рис. 8, б).Этот способ эффективен, если длительность сигнала намного большедлительности импульсов помехи, так как предполагает наличие на входе решающегоустройства приемника интегрирующего звена, не пропускающего более короткиеимпульсы помех;
/>
различениеамплитуд импульсов сигнала и помехи, когда между ними нет равенства. Еслиамплитуды импульсов помехи намного меньше амплитуд сигнала, пороговый уровеньприемника устанавливают выше уровня значений помех (ограничение снизу), всезначения ниже порога не рассматриваются (рис. 8,в);
еслиамплитуды импульсов помехи значительно превышают амплитуды сигнала, используютметод ШОУ (широкая полоса – ограничитель – узкая полоса) (рис. 8 г и д).
Этотметод предполагает ограничение импульсов помехи по уровню после прохождения ихчерез широкополосный фильтр без искажения формы, а затем прохождение черезузкополосный фильтр (селекция по длительности) на вход решающего устройства.
Такимобразом, все импульсы помех, первоначально превышающие по амплитуде сигнал, ноболее короткие по длительности, не могут вызвать срабатывания приемника,
Кромерассмотренных методов, существует еще целый ряд методов повышения помехоустойчивостиприемников па основе известных различий в изменении параметров сигнала и помех,например прием сигнала с предсказанием, вычитание помехи из сигнала, запираниеприемника в момент отсутствия сигнала и т.п.
Комплекснаяоценка помехоустойчивости приемника элементарных и сложных сигналов. Помехоустойчивостьприемника к действию флуктуациониых помех оценивают исходя из кривой плотностираспределения напряжения помехи на входе приемника, описываемой выражением (1).Вероятности ошибок /> и/> определяются соответственно по формулам (5) и (6).Эти значения не будут точно соответствовать помехоустойчивости реальногоприемника, так как в расчетах не учитываются время превышения помехойпорогового уровня и инерционность приемника.
С другойстороны, при защите от импульсных помех инерционность приемника является однимиз главных свойств, позволяющих отделять сигнал от более коротких импульсовпомех. Однако параметры распределения импульсных помех по амплитуде,длительности, времени появления и числу импульсов в единицу времени обычнонеизвестны. Одним словом, расчеты помехоустойчивости приемников при действиифлуктуационных или импульсных помех приблизительны.
Оченьтрудно сравнить характеристики приемников разных типов, так как изменение ихпараметров неизвестным образом меняет характер распределения помех на входе.Однако помехоустойчивость приемников можно сравнить, если исходить изкомплексной оценки свойств самого приемника, не касаясь характера распределенияпомех. Такой характеристикой может быть пороговая энергия, т. е. величина,равная произведению пороговых значений напряжения />, тока /> и времени />, необходимых для переключения приемника из одногосостояния в другое:
/>.
Действительно,чтобы приемник перешел из состояния 0 в состояние 1, необходимо на его входеиметь напряжение более />, развивающее ток, превышающий или равный /> на время переключения /> приемника. Если хотя бы одна величина не достигаетпорогового значения, изменения состояния не произойдет. Для возврата приемникав исходное состояние 0 один из параметров (U,I,T) должен уменьшиться до значения ниже порогового (/>)
Такимобразом, любой приемник характеризуется опреде-ленной пороговой энергией напереход в состояние 1 (/>) и 0 (/>).
Обычно />/> />. Их разность характеризуеткоэффициент возврата приемника. При /> = /> приемник будет давать наименьшеечисло ошибочных переходов.
На рис. 9даны значения пороговой энергии включения и выключения для логическихэлементов, наиболее распространенных в системах железнодорожной автоматики и телемеханики.
/>
Из сравнениязначений этих величин видно, насколько обостряется проблема помехоустойчивостис переходом на более совершенные элементы.
Дляправильной оценки помехоустойчивости реального приемника необходимо иметьстатистические данные о длительностях превышения пороговых уровней данногоприемника. Пересчет имеющихся данных для другого вида приемника затруднителен инеэффективен. Это объясняется тем, что мощность помех на входе приемниказависит от соотношения входного сопротивления приемника, сопротивления трактапередачи и внутреннего сопротивления источника помех. К тому же у большинстваприемников наблюдается нелинейная зависимость между входными напряжением итоком.
Точноопределить помехоустойчивость того или иного приемника можно только приполучении распределения времени его срабатывания от помех. Для этого на выходприемника необходимо подключить на определенное время анализатор длительностейимпульсов. Такое распределение позволяет правильно определить меры повышенияпомехоустойчивости.
Повыситьпомехоустойчивость можно увеличением любого порогового значения приемника (/> /> />) отдельно или в совокупности.Наибольшего эффекта можно добиться увеличением />, т.е.повышением инерционности приемника.
В железнодорожныхсистемах автоматики имеются существенные резервы увеличения пропускнойспособности каналов, что позволяет снижать быстродействие приемников дляповышения их устойчивости к помехам.
Еслипринятые меры повышения помехоустойчивости приема элементарных сигналов немогут считаться достаточными для системы телемеханики, используют методыпередачи сложных избыточных сигналов. Такой сигнал, состоящий из определеннойсовокупности элементарных сигналов, позволяет, с одной стороны, увеличитьразличия в свойствах сигнала и помехи, а с другой — повысить разность энергиимежду ними. Поэтому при приеме проводится оптимальная обработка не толькокаждого импульса, но и всей совокупности импульсов сложного сигнала.
Втелемеханических системах нашли применение следующие способы организацииизбыточности в сигналах:
многократнаяпередача неизбыточных сигналов (кодовых комбинаций или символов):
однократнаяпередача избыточных кодовых комбинаций;
передачаизбыточных комбинаций заданное число раз или до правильного результата.
Попервому способу неизбыточные сигналы могут передаваться определенное число разили циклически. В любом случае на приемном конце решение о значении сигналадолжно быть принято на основе оценки суммы п отсчетов смеси сигнала аи помехи, т.е. если в приемник поступают,
/>, />, />,…, />, тогда
/>.
Такимобразом, п-кратное повторение сигнала приводит к увеличению его энергиив п раз, а среднее значение случайной помехи с ростом п стремитсяк нулю. Отсюда следует, что изменением числа повторений можно добиться любойпомехоустойчивости.
Привтором способе, при однократной передаче, в зависимости от числа избыточныхэлементов в кодовой комбинации приемник может обнаружить или обнаружить иисправить ошибку, т.е. постоянная избыточность сложного сигнала определяет егопомехоустойчивость. Если есть возможность использовать обратную связь междуприемником и передатчиком, то по третьему способу можно добиться более высокойэффективности и помехоустойчивости передачи, чем в предыдущем случае.
Взависимости от того, где принимается решение о правильном приеме, различаютсистемы с решающей обратной связью (РОС) и с информационной обратной связью(ИОС).
Всистемах с РОС решение о значении сигнала выносит приемник и по каналу обратнойсвязи подает сигнал подтверждения (квитирования), а при обнаружении ошибкитребует повторения передачи.
Всистемах с ИОС приемник является пассивным, а принятый сигнал (в прямом илиинверсном виде) возвращается по обратному каналук передатчику, которыйсравнивает его и принимает решение об исполнении или повторе сигнала.
Прииспользовании РОС или ИОС избыточность в сигналах оказывается меньше, чем вкорректирующих кодах.
Наэлектрифицированных линиях железных дорог в каналах систем ДЦ могут действоватьгармонические помехи, сосредоточенные по спектру. Защита от их действияособенно актуальна на участках с электротягой на переменном токе.
Всовременных компьютерных системах ДЦ помехоустойчивость при действиигармонических помех может быть повышена следующими способами:
применениемрежекторных фильтров, настроенных на сосредоточенные помехи и уменьшающих ихвлияние на приемник;
использованиемшумоподобных сигналов (ШПС), представляющих собой цифровые последовательностиопределенной длины, перемножаемые с информационными сигналами для введенияизбыточности и искусственного расширения полосы частот информационногоцифрового сигнала. В этом случае применение на приеме метода ШОУ и обратноепреобразование ШПС позволяют получить требуемую достоверность информации.
2.Способы повышения достоверности передачи и приема сообщений
Припередаче телемеханических сигналов под воздействием мешающих факторов (помехи,неисправности, изменение параметров и т.п.) происходят определенные изменения вформе и числе импульсов, ведущие к ошибкам в приеме. Для уменьшения общегочисла ошибок, а иногда и для исключения ошибок определенного типа (чаще всего />)применяют различные меры.
Способы,связанные с повышением помехоустойчивости сигналов, были рассмотрены в п. 1.Остановимся на более важных дополнительных мероприятиях, уменьшающихвероятность исполнения искаженных телемеханических команд.
Любаязащитная проверка на приемном конце может происходить только на основе контроляпостоянных признаков получаемых сигналов. Такими признаками могут быть: числоимпульсов в спорадическом сигнале или цикле; число импульсов с определеннымиимпульсными признаками; временные параметры отдельных импульсов и серии вцелом; порядковый номер импульса с определенным признаком; правило чередованияимпульсов с определенными свойствами и т.д.
Нетруднозаметить, что некоторые проверки (например, число импульсов) могут бытьреализованы в системах с неизбыточными сигналами, но большая часть возможналишь при наличии избыточности в элементах сигнала или числе передач.
Сигналпостроен по определенному правилу (коду) и содержит элементы, отражающие этоправило. Проверяя эти правила, приемник может обнаружить искажения, а еслиизбыточность, предусмотренная в системе сигналов, достаточна, то и исправитьобнаруженные ошибки.
Вспорадических системах телемеханики, используемых для диспетчеризациижелезнодорожного транспорта, обязательными являются проверки следующихпостоянных признаков: общего числа импульсов сигнала (числовая защита); числаимпульсов с активным качеством (защита по качеству); временных параметровсигнала (контроль непрерывности сигнала).
Устройства,выполняющие этот контроль, исключают возможность реализации искаженныхсообщений.
Обычноуказанные защиты реализуются следующим образом. Демодулятор содержит элементы,определяющие длительность импульсов и их чередование. При перерыве впоступлении импульсов контрольная схема приводит приемные устройства (чащевсего приемный регистр и распределитель) в исходное состояние.
Распределительведет отсчет числа поступивших импульсов сигнала, и если их число отличается отустановленного, блокируются цепи переноса информации из приемного регистра вдешифратор комбинаций и реализации не происходит.
Защитапо числу импульсов с активным качеством проводится в дешифраторах комбинаций,так как по своему назначению эти узлы проверяют комплектность кода, т.е.соотношения 0 и 1 в принятом сообщении.
Вциклических системах телемеханики, используемых на железнодорожном транспорте,избыточность в элементах сигналов минимальна или отсутствует, так как этосистемы с распределительной селекцией. Однако время существования ошибки вприеме ограничено длительностью цикла, и поэтому даже при отсутствии защитныхпроверок последствия от ошибок в таких системах значительно меньше, чем вспорадических.
Обычнымидля циклических систем являются проверки синфазного окончания цикла идлительности цикла.
Всистемах ДЦ «Нева» и «Луч» используются стартовые и стоповые импульсы длягрупповых сигналов, передаваемых циклически. Это позволяет контролировать в демодуляторенепрерывность группового сигнала ТС.
Наиболееважные защитные проверки в циклических системах телемеханики осуществляются наоснове сравнения периодически поступающих неизбыточных сигналов. В этом случаереализация команд должна происходить с запаздыванием на время накоплениясигналов для сравнения. Изменяя число циклов, необходимых для принятия решенияо сигнале на основе накопленной совокупности, можно обеспечить любую степень достоверностив приеме. Нетрудно заметить, что нужный результат достигается на основеизбыточной передачи неизбыточных сигналов, т.е. это другой вид избыточности впредставлении сигнала.
Однако вциклических системах с распределительной селекцией возможно также использованиеизбыточных временных позиций для дублирования передаваемых сигналов. В этомслучае в каждом цикле работы устройств можно сравнивать информацию по временнымканалам.
Дублированиесигналов по разным каналам иногда удобнее проводить в прямом и инверсномзначениях, например информацию о состоянии двухпозиционного объекта передаватьпо двум каналам в виде 01 и 10. Такая корреляция сигналов в разных каналахувеличивает возможности обнаружения искажений при приеме, позволяетконтролировать исправность общих узлов системы.
Важнойособенностью циклических систем телемеханики является возможность проверкиисправного состояния всех узлов, участвующих в передаче и приеме сообщений, вкаждом цикле.
Системыс использованием обратного канала связи для организации защитных проверокпредставляют собой альтернативу избыточности передаваемых сигналов.
Приналичии обратной связи могут использоваться неизбыточные коды или коды сминимальной избыточностью, что значительно упрощает устройства и повышаетэффективность передачи.
Всистемах с РОС при посимвольном приеме демодулятор прямого канала долженвыдавать сигнал на двухпороговое решающее устройство, принимающее решение всоответствии с правилом:
/>— принят />;
/> — принят />;
/>— решение не принято,
где: /> — напряжение на входе решающего устройства; /> и />— пороговые напряжения решающего устройства (/>).
Еслирешение не принято (сигнал попал в зону «стирания»), формируется служебныйсигнал переспроса, передаваемый по обратному каналу. В ответ на этот сигналпроводится повторение непринятого ранее символа. Этот процесс заканчивается спринятием решения, система переходит к передаче других символов.
Если всистеме с РОС код имеет хотя бы минимальную избыточность, позволяющуюобнаруживать одиночные ошибки, решение о переспросе целесообразно приниматьпосле дешифрации комбинации, т.е. на выходе ДШК. В этом случае повторениезапрашивается, если ДШК отнес комбинацию к неразрешенным.
Всистемах с ИОС решение о реализации принятого сообщения принимается напередающей стороне на основе сравнения переданного сообщения с информацией онем, поступившей по обратному каналу. Реализация разрешается специальнымсигналом подтверждения, передаваемым по прямому каналу.
Информационныесообщения, поступающие по обратному каналу, часто называют «квитанциями»,поэтому такие системы иногда определяют как системы с квитированием.
Сравнительныйанализ по достоверности систем с РОС и ИОС показывает:
присимметричных каналах прямой и обратной связей с одинаковым уровнем помехсистемы РОС и ИОС обеспечивают одинаковую достоверность;
прислабых помехах в канале обратной связи системы с ИОС имеют более высокуюдостоверность, чем с РОС;
присильных помехах в обратном канале системы с РОС обеспечивают более высокуюдостоверность;
присильных помехах в прямом и обратном каналах с образованием пачек ошибок болеевысокую достоверность обеспечивают системы с ИОС.
Всовременных системах передачи данных и компьютерных ДЦобратная связьобязательно используется в том или ином виде.
Наибольшеераспространение получили процедуры с переспросом, т.е. системы с РОС, поскольку в этом случае обратный каналиспользуется более эффективно. Каждому сообщению, передаваемому в виде информационногокадра,
приписываетсяпорядковый номер и вместе с другой служебной информацией организуется кодоваякомбинацияпомехоустойчивого (n, k)-кода.
Если придекодировании на приемной стороне обнаруживается неисправляемая ошибка,информационный кадр стирается и по обратному каналу подается сигнал переспросадля повторной передачи этого кадра.
Сигналыобратной связи могут посылаться в составе информационных кадров и специальнымислужебными кадрами. Они могут содержать информацию о результатах приемаотдельного сообщения и их совокупности.
Часто сигналыобратной связи подразделяют на сигналы подтверждения принятых кадров и сигналызапроса на повторение непринятых кадров. Форма представления сигналов обратнойсвязи может быть различна. Широко применяется способ передачи номера последнегоправильно принятого сообщения.
Известныесистемы с РОС могут быть разделены по виду коррекции ошибок на системы сзапаздывающей, опережающей или комбинированной коррекцией. При запаздывающейкоррекции повторение сообщения идет только после получения сигнала переспроса.При опережающей коррекции ошибок передача каждого сообщения идет до тех пор,пока по обратному каналу не поступит сигнал подтверждения правильного приема.Комбинированная коррекция ошибок предполагает то или иное сочетаниезапаздывающей и опережающей коррекций в зависимости от условий и вида передачи.
3.Методы обеспечения надежности
Любаясистема диспетчерской централизациипредставляет собой комплекстехнических средств, обеспечивающих безопасный контроль и управление движениемпоездов на участке.
Основнымисоставляющими такогокомплекса являются: системы электрическойцентрализациина станциях; системы автоблокировки на перегонах междустанциями; системы телеуправления-телесигнализации, объединяющие устройства вединую систему управления.
Чащевсего систему ТУ-ТС принятосчитать собственно системой ДЦ, отождествляяее с системой управления движением поездов. Поскольку безопасность движения – этоглавное требование к системе управления, необходимо уточнить с этих позицийтребования к системе ДЦ.
Принятосчитать, что за безопасность движения в комплексе ДЦ отвечают устройства ЭЦ настанциях и автоблокировки на перегонах, поскольку целью их создания являлосьобеспечение безопасности. Однако это не совсем так, если система ТУ-ТС можетнепредусмотренным образом воздействовать на устройства ЭЦ при отказах илидействии помех.
Принекоторых отказах ЭЦ или АБ система ТУ-ТС должна обеспечивать передачу такназываемых ответственных команд управления. Таким образом, трансформациякакой-либо команды в ответственную или возникновение ложной командыпредставляют угрозу безопасности движения и должны исключаться с требуемойвероятностью.
С другойстороны, система ДЦ должна быть не только безопасна, но и безотказна, так какпроцесс управления движением поездов непрерывен во времени.
Всоответствии с ГОСТ 27.002—89 безопасностьсистем ЖАТ естьсвойство системы сохранять исправное, работоспособное и защитное состояния, а безотказность— свойство сохранять исправное и работоспособное состояния. Таким образом,безопасность как составляющая надежности всегда не меньше безотказности.
Построениебезопасной системы возможно на основе следующих концепций или их сочетаний:безотказность (reliability);отказоустойчивость (fault-tolerance); безопасное поведение при отказах (fail-safe). По первым двум стратегиям подразумевают, чтосистема, которая правильно выполняет алгоритм функционирования, являетсябезопасной. Третья стратегия подразумевает перевод системы в защитное состояниепри появлении любого отказа, апереход в работоспособное состояниеосуществляется только с участием человека.
Длябезопасных современных систем ЖАТ чаще всего реализуют сочетаниеотказоустойчивости с переходом системы после предельной деградации в защитноесостояние после очередного отказа.
Под отказоустойчивостьюпонимается свойство или способность системы продолжать выполнять требуемыефункции при возникновении или наличии отказов элементов за счет резервныхвозможностей. Система обладает отказоустойчивостью, если можно выделитьнепустой набор элементов, повреждение которых не вызовет отказ системы.Отказоустойчивость базируется в основном на резервировании и может бытьфункциональной, информационной, временной или структурной в зависимости отиспользуемого вида резерва. Существуют дополнительные мероприятия (рис. 10),позволяющие в различных сочетаниях значительно повысить отказоустойчивость:техническое диагностирование, рекон-фигурация архитектуры системы ивосстановление резерва. Схема общего случая взаимодействия указанныхмероприятий в процессе функционирования МП СЖАТ приведена на рис. 11.
/>
Рассмотримподробно каждую из этих мер повышения отказоустойчивости.
Резервирование. Метод использования дополнительныхсредств и возможностей с целью сохранения работоспособного состояния объектаназывают резервированием.
При функциональномрезервировании используется способность элементов и узлов выполнятьдополнительные функции, а также заданную функцию дополнительными средствами.Эффективность работы объекта в основном и резервном режимах, как правило,существенно отличается.
При временномрезервировании используется избыточное время для выполнения заданнойфункции. В этом случае имеются интервалы времени, на которых отказы аппаратурыне приводят к отказу функционирования системы.
При информационномрезервировании используется избыточная информация. К этому видурезервирования относится использование избыточных кодов, что позволяетобнаруживать и даже исправлять ошибки в передаваемой и обрабатываемойинформации.
Структурноерезервирование является наиболее эффективным средствомповышения надежности аппаратуры и предусматривает введение в минимальнонеобходимый вариант системы, элементы которой называются основными,дополнительных элементов, блоков или даже вместо одной системыпредусматривается использование нескольких иден-тичных систем. В этом случаерезервные элементы выполняют рабочие функции системы при отказе основныхэлементов.
Следуетотметить, что все эти способы резервирования могут быть реализованыаппаратными, программными или аппаратно-программными средствами.
При постоянномрезервировании резервные элементы участвуют в функционировании объектанаравне с основными. В этом случае основные и резервные элементы могут иметьобщий вход и общий выход, а могут быть и автономными.
В случаерезервирования замещениемфункции основного элементапередаются резервному только после отказа основного. Для обнаружения фактаотказа основного элемента и переключения на резервный необходимы контролирующиеи переключающие устройства.
При динамическомрезервировании происходит изменение структуры объекта в случаевозникновения отказа составляющих его элементов. Например, данные будутпередаваться не по кратчайшему пути, а по другому возможному, обходному.
Скользящеерезервирование — это резервирование замещением, прикотором группа основных элементов объекта резервируется одним или несколькимиэлементами, каждый из которых может заменить любой отказавший элемент в даннойгруппе.
/>
Наиболеераспространенными видами резервирования безопасных систем ЖАТ на основемикроЭВМ (М-ЭВМ) являются дублирование и мажоритарное резервирование (рис. 12).При дублированииструктуры системы ЖАТ значительно снижаетсявероятность появления ложного сигнала логической 1 на выходе системы, но приэтом выход из строя любого из структурных элементов (каналов обработки данных)приводит к отказу всей системы. (На рис. 12 СС — схема сравнения). В системахДЦ дублирование широко применялось для центральных постов по основнойаппаратуре ТУ-ТС.
При мажоритарномрезервировании в отличие от дублирования снижается вероятность появленияложных сигналов как логических 1 и 0 при отказах и сбоях резервируемых каналови элементов. Мажоритарный способ резервирования позволяет легко обнаруживать ииндицировать отказы в элементах резервируемых устройств сравнением сигналовнеисправного канала с сигналами остальных исправных каналов.
Методытехнического диагностирования. Техническое диагностирование предназначено длясвоевременного обнаружения неисправностей элементов системы, определения местаи причины их возникновения. Поиск неисправностей необходим для выявления изамены отказавших элементов системы во избежание отказа всей системы, а такжедля обеспечения безопасности ее функционирования. Отказы системы автоматикимогут возникать в результате ошибок проектирования и физического износа наэтапе эксплуатации.
Методыдиагностирования можно классифицировать по нескольким признакам (рис. 13).
Поспособу диагностирования различают тестовое и функциональноедиагностирование(соответственно ТД и ФД). Системы ТД предназначены для проверки исправностиобъекта и поиска неисправностей, нарушающих его работоспособность.Отличительной особенностью ТД является возможность подачи на объект специальныхтестовых воздействий. В большинстве случаев объект не применяется по прямомуназначению. Если же объект функционирует по назначению, то тестовые воздействиямогут быть только такими, которые не влияют на нормальное функционированиесистемы управления. Системы ФД предназначены для проверки правильностифункционирования объекта и обнаружения неисправностей, нарушающих егонормальное функционирование. Системы ФД работают при применении объекта поназначению, когда на объект поступают только рабочие воздействия.
Развитиевстроенных систем диагностирования идет по пути создания самотестируемых исамопроверяемых систем. В частности, в самотестируемых системах применяетсяметод расширяющихся областей, когда относительно небольшое «ядро» объектасчитается работоспособным, а уже оно тестирует все остальные части, причемпротестированные «присоединяются» к ядру для дальнейшего развития процессасамотестирования. Целесообразно ядро спроектировать самопроверяемым.
/>
Схемаявляется самопроверяемой, если для определенного класса неисправностей она прикаждой неисправности, во-первых, формирует на выходе либо правильный сигнал,либо сигнал ошибки на всех допустимых комбинациях входных сигналов, аво-вторых, для нее существует хотя бы одна допустимая комбинациях входныхсигналов, которая приводит к появлению на выходе сигнала ошибки.
Прифункциональном диагностировании перспективным средством повышения контролепригодностицифровых, в том числе микропроцессорных, систем ЖАТ является придание имсвойства самопроверяемости.
Реконфигурация.Процесс измененияструктуры системы при обнаружении неисправностей или в соответствии сизменением функциональных задач есть реконфигурация.
Реконфигурациясистемы при обнаружении отказа какого-либо элемента системы (одного илинескольких) проводится по инициативе системы диагностирования и необходима длясохранения максимально возможной при имеющихся отказах эффективности функционированиясистемы.
Реконфигурацияпри изменении состава функциональных задач применяется для достижениянаибольшей эффективности в каждом из режимов:
решениезадачи с высокими требованиями к безотказности, достоверности и безопасности;
решениезадачи с повышенной точностью;
распараллеливаниезадачи для повышения производительности системы;
решениезадачи с низкими требованиями к надежности и времени решения.
Восстановление.Применительно куправляющим вычислительным системам восстановление имеет два аспекта. Во-первых,это восстановление резерва, которое осуществляется вручную с использованиемвспомогательных технических средств. Во-вторых, это восстановлениевычислительного процесса (также встречаются термины «самовосстановление» и«рестарт»), которое выполняется автоматически самой системой.
Восстановлениерезерва может являться одной из следующих процедур: замена отказавших элементовна исправные; профилактическая замена элементов; ремонт элементов.
Отказавшиеэлементы заменяют на исправные по результатам функционального диагностирования,т.е. по факту отказа. Тем самым кратность резервирования доводится допервоначальной. В отличие от этого профилактическая замена проводится послеистечения срока службы элемента или межремонтного срока. Отличительной особенностьюздесь является то, что такая замена выполняется независимо от всех другихмероприятий по обеспечению отказоустойчивости. Профилактическая заменапозволяет поддерживать некоторое постоянное значение интенсивности отказовэлементов. Что касается ремонта элементов, то можно отметить, что здесьэффективно применение средств тестового диагностирования.
Процедуравосстановления вычислительного процесса проводится: после обнаружения ошибкифункционирования системы; при введении в работу отремонтированного резерва(если резерв нагруженный).
В первомслучае средствами технического диагностирования зафиксировано отклонениекаких-либо параметров системы от нормы, например несоответствие результатоввычислений различных каналов обработки информации. Сначала необходимоклассифицировать ошибку как сбой или катастрофический отказ. Для этого приналичии резерва времени повторяется эта же программа всеми каналами, причемвозврат (рестарт) может быть к началу либо программы, либо программного модуля,при выполнении которого был зафиксирован отказ, либо команды программы,осуществлявшейся в момент возникновения ошибки или до нее. Если неисправностьпроявляется повторно, делается вывод о факте катастрофического отказа ипроводится реконфигурация. В противном случае, т.е. при успешном повторномвыполнении, предполагается, что имел место сбой и работа системы управленияпродолжается, а факт сбоя может быть зафиксирован для последующейстатистической обработки.
Приотсутствии резерва времени на обработку отказов элементов системы обычно имеютдело с маскирующими отказ решающими элементами, например мажоритарными. В такомслучае тип ошибки определяется средствами встроенного тестирования отказавшегоканала. Если эти средства сигнализируют о катастрофическом отказе, то такжевыполняется реконфигурация, если же речь идет о сбое — синхронизация работыканалов, т.е. отставший канал пытается догнать остальные, работающие синхронно.Для этого он инициирует обмен между всеми каналами для выравнивания данных,после чего проводится синхронный старт.
Привведении в работу отремонтированного канала процедура восстановлениявычислительного процесса аналогична: обмен между каналами для выравниванияисходных данных, синхронный старт.
Оценкаотказоустойчивости. Рассмотренныеспособы создания отказоустойчивых систем требуют количественной оценкиэффективности их применения. Для оценки эффективности возможны два подхода. Припервом качественно оценивается возможность достижения отказоустойчивостиблагодаря:
оперативномуобнаружению ошибок с одновременной их классификацией (сбой или отказ);
оперативномуустранению ошибки, вызванной сбоем или отказом.
Второйзаключается в количественной оценке отказоустойчивости: определяется числоотказавших элементов, при котором система продолжает функционировать.
Показательстепени отказоустойчивости
/>
где: />— интенсивность отказовэлементов системы, которые не приводят к нарушению функционирования системы; /> — интенсивность отказовсистемы (интенсивность отказов элементов, приводящих к нарушениюфункционирования системы).
Показательэффективности введения мероприятий по отказоустойчивости
/>
где: Точ— время наработки на отказ системы, обладающей отказоустойчивостью; То— время наработки на отказ системы, не обладающей отказоустойчивостью.
БезопасностьМП систем ЖАТ. Вотличие от релейных элементов МП при отказе не переходят в защитное состояние,если не использовать специальные меры по контролю правильности ихфункционирования. Поэтому для синтеза МП систем ЖАТ требуется разрабатыватьновые методы обеспечения безопасности, отличные от методов с использованиемэлементов с несимметричной характеристикой отказов.
Наиболеечасто для обеспечения безопасности МП систем ЖАТ используют структурноерезервирование, реализуемое аппаратными или программными средствами, т.е.применяют способ параллельной обработки информации в нескольких микроЭВМ или сиспользованием нескольких программ в одной микроЭВМ.
Дляконтроля правильности работы каналов обработки информации аппаратно илипрограммно сравнивают результаты выполнения отдельных команд или решенияотдельных задач.
Программныеметоды резервирования и контроля требуют большего (чем аппаратные) времениобнаружения отказов и при их использовании трудно обеспечить требованиенезависимости отказов в различных программах обработки информации. Поэтому вбольшинстве существующих МП систем ЖАТ используются программно-аппаратныеметоды контроля правильности функционирования n-кратно резервированных вычислительных каналов, выходныесигналы которых формируются по мажоритарному или конъюнктивному закону.
Резервированием,контролем функционирования и реконфигурацией обеспечивается безопасность МПсистем ЖАТ при отказах внутренних элементов микроЭВМ, но необходимо обеспечитьтакже безопасное управление исполнительными объектами при повреждении выходныхэлементов.
Дляколичественной оценки безопасности используют вероятностные показатели,определенные ОСТ 32.17—92:
вероятностьбезопасной работы за время t
/>
где /> — функция распределениянаработки до опасного отказа;вероятность опасного отказа
/>
интенсивностьопасных отказов
/>
где: dz(t) — условная вероятность опасного отказа за время dtпри безотказной работе за период (0,t);
средняянаработка до опасного отказа
/>
параметрпотока опасных отказов woп(f), представляющий отношение математического ожидания числаопасных отказов восстанавливаемой системы за произвольно малую наработку кзначению этой наработки.
4.Способы передачи ответственных команд
Диспетчерскоеуправление движением поездов сохраняется при любом состоянии комплексаустройств ДЦ. Однако при некоторых отказах в устройствах ЭЦ или АБ,контролирующих условия безопасности движения поездов, возникает необходимость впередаче по телемеханическому каналу ответственных приказов, условия исполнениякоторых не могут быть проверены отказавшими устройствами.
К такимкомандам относят: управление пригласительными сигналами; перевод стрелок безконтроля состояния стрелочно-путевого участка; искусственное размыкание секций;аварийная смена направления движения на перегоне; другие подобные командывспомогательного режима управления.
Припередаче любой команды под воздействием искажающих факторов могут происходитьследующие события:
подавлениекоманды с условной средней вероятностью
/>
где: Pi— вероятность передачи i-гo из М сообщений; Pi— вероятность подавления i-го сообщения.
Трансформацияодной команды в другую с условной средней вероятностью
/>
где: />— вероятность трансформацииi-го сообщения в j-e.
Спозиций безопасности угрозу представляет трансформация любой команды вответственную или одной ответственной в другую.
Принезависимых ошибках такая вероятность может быть определена по выражениюБернулли
/>
где: k— число переходов 0 →1;q— число переходов 1→0;l — число нулевых символов; т— число единичных символов.
Дляответственных команд недопустима также возможность их возникновения приотсутствии передачи из помех или отказа аппаратуры.
Вероятностьвозникновения ложной команды из помех может оцениваться как
/>
Такимобразом, при передаче ответственных команд необходимо исключать ложные командыс требуемой вероятностью
/>
где: Роо— вероятность опасного отказа системы.
Требуемаязащита от трансформаций и возникновения команд из помех может достигатьсяиспользованием известных помехоустойчивых методов передачи информации.
Наибольшиетехнические трудности представляет выбор защитных мероприятий от опасногоотказа аппаратуры при передаче ответственных команд.
Безопасностьпередачи можно обеспечить в следующих случаях:
системаТУ-ТС в момент передачи исправна и функционирует по установленному алгоритму;
системаТУ-ТС при любом отказе переходит в защитное состояние, т.е. являетсянесимметричной по состояниям на выходах системы в случае отказа. Это означаетнесопоставимые вероятности между состояниями выходов «включено» и «выключено».
Системы ДЦ, находящиеся в эксплуатации на железнодорожном транспорте,предусматривают передачу ответственных команд с проверкой исправного состоянияустройств. Это относится к системам с аппаратной реализацией функций икомпьютерным реализациям.
Обеспечениенеобходимого уровня безопасности движения достигается соблюдением следующихправил:
решениео возможности передачи ответственной команды принимается двумя лицами(диспетчером участка и старшим диспетчером);
посылкаответственной команды возможна только при одновременных согласованных действияхдвух лиц;
передачакоманды осуществляется в два этапа;
напервом этапе посылается предварительная команда с целью проверки исправногосостояния устройств и их функционирования по установленному алгоритму справильной адресацией;
приисправном состоянии устройств прямого и обратного каналов посылаетсяисполнительная команда в тот же адрес;
приправильном приеме исполнительной команды в установленное предварительнойкомандой время ожидания проводится их совместная реализация.
Однакодля передачи ответственных команд имеются схемные решения, обеспечивающие инесимметричность по отказам.
Так, надискретных компонентах по специальным правилам была выполнена бесконтактнаясистема телемеханики с распределительным методом селекции ЦРС (1969 г.).
Всистеме ЦРС при отказе типа «обрыв» или «короткое замыкание» любого компонента происходил переход системы в защитное состояние.Достигалось это соблюдением следующих принципов схемотехники:
всебесконтактные элементы функционируют в циклическом режиме с временем цикла существенно меньшим времени реакции исполнительных реле ЭЦ;
в каждомцикле функционирования каждый элемент переводится из одного устойчивогосостояния в другое и обратно, чем подтверждается его работоспособность;
приотказе любого компонента функциональный элемент или узел переходит в устойчивое состояние;
функциональныеузлы гальванически разделены и их взаимодействие проводится не потенциальными, а импульсными сигналами;
для защиты от случайных переходовэлементов из одного состояния вдругое при воздействии помех или отказе состояния выходов системы меняются только по определенной накопленнойсовокупности цикловых сигналов. Выбором времени накопления достигаетсятребуемая вероятность ошибки на выходе системы.
Спереводом системы на интегральные схемные компоненты принципы достижениянесимметричности по отказам на выходах остаются такими же.
Системапередачи ответственных команд (СПОК) является примером обеспечения безопасностидвижения в ДЦ за счет дополнительной аппаратуры, выполненной с учетом принциповдостижения несимметричности по отказам на выходах системы при использованиипрограммируемых элементов компьютерной техники с симметричными отказами.
Использованав СПОК известная двухканальная структура с последующим сравнением результатоввычислительных каналов (ВК) аппаратной схемы с несимметричными отказами ирелейным интерфейсом с исполнительными устройствами ЭЦ.
Дванезависимых ВК со сравнением результатов ифоновым тестированиемпозволяют обнаруживать независимые отказы и исключать возможность их накопленияпереводом системы в защитное состояние.
ПосколькуСПОК является дополнением к любой компьютерной системе ДЦ, то общими являютсяАРМ ДНЦ и каналообразующие средства.
Для ответственныхкоманд на пульте ДНЦ предусматриваются специальные кнопки, опрашиваемыенезависимыми контроллерами 1 и 2 (рис. 14). При несовпадении результатовсравнения состояния кнопок происходит отключение центрального устройства схемойконтроля контактами реле первого класса надежности и включаются световая извуковая сигнализации отказа. То же самое происходит при несовпадениирезультатов приема информациис ЛП из-за неисправности или помех.
Длязащиты от ложных команд в СПОК предусмотренопомехоустойчивое кодирование с большим кодовым расстоянием между разрешенными комбинациями идвукратная передача команды спроверкойисправного состояния прямого и обратного трактов передачи по следующемуалгоритму.
1. Предварительная команда, одинаковопринятая на ЛП контроллерами 1 и 2,подтверждается передачей с ЛП на ЦПквитирующего сообщения.
2. При одинаковом приеме этого сообщенияна ЦП обоими контроллерами формируется команда запуска исполнения на ЛП.
Одинаковопринятая на ЛП контроллерами 1 и 2 команда запуска реализуется через безопасный интерфейс устройствами ЭЦ.
Дляконтроля исправного состояния СПОК при отсутствии ответственных команд проводится периодическое тестированиеустройств.
Дляконтроля исполнения ответственных команд на АРМ ДНЦ обычная индикация системы ДЦ дополняется еще индикацией состороны средств СПОК.