Методи та засоби проектування технічних і програмних компонентів безпечних ПЛІС-контролерів з паралельною архітектурою

Размещено на http://www.allbest.ru/

НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

“ХАРКІВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Автореферат дисертації на здобуття наукового ступеня

доктора технічних наук

МЕТОДИ ТА ЗАСОБИ ПРОЕКТУВАННЯ ТЕХНІЧНИХ І ПРОГРАМНИХ КОМПОНЕНТІВ БЕЗПЕЧНИХ ПЛІС-КОНТРОЛЕРІВ З ПАРАЛЕЛЬНОЮ АРХІТЕКТУРОЮ

Малиновський Михайло Леонідович

УДК 681.5:004.43

Спеціальність 05.13.05 - комп'ютерні системи та компоненти

Харків - 2010

Дисертацією є рукопис.

Роботу виконано на кафедрі автоматизації та комп'ютерних технологій Харківського національного технічного університету сільського господарства ім. П. Василенка Міністерства аграрної політики України.

Науковий консультант - доктор технічних наук, професор

Фурман Ілля Олександрович,

Харківський національний технічний університет сільського господарства, завідувач кафедри автоматизації та комп'ютерних технологій

Офіційні опоненти: доктор технічних наук, професор

Дербунович Леонід Вікторович,

Національний технічний університет «Харківський політехнічний інститут», професор кафедри автоматики і управління в технічних системах доктор технічних наук, професор

Ястребенецький Михайло Онисимович,

Державний науково-технічний центр з ядерної та радіаційної безпеки, м. Харків, начальник відділу аналізу безпеки керуючих та інформаційних систем АЕС доктор технічних наук, професор

Романкевич Олексій Михайлович,

Національний технічний університет України «Київський політехнічний інститут», професор кафедри спеціалізованих комп'ютерних систем

Захист відбудеться "_24_" __червня__ 2010 р. о _1430_ годині на засіданні спеціалізованої вченої ради Д 64.050.14 у Національному технічному університеті "Харківський політехнічний інститут" за адресою: 61002, м. Харків-2, вул. Фрунзе, 21.

З дисертацією можна ознайомитись у бібліотеці Національного технічного університету «Харківський політехнічний інститут» за адресою: 61002, м. Харків, вул. Фрунзе, 21.

Автореферат розісланий "_27_" квітня 2010 р.

Вчений секретар спеціалізованої вченої ради І.Г. Ліберг

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

контролер архітектура комп'ютерний

Актуальність теми. Запобігання техногенних катастроф є однією із глобальних проблем сучасності. Рішення даної проблеми в значній мірі залежить від досягнутого рівня функціональної безпеки технічних і програмних компонентів (ТПК), які використовуються у комп'ютерних системах критичного застосування (СКЗ). Сучасні концепції і підходи до створення ТПК СКЗ передбачають наявність трьох основних ознак, по яких можна класифікувати ці системи. До цих ознак відносяться: тип елементної бази (релейна або мікроелектронна), принцип дії (послідовний або паралельний), принцип досягнення безпеки (із застосуванням компонентів із симетричними або несиметричними відмовами).

Для побудови СКЗ широко використовуються релейно-контактні елементи з несиметричними відмовами, які, як показав багаторічний досвід їхньої експлуатації, дозволяють досягти надзвичайно високих показників безпеки (з імовірністю небезпечної відмови 10-13 1/ч). З розвитком мікроелектронних технологій з'явилися СКЗ на основі мікропроцесорної (МП) техніки. Перші зразки мікропроцесорних СКЗ будувалися на МП-компонентах із симетричними відмовами - стандартних промислових контролерах. Безпека при цьому досягалася резервуванням на системному рівні. Наступним етапом розвитку теорії побудови СКЗ стала розробка методів і засобів побудови нового класу МП-компонентів, якім властиві несиметричні відмови, - безпечних промислових контролерів, що дозволило спростити структурну організацію і підвищити ефективність проектування програмного забезпечення для СКЗ.

Досвід масового використання МП-компонентів СКЗ виявив не тільки їхні явні переваги в порівнянні з релейними, але й істотні недоліки. Причинами низької ефективності МП-систем критичного застосування є складність методів синхронізації каналів, що резервуються, сполучення мікроелектронних структур з виконавчими механізмами, а також послідовний принцип обробки інформації, що обмежує можливості в частині підвищення швидкодії та вірогідності обробки інформації.

В останні роки спостерігається розвиток і усе більш широке застосування методів і засобів створення СКЗ на основі мікроелектронних компонентів паралельної дії із застосуванням програмованих логічних інтегральних схем (ПЛІС). Використання ПЛІС дало можливість підвищити швидкодію, надійність, вірогідність обробки інформації в СКЗ, але, так само як і у випадку використання МП-компонентів, не дозволило вирішити основну задачу: забезпечити функціональну безпеку на рівні релейних систем, у зв'язку із чим сучасні мікроелектронні системи в найбільш відповідальних вузлах дублюються релейно-контактними схемами, що гарантують реалізацію умов безпеки СКЗ.

Таким чином, сучасний етап розвитку теорії побудови комп'ютерних систем критичного застосування характеризується протиріччям, що складається у тому, що релейні системи, які масово застосовуються, морально і фізично застаріли та вимагають заміни, при цьому методи та ідеологія побудови мікроелектронних і МП-компонентів і систем по багатьом важливим показникам, у тому числі показникам безпеки, уступають релейним.

У зв'язку з цим актуальним є вирішення науково-прикладної проблеми розробки та реалізації методів і засобів проектування технічних і програмних компонентів безпечних ПЛІС-контролерів з паралельною архітектурою та розв'язання таким чином протиріччя між існуючими методами побудови систем критичного застосування на елементах з симетричними та несиметричними відмовами, що визначило напрямок дисертаційних досліджень.

Зв'язок роботи з науковими програмами, планами, темами. Дослідження виконувалися на кафедрі автоматизації та комп'ютерних технологій Харківського національного технічного університету сільського господарства імені Петра Василенка. Як науковий керівник здобувач очолював виконання господарського договору "Розробка, виготовлення та поставка дослідного зразку мікроелектронної системи централізації депо Московське Харківського метрополітену" (НПП Хартрон-Енерго, м. Харків), а також пошукових НДР за ініціативою Харківського національного технічного університету сільського господарства імені Петра Василенка: АіКТ-2 "Дослідження та розробка високоефективних мікроелектронних обчислювальних і керуючих пристроїв з нетрадиційною архітектурою" (ДР № 0104U005149), АіКТ-3 "Розробка програми та інтерфейсу технологічного візуального програмування мікропроцесорних керуючих засобів промислового призначення" (ДР № 0104U005151), АіКТ-5 "Розробка та дослідження логічних керуючих автоматів паралельної дії" (ДР № 0107U001629) і АіКТ-8 "Розробка трансляторів технологічних мов у стандартні мови програмування ПЛК" (ДР № 0107U001632).

Мета і задачі дослідження. Метою дослідження є підвищення показників безпеки систем критичного застосування шляхом розробки методів і засобів проектування технічних і програмних компонентів обробки інформації та формування керуючих впливів на основі безпечних ПЛІС-контролерів з паралельною архітектурою. Відповідно до зазначеної мети поставлено наступні задачі:

1. Провести аналіз існуючих методів і засобів проектування систем і компонентів критичного застосування; сформувати стратегію досліджень.

2. Розробити методологію синтезу абстрактних, структурних і HDL-моделей безпечних логічних автоматів для ПЛІС-контролерів з паралельною архітектурою.

3. Розробити мову, технологію та інструментальні засоби проектування програмного забезпечення (ПЗ) для безпечних ПЛІС-контролерів з паралельною архітектурою.

4. Запропонувати та виконати дослідження методів проектування та моделей пристроїв безпечного формування керуючих впливів.

5. Провести експериментальні дослідження і промислові випробування безпечних ПЛІС-контролерів з паралельною архітектурою в складі комп'ютерної системи критичного застосування.

6. Виконати порівняльну оцінку показників функціональної безпеки відомих і розроблених методів і засобів проектування ТПК СКП.

Об'єкт дослідження - процес проектування технічних і програмних компонентів систем критичного застосування.

Предмет дослідження - методи та засоби проектування технічних і програмних компонентів безпечних ПЛІС-контролерів з паралельною архітектурою для систем критичного застосування.

Методи досліджень. Основні теоретичні положення дисертації базуються на узагальнених засадах теорії синтезу цифрових автоматів, яка була використана при розробці методології абстрактного і структурного синтезу безпечних логічних автоматів паралельної дії з функціональною деградацією і математичних моделей пристроїв безпечного формування керуючих впливів. При розробці абстрактних і структурних моделей безпечних логічних автоматів циклічної дії використано методи синтезу та формального опису паралельних програмованих логічних автоматів. При побудові абстрактних моделей безпечних логічних автоматів паралельної дії використано математичний апарат мереж Петрі. При розробці табличної мови опису апаратури для ПЛІС використано методи формального опису мов програмування. Методи математичного, імітаційного та фізичного моделювання використано при дослідженні та аналізі функціонування безпечних ПЛІС-контролерів з паралельною архітектурою і пристроїв безпечного формування керуючих впливів. Методи метричної оцінки складності ПЗ (Холстеда, Чепіна) використано при виконанні порівняльної оцінки показників функціональної безпеки відомих і розроблених мов програмування ПЛІС. При виконанні оцінки функціональної безпеки використано теорію надійності, графо-аналітичний метод розрахунку показників функціональної безпеки. Теорію ймовірностей і методи статистичного аналізу використано при оцінці функціональної безпеки програмного забезпечення, розробленого на запропонованій табличній мові опису апаратури THDL.

Наукова новизна отриманих результатів. У результаті виконання дисертаційної роботи були запропоновані перспективні методи та нові засоби проектування технічних і програмних компонентів безпечних ПЛІС-контролерів з паралельною архітектурою, що дозволяє підвищити безпеку систем критичного застосування за рахунок реалізації процедури керування функціональною деградацією, застосування спрощеної технології програмування і формування вихідних керуючих впливів шляхом послідовного перетворення параметрів сигналів, що динамічно змінюються у часі.

- Уперше запропонована сукупність математичних моделей і методів синтезу безпечних логічних автоматів паралельної дії (БЛП-автоматів), які не вимагають надлишкового безпечного кодування внутрішніх станів і, за рахунок використання розроблених процедур перетворення графів -автоматів, забезпечують керування функціональною деградацією і збереження реалізуємих відповідальних функцій при відмовах.

- Одержали подальший розвиток методи завдання безпечних автоматів, які, на відміну від відомих, базуються на формальному описі вимог до безпеки -автоматними моделями М- і Р-типу, а також на формуванні множин відповідальних операцій, що реалізуються автоматом, що дозволяє використовувати кон'юнктиву функцію керування деградацією.

- Удосконалений метод опису цифрових пристроїв на ПЛІС: розроблені мова, технологія та інструментальні засоби програмування, які, на відміну від відомих, базуються на використанні спрощених табличних конструкцій для опису процедур обробки інформації, настройки функцій забезпечення безпеки та кодування вхідних і вихідних сигналів, що дозволяє зменшити кількість помилок і за рахунок цього підвищити безпеку програмного забезпечення.

- Одержали подальший розвиток методи проектування пристроїв безпечного формування керуючих впливів за рахунок використання принципу послідовного перетворення параметрів сигналів, що динамічно змінюються в часі, що виключає можливість формування небезпечного керуючого впливу при відмові контрольних засобів і наявності хоча б одного працездатного каналу.

- Уперше запропоновані математичні та HDL-моделі n-канальних пристроїв безпечного формування гармонічних сигналів, які, на відміну від відомих, здійснюють формування ШІМ-сигналу за рахунок застосування логічної операції "нееквівалентності" для двох сигналів із близькими частотами та виключають можливість генерації небезпечних керуючих впливів при наявності (n - 1)-кратних відмов.

- Одержав подальший розвиток метод Чепіна оцінки складності ПЗ, що дозволяє розраховувати складність HDL-описів з урахуванням використання верифікованих програмних компонентів і ієрархічного принципу опису цифрових пристроїв на основі ПЛІС.

Практичне значення отриманих результатів полягає в тому, що вони дозволяють вирішити комплекс задач, пов'язаних з розробкою та проектуванням безпечних ПЛІС-контролерів з паралельною архітектурою для СКЗ в області енергетики, залізничної автоматики, авіації тощо. На основі отриманих методів та моделей розроблено безпечні модулі логічної обробки інформації з керуванням функціональною деградацією на основі ПЛІС, безпечні модулі формування вихідних керуючих впливів, запропоновано інструментальні засоби та мову проектування програмного забезпечення для безпечних ПЛІС-контролерів і створено програмно-апаратні комплекси на їхній основі.

Отримані в дисертації результати використані при розробці, виготовленні та промислових випробуваннях мікроелектронної системи централізації Харківського метрополітену на основі безпечних ПЛІС-контролерів з паралельною архітектурою а також компонентів систем автоматизації залізниць і метрополітенів, що підтверджується відповідними актами впровадження, а саме: безконтактних модулів керування стрілками БМК-С; безконтактних модулів керування сигналами світлофорів БМК-СС; генераторів автоматичного регулювання швидкості Г-АРС-М.

Запропонована архітектура та створені експериментальні зразки безпечних ПЛІС-контролерів з паралельною архітектурою є оригінальними, захищені патентами України і аналогів у світовій практиці не мають.

Особистий внесок здобувача. Положення і результати, що виносяться на захист дисертаційної роботи, отримані здобувачем особисто. Серед них: методологія, математичні моделі та методи синтезу безпечних автоматів, методи, технологія та інструментальні засоби табличного HDL-синтезу цифрових пристроїв на ПЛІС, методи проектування та моделі безпечних пристроїв формування керуючих впливів для об'єктів критичного застосування, метод оцінки складності HDL-описів з урахуванням використання верифікованих програмних компонентів і ієрархічного принципу опису цифрових пристроїв на основі ПЛІС.

Апробація результатів дисертації. Положення дисертації та результати досліджень доповідалися і обговорювалися на: Міжнародних науково-практичних конференціях "Dependable Systems, Services And Technologies" (Полтава - 2006 р., Кіровоград - 2007 - 2009 рр.); Міжнародній науково-практичній конференції "Перспективні комп'ютерні, керуючі та телекомунікаційні системи для залізничного транспорту України" (Алушта - 2008 р.); Науково-технічному семінарі "Критичні комп'ютерні технології та системи" (Харків - 2007, 2009 рр.); Міжнародній науково-практичній конференції "Задоволення потреб населення в пасажирських перевезеннях - невід'ємна частина соціально-економічного розвитку великих міст" (Харків - 2005 р.); Конференції головних інженерів Асоціації "Метро" (Харків - 2008 р.); Міжнародних науково-технічних конференціях "Проблеми енергопостачання і енергозбереження в АПК України" (Харків - 2005 - 2008 р); Міжнародній науково-технічній конференції "Енергетика в АПК" (Мелітополь - 2006, 2008 р.); ІІІ міжнародному науково-практичному семінарі кафедри автоматизації виробничих процесів Харківського державного технічного університету будівництва і архітектури (Харків - 2007 р.); Міжнародній науково-практичній конференції "Інтегровані комп'ютерні технології в машинобудуванні ІКТМ-2007" (Харків - 2007 р.); Міжнародному молодіжному форумі "Радіоелектроніка і молодь у ХХІ столітті" (Харків - 2009 р.); Міжнародній науково-практичній конференції "Автомобільний транспорт в XXІ столітті" (Харків - 2005 р.); XІ міжнародній науково-практичній конференції "Електромеханічні системи, методи моделювання та оптимізації" (Кременчук - 2009 р.).

У повному обсязі дисертація доповідалася і обговорювалася на науково-технічному семінарі "Критичні комп'ютерні технології і системи" (Національний аерокосмічний університет ім. М. Є. Жуковського "ХАІ") (2009 р.); розширеному засіданні кафедри автоматизації та комп'ютерних технологій Харківського національного технічного університету сільського господарства ім. П. Василенка (2009 р.), в Інституті кібернетики ім. В. М. Глушкова НАН України (2009 р.).

Публікації. Основні наукові положення дисертації опубліковані в 37 друкованих працях, з них 5 монографій, 21 статей у наукових фахових виданнях ВАК України та 6 патентів України.

Структура та обсяг роботи. Дисертація складається із вступу, семи розділів, висновків, 7 додатків та списку літератури. Повний обсяг дисертації містить 379 сторінок; з них 59 рисунок по тексту, 51 рисунок на 33 окремих сторінках, 35 таблиць по тексту, 19 таблиць на 9 окремих сторінках, 7 додатків на 52 сторінках і 159 найменувань використаних джерел на 18 сторінках.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовується актуальність, сформульовані мета і завдання дослідження, наукова новизна та практична цінність.

У першому розділі розглянуті основні поняття і термінологія, що використовуються при оцінці якісних характеристик ТПК СКЗ. Виконано аналіз еволюційного розвитку методів забезпечення безпеки ТПК СКЗ, що застосовувалися в різних системах, починаючи від механічних і релейних і закінчуючи сучасними мікропроцесорними і мікроелектронними на основі ПЛІС. Розглянуто методи забезпечення безпеки апаратних і програмних засобів, а також відомі автоматні моделі ТПК СКЗ.

Виконано аналіз перспективних методів алгоритмізації та програмування систем логічного керування на основі ПЛІС. Показано, що на сьогоднішній день, поряд із традиційними методами та засобами програмування ПЛІС, активно розвиваються нові напрямки, що утворюють два перспективних підходи, орієнтованих на архітектуру керуючих автоматів і на способи представлення алгоритмів керування.

Аналіз стану проблеми показав, що основними причинами, які стримують впровадження мікроелектронних і мікропроцесорних ТПК СКЗ, є висока вартість, необхідність підготовки фахівців, які могли б успішно обслуговувати дані системи, а також недоліки, які властиві відомим методам і засобам побудови СКЗ. Зокрема, відомі методи синтезу безпечних автоматів не охоплюють ряд важливих задач, у тому числі: формалізації вимог до безпеки автоматів, синтезу автоматів за формалізованими вимогами до безпеки, синтезу безпечних автоматів з функціональною деградацією. Програмування ТПК СКЗ виконується з використанням технологій, орієнтованих на користувачів з високою кваліфікацією, що мають професійні навики в програмуванні, що ускладнює підготовку і налагодження ПЗ та приводить до появи помилок у програмних продуктах. Методи побудови пристроїв узгодження мікроелектронних структур з виконавчими механізмами орієнтовані на двоканальну реалізацію мікроелектронних структур, вимагають синхронізації резервованих каналів і виконання спеціальних діагностичних процедур для контролю справного стану каналів шляхом введення різних видів надмірності.

Таким чином, сучасний етап розвитку теорії побудови систем критичного застосування характеризується наявністю науково-прикладної проблеми, що полягає у необхідності ліквідації протиріччя між властивостями елементної бази з симетричними та несиметричними відмовами.

Сформульовано і обґрунтовано концепцію та етапи проведення дисертаційних досліджень.

У другому розділі розроблена методологія абстрактного синтезу безпечних логічних автоматів паралельної дії (БЛП-автоматов) для ПЛІС-контролерів. Розроблено класифікацію БЛП-автоматів, що містить шість їхніх різновидів.

Розроблені математичні моделі БЛП-автоматів Мілі та Мура М- і Р-типу (рис. 1), представлені у вигляді мереж Петрі, що містять функціональні переходи (f-переходи) f(А)1 - f(А)6 і f(В)1 - f(В)6. Як видно з моделей, БЛП-автомати містять вхідні сигнали Z(A) і Z(B), вихідні сигнали W(A) і W(B), а також стани, які можна розділити на підмножини С(А), С(В), D(А), D(В), E(А), E(В), F(А), F(В), G(А), G(В), що відповідають однойменним місцям мережі Петрі.

Властивості абстрактних моделей БЛП-автоматів здійснювати безпечні переходи з урахуванням попереднього стану (для М-типу) або без урахування попереднього стану (для Р-типу) визначаються наявністю дуг, що з'єднують місця D(A) з f-переходом f(A)2, D(B) з f-переходом f(B)2, F(A) з f-переходом f(A)4, F(B) з f-переходом f(B)4. Абстрактні моделі БЛП-автоматів М- і Р-типів містять дуги, які відзначені пунктиром і з'єднують місця D(A) з переходом f(A)5 і D(B) з переходом f(B)5. Зазначені дуги містять БЛП-автомати Мілі, тоді як у БЛП-автоматів Мура ці дуги відсутні.



Рис. 1. Абстрактні моделі БЛП-автоматів:

а) - М-типу,

б) - Р-типу.

Таким чином, БЛП-автомат описується кортежем

БЛП = [Z, С, D, E, F, G, H, W, ц, щ, д, ч, л, ш], (1)

де Z = {Z(A), Z(B)} - вхідні сигнали, яким відповідає алфавіт z(A)1, ... , z(A)n, ... , z(A)N, z(B)1, ... , z(B)n, ... , z(B)N;

W = {W(A), W(B)} - вихідні сигнали, яким відповідає алфавіт w(A)1, ... , w(A)k, ... , w(A)K, w(B)1, ... , w(B)k, ... , w(B)K;

C = {C(A), C(B)} - множина станів, яким відповідає алфавіт c(A)1, ... , c(A)n, ... , c(A)N, c(B)1, ... , c(B)n, ... , c(B)N;

D = {D(A), D(B)} - множина станів, яким відповідає алфавіт d(A)1, ... , d(A)n, ... , d(A)N, d(B)1, ... , d(B)n, ... , d(B)N;

E = {E(A), E(B)} - множина станів, яким відповідає алфавіт e(A)1, ... , e(A)l, ... , e(A)L, e(B)1, ... , e(B)l, ... , e(B)L;

F = {F(A), F(B)} - множина станів, яким відповідає алфавіт f(A)1, ... , f(A)l, ... , f(A)L, f(B)1, ... , f(B)l, ... , f(B)L;

G = {G(A), G(B)} - множина станів, яким відповідає алфавіт g(A)1, ... , g(A)k, ... , g(A)K, g(B)1, ..., g(B)k, ... , g(B)K;

ц - функція переходів, яка визначає стани С(A), C(B) автомата в залежності від вхідних сигналів Z(A) і Z(B);

щ - функція переходів, яка визначає стани D(А), D(B) автомата в момент часу t в залежності від станів С(A), C(B), а також станів D(A) і D(B) (для автоматів М-типу) в момент часу t - 1;

д - функція переходів, яка визначає стани E(A), E(B) автомата в момент часу t в залежності від станів D(A), D(B) і F(A), F(B) в момент часу t - 1;

ч - функція переходів, яка визначає стани F(А), F(B) автомата в момент часу t в залежності від станів E(A), E(B), а також станів F(A) і F(B) (для автоматів М-типу) в момент часу t - 1;

л - функція переходів, яка визначає стани G(А), G(B) автомата в момент часу t в залежності від станів F(A), F(B), а також станів D(A) і D(B) (для автоматів Мілі) в момент часу t - 1;

ш - функція переходів, яка визначає вихідні сигнали W(A), W(B) автомата в залежності від станів G(A) и G(B).

Етапи завдання БЛП-автоматів включають: завдання функцій переходів д і л традиційного цифрового автомата; завдання функції ц перетворення вхідного сигналу z  Z у сигнал с  С; завдання функції виходів ш перетворення сигналу g  G у сигнал w  W; завдання функцій щ и ч - перетворення станів (визначаються вимогами до безпеки автомата).

Розроблено методи завдання функцій щ і ч безпечних автоматів М- і Р-типу табличними формами: таблицею відповідності, квадратною таблицею, таблицею переходів -автомата, а також графічними формами: графом безпечних переходів з відміченими дугами та графом переходів -автомата.

Розроблено методи завдання функцій щ і ч безпечних автоматів симетричними та усіченими графами. Запропоновано наступну формальну ознаку, що підтверджує, що два графи є симетричними один одному:

Для опису зв'язків між станами різних видів БЛП-автоматів використовуються наступні залежності (на прикладі автомата Мілі М-типу):

C(A)t = ц ( Z(A)t );

C(B)t = ц ( Z(B)t );

D(A)t = щ (C(A)t, C(B)t, D(A)(t-1) );

D(B)t = щ (C(A)t, C(B)t, D(B) (t-1) );

E(A)t = д ( F(A)t-1, D(A) (t-1) );

E(B)t = д ( F(B)t-1, D(B) (t-1) );

F(A)t = ч (E(A)t, E(B)t, F(A) (t-1) );

F(B)t = ч (E(A)t, E(B)t, F(B) (t-1) );

G(A)t = л ( F(A)t-1, D(A) (t-1) );

G(B)t = л ( F(B)t-1, D(B) (t-1) );

W(A)t = ш ( G(A)t );

W(B)t = ш ( G(B)t ). (2)

Нехай дані графи Gі і Gj; виконаємо перетворення графа Gі в граф Gі у відповідності з наступним правилом: для кожної стрілки, що має відмітку k і спрямована від вершини з номером r до вершини з номером s, побудуємо вершину з номером k і направимо від неї стрілку до вершини з номером s; біля побудованої стрілки поставимо відмітку r; якщо графи Gі та Gj еквівалентні, то граф Gі симетричний графу Gj.

Симетричність графа Gі відносно Gj запропоновано позначати виразом Gі % Gj. Установлено, що якщо існує ч-автомат А, який описується усіченим графом Gі, і ч-автомат В, який описується усіченим графом Gj, причому Gі % Gj, то автомати А і В відповідають однієї і тієї ж функції ч.

Установлено зв'язок між графом ч-автомата та графом безпечних переходів, що визначається розробленою процедурою перетворення графа безпечних переходів у граф переходів ч-автомата.

Запропоновано процедуру, що застосовується до графу безпечних переходів з відміченими ребрами, яка дозволяє одержати відповідні даному графові таблицю і граф переходів ч-автомата:

1. Граф безпечних переходів з відміченими ребрами описується таблицею з L стовпцями та L рядками, де L - кількість вершин графа безпечних переходів, L - кількість букв вхідного алфавіту ч-автомата, кожному стовпцю якої ставиться у відповідність стан і кожному рядку - буква еіj вхідного алфавіту ч-автомата.

2. Таблиця заповнюється такий чином: для кожного рядка, що відповідає букві еіі вхідного алфавіту (у якій індекси збігаються), у всіх стовпцях проставляються номери і; правила заповнення інших елементів таблиці наступні: для кожного елементу, що розташовується на перетинанні і-го стовпця і рядка, що відповідає букві еjk вхідного алфавіту, встановлюється номер: j, якщо існує стрілка, відзначена номером і та спрямована від j-ої до k-ої вершини графа безпечних переходів; k, якщо існує стрілка, відзначена номером і та спрямована від k-ої до j-ої вершини графа безпечних переходів; r, якщо одночасно існують стрілки, відзначені номером і та спрямовані від j-ої до r-ої вершини та від k-ої до r-ої вершини.

3. По отриманій таблиці будується граф переходів автомата Мура, що є графом ч-автомата.

Розроблено метод формального опису вимог до безпеки БЛП-автоматів, що дозволяє реалізувати наступну процедуру завдання -автомата:

1. Формується множина відповідальних операцій Ф = {1, 2, …, n}, які повинен реалізувати автомат;

2. Кожному і-му стану автомата ставиться у відповідність підмножина Фi  Ф функцій, які реалізуються автоматом в і-му стані;

3. Будується граф, кожна і-а вершина якого відповідає і-му стану автомата; стрілки, що з'єднують вершини, будуються за наступним правилом: стрілка, спрямована від і-ї вершини до j-ї вершини існує тоді й тільки тоді, коли Фj Фi, де Фj та Фi - підмножини з множини Ф відповідальних функцій, реалізуємих автоматом в j-му та і-му станах відповідно.

4. Отриманий граф є графом безпечних переходів і однозначно визначає функцію БЛП-автомата.

Проблема синтезу БЛП-автоматів з функціональною деградацією сформульована наступним чином: потрібно побудувати процедуру, що дозволяла б по відомому алгоритму, описаному канонічною моделлю автомата М у виді графа або таблиці переходів і виходів, знаходити граф або таблицю переходів -автомата, таку, для якої будь-яке спотворення або послідовна серія спотворень одного із вхідних сигналів eiej викликає такі спотворення вихідного сигналу fifr, при яких відсутня деградація безпеки та має місце можливо менший рівень деградації працездатності БЛП-автомата.

Запропоновано розв'язання проблеми синтезу БЛП-автоматів з функціональною деградацією шляхом побудови, аналізу та перетворення -автоматів. Процедура синтезу БЛП-автоматів, у яких функція описується графом безпечних переходів, зводиться до виконання наступних етапів:

1. Відповідно до традиційної теорії абстрактного синтезу кінцевих автоматів будується граф переходів G з L вершинами, що задає канонічну модель автомата Мілі або Мура.

2. Будується граф Gs безпечних переходів з L вершинами.

3. Якщо будь-яка пара вершин отриманого графа Gs зв'язана ребром безпосередньо або через третю вершину, до якої спрямовані стрілки безпечних помилкових переходів (надалі будемо називати такі графи -зв'язаними), то переходимо до завдання таблиці переходів для функції (п. 8 процедури).

4. (Якщо граф Gs не -зв'язний), для кожної пари (групи) не -зв'язних вершин створюються нові вершини, до яких з кожної з незв'язних вершин даної групи будуються дуги безпечних переходів, забезпечуючи таким чином -зв'язність розглянутої пари (групи).

5. Вихідний граф G доповнюється вершинами, уведеними в граф Gs, виходячи з аналізу алгоритму керування будуються дуги й описуються умови переходів з нових вершин до початкових.

6. Граф Gs доповнюється новими стрілками, що відповідають безпечним переходам, що зв'язують нові вершини з початковими.

7. Повертаємося до п. 3.

8. Будується таблиця переходів відповідно запропонованої процедури перетворення графа безпечних переходів у граф переходів -автомата.

9. Будується таблиця виходів для всієї сукупності станів, отриманих у результаті виконаних перетворень.

Якщо БЛП-автомат М-типу, то операції 2-8 виконуються для кожного стану, що відповідає вершині графа G.

Процедура синтезу БЛП-автоматів, у яких функція описується автоматом Мура, відрізняється від наведеної тим, що граф Gs будується як усічений граф переходів -автомата, а також пунктами 3, 4 і 8, які для цього випадку мають наступне формулювання:

3. Якщо для кожної і-й вершини існує повний набір вихідних стрілок з відмітками (і+1, і+2, ... L), де L - кількість вершин графа Gs, то переходимо до пункту 8.

4. Для кожної вершини (або групи вершин), для якої відсутній повний набір вихідних стрілок з відмітками (і+1, і+2, ... L), будується нова вершина.

8. Відповідно до отриманого графа Gs будується таблиця переходів.

Розроблено абстрактні моделі БЛП-автоматів циклічної дії. При цьому запропонована модель автомата циклічної дії, що представляє собою два взаємодіючих компонентних автомати S і T. Автомат Т = {A, Z, ENDmc, л} (Transіtіon), де л - функція переходів, що визначає стан Z у залежності від попереднього стану Z, вхідного сигналу А і сигналу ENDmc, є автоматом переходів між станами та описується таблицею переходів.

Автомат S = {Z, B, B', W, ENDmc, C, ч, д, д'} (State), де д - функція переходів, що визначає стан В' в залежності від стану Z і номера поточної операції W, д' - функція яка визначає стан сигналу ENDmc в залежності від стану Z і номера поточної операції W, ч - функція переходів, що визначає вихідний стан С у залежності від стану Z і номера поточної операції W, являє собою автомат станів (описує простір станів об'єкта керування відповідно до таблиці станів).

Зв'язок між станами автоматів S і T, що входять до складу автомата циклічної дії, описуються часовими залежностями:

(3)

Абстрактні моделі БЛП-автоматів циклічної дії представлені у вигляді двох взаємодіючих мереж Петрі, одна з яких описує функціонування безпечного автомата T* (переходів між станами), а друга - безпечного автомата S* (простору станів). Автомат T* містить вхідні сигнали А(A), А(B), вихідні сигнали Z(A), Z(B), множини станів T(A)1 ... T(A)3 і T(В)1 ... T(В)3. Стани S(A)5 та S(B)5 належать автомату S* і для автомата Т* є вхідними сигналами.

Автомат S* містить вхідні сигнали B(A), B(B), вихідні сигнали С(A), С(B), стани S(A)1 ... S(A)7 та S(В)1 ... S(В)7. Стани Z(A) и Z(B) належать автомату Т*.

Взаємодія автоматів S* і Т* забезпечується наявністю дуг, що з'єднують місця Z(A) і Z(B) автомата Т* з переходами f(A)3, f(A)4 та f(B)3, f(B)4 автомата S*, а також місця S(A)4 и S(B)4 автомата S* з переходами f(A)3 и f(B)3 автомата Т*.

Розроблено методи опису компонентів БЛП-автоматів, які містять форми (табличні або графічні) і процедури їхнього настройки на реалізацію функцій перетворення вхідних і вихідних сигналів, логічної обробки інформації і вибору безпечних станів.

Виконані в другому розділі дослідження і аналіз показують, що розроблена методологія абстрактного синтезу та моделі БЛП-автоматів є універсальним апаратом для опису дискретних пристроїв і систем з реалізацією функцій забезпечення безпеки керування та можуть використовуватися на різних стадіях проектування ТПК СКЗ, таких як абстрактний синтез БЛП-автоматів, розробка і формальний опис процедур керування СКЗ і їхня верифікація.

У третьому розділі розроблена методологія структурного синтезу БЛП-автоматів. Отримано структурні моделі БЛП-автоматів Мілі і Мура М- і Р-типу. Структура БЛП-автомата Мілі М-типу (рис. 2) складається з компонентних автоматів А і В та містить набір функціональних перетворювачів ФП(А)ц, ФП(В)ц і ФП(А)ш, ФП(В)ш, комбінаційних схем КС(А)щ, КС(В)щ, КС(А)д, КС(В)д, КС(А)ч, КС(В)ч, КС(А)л, КС(В)л і блоків пам'яті БП(А)1, БП(В)1, БП(А)2, БП(В)2. Інформація про поточний стан об'єкта керування надходить на входи компонентних автоматів А і В у вигляді сигналів, у яких у якості ознаки використовуються їхні часові параметри. Вхідні функціональні перетворювачі ФП(А)ц, ФП(В)ц забезпечують перетворення цих сигналів у сигнали, у яких ознакою стану є логічний рівень (0 або 1). Функція перетворення ц реалізується функціональними перетворювачами ФП(А)ц, ФП(В)ц.

Комбінаційні схеми КС(А)щ, КС(В)щ забезпечують порівняння результатів перетворення вхідних сигналів компонентними автоматами А і В відповідно до заданих умов забезпечення безпеки функціонування СКЗ. У тому випадку, якщо застосовуються методи кодування інформації, при яких один із станів вхідних сигналів використовуються в якості захисного, комбінаційні схеми КС(А)щ, КС(В)щ реалізують логічну функцію порозрядного множення (кон'юнкції) якщо захисним є логічний 0, або логічну функцію порозрядного додавання (диз'юнкції) якщо захисною є логічна 1.

Формування сигналів на виходах комбінаційних схем КС(А)щ, КС(В)щ відповідно до логічної функції для БЛП-автоматів М-типу виконується з урахуванням стану d(t-1)  D, що забезпечується наявністю сигналів q1(t-1) ... qN''(t_1) на входах КС(А)щ, КС(В)щ. З виходів комбінаційних схем КС(А)щ, КС(В)щ сигнали надходять на входи блоків пам'яті БП(А)1, БП(В)1 які виконують функцію зберігання інформації про поточний стан d  D. З виходів блоків пам'яті БП(А)1, БП(В)1 сигнали надходять на входи комбінаційних схем КС(А)д, КС(В)д, які реалізують логічну функцію д, що відповідає однойменної логічної функції традиційного автомата, що описує вихідний алгоритм керування технологічним об'єктом. Результати реалізації логічної функції д компонентними автоматами А і В порівнюються комбінаційними схемами КС(А)ч, КС(В)ч, які реалізують логічну функцію ч. Формування сигналів y1 ... yL' комбінаційними схемами КС(А)ч, КС(В)ч для БЛП-автоматів М-типу здійснюється як на підставі порівняння результатів реалізації функції д компонентними автоматами А і В, так і з урахуванням стану f(t-1)  F. З виходів комбінаційних схем КС(А)ч, КС(В)ч сигнали надходять на входи блоків пам'яті БП(А)2, БП(В)2 які виконують функцію зберігання інформації про поточний стан f  F. З виходів блоків пам'яті БП(А)2, БП(В)2 сигнали надходять на входи комбінаційних схем КС(А)л, КС(В)л, які реалізують логічну функцію л, що відповідає однойменної логічної функції традиційного автомата, що описує вихідний алгоритм керування технологічним об'єктом. Вихідні функціональні перетворювачі ФП(А)ш, ФП(В)ш забезпечують перетворення сигналів u1 ... uK'', у яких ознакою стану є логічний рівень, у сигнали v1 ... vK', у яких ознакою стану є часові параметри цих сигналів.

Також виконаний структурний синтез БЛП-автоматів циклічної дії М- і Р-типу, у яких для реалізації функцій л1, ц1, ц7 використані функціональні перетворювачі ФП(А)л1, ФП(В)л1, ФП(А)ц1, ФП(В)ц1, ФП(А)ц7, ФП(В)ц7; для реалізації функцій л2, л3, л4, ц2, ц3, ц4, ц5, ц6, ц8 використані комбінаційні схеми КС(А)л2, КС(В)л2, КС(А)л3, КС(В)л3, КС(А)л4, КС(В)л4, КС(А)ц2, КС(В)ц2, КС(А)ц3, КС(В)ц3, КС(А)ц4, КС(В)ц4, КС(А)ц5, КС(В)ц5, КС(А)ц6, КС(В)ц6, КС(А)ц8, КС(В)ц8; для формування внутрішніх станів автомата z(A)(t-1), z(B)(t-1), t(A)2 (t-1), t(A)2 (t-1), s(A)2 (t-1), s(B)2 (t-1), s(A)7 (t-1), s(B)7 (t-1), використані блоки пам'яті БП(А)1, БП(В)1, БП(А)2, БП(В)2, БП(А)3, БП(В)3, БП(А)4, БП(В)4.

Рис. 2. Структурна модель БЛП-автомата Мілі М-типу

У результаті об'єднання функціональних блоків (ФП(А)л1, ФП(В)л1, ФП(А)ц1, ФП(В)ц1, ФП(А)ц7, ФП(В)ц7, КС(А)л2, КС(В)л2, КС(А)л3, КС(В)л3, КС(А)л4, КС(В)л4, КС(А)ц2, КС(В)ц2, КС(А)ц3, КС(В)ц3, КС(А)ц4, КС(В)ц4, КС(А)ц5, КС(В)ц5, КС(А)ц6, КС(В)ц6, КС(А)ц8, КС(В)ц8, БП(А)1, БП(В)1, БП(А)2, БП(В)2, БП(А)3, БП(В)3, БП(А)4, БП(В)4) синтезовані структури БЛП-автоматів циклічної дії, які містять компонентні автомати Т* і S* і представлені на рис. 3-4.



Рис. 3. Структурна модель автомата Т*, що входить до складу БЛП-автомата циклічної дії

Рис. 4. Структурна модель автомата S*, що входить до складу БЛП-автомата циклічної дії

Аналіз функціонування БЛП-автоматів циклічної дії показав, що вони забезпечують коректну реалізацію алгоритмів, що описуються таблицями переходів і станів при відсутності спотворення станів та сигналів, і не формують небезпечних керуючих впливів при будь-яких одиночних спотвореннях станів та сигналів.

Розроблено і досліджено логічні структури функціональних блоків БЛП-автоматів: вхідних і вихідних функціональних перетворювачів і блоків пам'яті, що реалізують функцію багаторазового контролю правильності реалізації функцій логічного керування СКЗ. Крім того, запропоновані HDL-моделі БЛП-автоматов і їхніх компонентів, які дозволяють значно скоротити трудовитрати програмістів при проектуванні ПЗ для безпечних ПЛІС-контролерів. При цьому розроблювач ПЗ одержує можливість використання готових налагоджених конструкцій, а процес програмування зводиться до їхньої настройки на реалізацію заданих алгоритмів, опису умов кодування вхідних і вихідних сигналів і умов забезпечення безпеки відповідно до методу завдання БЛП-автоматів, розробленому у розд. 2.

Розроблений у розд. 2 метод синтезу БЛП-автоматів по формальному опису вимог до безпеки, заснованому на формуванні множин відповідальних операцій, дозволяє на етапі структурного синтезу використати наступний принцип кодування станів: розрядність коду повинна відповідати кількості реалізованих елементарних операцій; код і-го стану автомата формується з елементів і-го стовпця таблиці, що описують множини відповідальних операцій, починаючи від першого та закінчуючи останнім рядком. Функція ч при такому кодуванні описується як порозрядна кон'юнкція вхідних сигналів E(A), E(B). Побудований таким чином автомат при спотвореннях сигналів еі, ej завжди буде здійснювати перехід до деякого стану fіj, код якого буде містити одиниці для елементарних операцій з множини Фіj, що утворюється на пересіченні множин Фі та Фj. У результаті цього код стану точно визначає перелік відповідальних операцій, які можуть бути реалізовані автоматом в умовах спотворень, виходячи із чого будується функція виходів.

Таким чином, розроблена методологія структурного синтезу БЛП-автоматів дозволяє виконувати синтез технічних і програмних компонентів ПЛІС-контролерів з функціональною деградацією, які захищені від небезпечних спотворень сигналів і станів, з урахуванням вимог, пропонованих до безпеки їхнього функціонування, а також особливостей структурної організації та взаємозв'язків між окремими компонентами.

У четвертому розділі розроблені мова, технологія та інструментальні засоби програмування безпечних ПЛІС-контролерів з паралельною архітектурою. Сформульовано концепцію створення мови і технології проектування програмного забезпечення для ПЛІС-контролерів, що заснована на трьох найважливіших положеннях: простота і наочність, психологічна природність, мінімум конструкцій і елементів. Для опису алгоритмів логічного керування запропоновано використовувати три блоки-оператори і відповідні їм табличні форми, яким одночасно властиві і типові конструкції, що застосовуються при реалізації цифрових пристроїв на ПЛІС, і зручні, природні форми подання алгоритмів логічного керування. Таким чином, вони становлять точку перетинання підходів "від архітектури" і "від первинних форм опису", які були позначені в базовій концепції даних досліджень.

Розроблено табличну мову опису апаратури THDL (Table Hardware Descrіptіon Language), алфавіт і синтаксис якого формально описується наступними формулами:

<letter> :: = a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z;

<digit> :: = 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | A | B | C | D | E | F;

<number> :: = <digit> | <number> <digit> ;

<binary_number> :: b”<number>”;

<octal_number> :: о”<number>”;

<decimal_number> :: <number>;

<hexadecimal_number> :: h”<number>”;

<number> :: = <binary_number> | <octal_number> | <decimal_number> | <hexadecimal_number>;

<word> :: = <letter> | <word> <letter>;

<name> :: = <word> | <word> <decimal_number>;

<group> :: = <name>[<decimal_number>..<decimal_number>];

<component_name> :: = <name> | <group>;

<node_name> :: = <name> | <group>;

<parametr_name> :: = <name>;

<state_name> :: = <name> | <group>;

<value> :: = <number>;

<input_value> :: = <value>;

<state_value> :: = <value>;

<verification_period_value> :: = <decimal_number>;

<verification_rate_value> :: = <decimal_number>;

<address> :: = <decimal_number>;

<operation_symbol> :: = & | AND | # | OR | ! | NOT | !& | NAND | !# | NOR | $ | XOR | !$ | XNOR | + | - | ^ | MOD | DIV | LOG2 | == | != | > | >= | < | <= ;

<expression> :: = (<node_name> | <parametr_name> | <state_name> | <number>) | <expression> <operation_symbol> <expression> ;

<statement> :: = <expression> | <value>;

<table_construction> :: = <CLT> | <TT> | <McT> | <CT>;

<program> :: = <table_construction> | <program> <table_construction>.

Розроблено семантику табличної мови THDL, що розкриває призначення чотирьох його конструкцій (таблиць логічних перетворень, переходів, мікроциклів і з'єднань) і встановлює загальні правила їх використання.

Запропоновано моделі програмування ПЛІС мовою THDL, які утворюють квадранти моделей (рис. 5) і відповідають стилям програмування: "від подій" (І), структурному (ІІ), "від станів" (ІІІ), сентенціальному (ІV).

Розроблено процедуру і інструментальні засоби програмування безпечних ПЛІС-контролерів з паралельною архітектурою, що представляють собою надбудову над існуючими САПР проектування цифрових пристроїв на основі ПЛІС. При цьому розроблений редактор введення описів - табличний редактор Table Edіtor; редактор завдання умов забезпечення функціональної безпеки Safe-provіdіng Edіtor; редактор настроювання функцій обміну даними і кодування вхідних і вихідних сигналів Іnterface Edіtor; автоматичний транслятор.

Рис. 5. Моделі програмування ПЛІС-контролерів

Запропоновані мова, технологія та інструментальні засоби програмування безпечних ПЛІС-контролерів з паралельною архітектурою дозволяють підвищити безпеку ПЗ при підготовці програм шляхом використання спрощених табличних конструкцій для опису алгоритмів, настройки функцій забезпечення безпеки і кодування вхідних і вихідних сигналів.

У п'ятому розділі розроблені та досліджені методи проектування і моделі пристроїв безпечного формування керуючих впливів. Запропоновані методи засновані на використанні принципу послідовного перетворення параметрів моделі пристрою формування керуючого впливу, які динамічно змінюються у часі. Запропоновано математичні моделі пристроїв безпечного формування вихідних керуючих впливів (ПБФ КВ) з послідовним, паралельним і змішаним з'єднанням каналів. Розроблено і досліджено математичну модель однофазних пристроїв безпечного формування гармонічного вихідного сигналу (ПБФ ГС), що описується кортежем

H = {z, p11, p12, fg, f1, f2, n, l, s1, s2, ц, ч}, (4)

де р11 и р12 - параметри сигналів, що надходять з виходів першого та другого каналів ПБФ ГС, f1, f2 - частоти сигналів р11, р12, Гц; T1, T2 - періоди сигналів р11, р12, c; n - коефіцієнт, який визначає відношення періоду сигналу з меншим періодом на різницю періодів Т1 і Т2; s1, s2 - скважність сигналів р1, р2, %; ц - зсув фази між сигналами р11, р12, %; z - сигнал, отриманий у результаті застосування функції "Виключне АБО"для р1 і р2: z = p11 p12; g - сигнал, що отриманий у результаті фільтрації високих частот сигналу z; fg - частота сигналу g; l - співвідношення сумарної тривалості імпульсів і пауз сигналу z за обраний інтервал часу t (характеризує скважність сигналу z, що динамічно змінюється), %.

Зв'язок між компонентами кортежу визначається залежностями:

z = p11 p12;

f1 = fg * (n+1);

f2 = fg * n;

l = ч(ц, s1, s2). (5)

Розглянемо діаграму і графік залежності, наведені на рис. 6. Тут представлені результати математичного аналізу моделі при s1 = s2 = 50 %. На рис. 6 а наведені значення сигналів р11, р12, z при зміні зсув фаз ц, а на рис. 6 б представлена залежність l = ч(ц, s1, s2) при s1 = s2 = 50 %. Як видно з рисунка, форма залежності l = ч(ц, s1, s2) має вигляд трикутника, а функція ч описується залежностями:

l =

2ц, при ц < 50 %;

2(100 - ц), при ц > 50 %. (6)

Аналогічну форму буде мати і формований вихідний сигнал.

Шляхом зміни параметрів s1 і s2, отримана така форма залежності l = ч(ц, s1, s2), при якій коефіцієнт нелінійних спотворень Ku є найменшим. При цьому встановлено, що оптимальним значенням параметра s1 є 50 %. Для визначення оптимального значення параметра s2 отримана залежність коефіцієнта Ku від s2 при s1 = 50 %

.(7)

Чисельний метод розрахунку дозволив одержати криву залежності Ku від s2 для значень s2 у діапазоні від 0 до 50 % для 3, 5 і 7 гармонік, що наведена на рис. 7. Дослідження залежності Ku = f(s2) на екстремум дозволило визначити значення скважності s2, при якому Ku досягає мінімального значення: Kumіn = 4,3 % при s2 = 34,5 %.

Розроблено і досліджено математичну модель n-фазних ПБФ ГС. Математична модель трифазного ПБФ ГС описується кортежем

H(3) = {X, op, k1, k2, k3, z1, z2, z3, fg, fk, fop, n, l1, l2, l3, ц1, ц2, ц3, ч}, (8)

де Х = {L, R, N} - множина вхідних станів (команд); L - вхідний стан, що відповідає команді на обертання фаз уліво; R - вхідний стан, що відповідає команді на обертання фаз вправо; N - вхідний стан, що відповідає команді на відключення вихідного сигналу; op - опорний дискретний імпульсний сигнал; k1 - вихідний дискретний імпульсний сигнал першого каналу; k2 - вихідний дискретний імпульсний сигнал другого каналу; k3 - вихідний дискретний імпульсний сигнал третього каналу; z1 - вихідний ШІМ-сигнал першого каналу; z2 - вихідний ШІМ-сигнал другого каналу; z3 - вихідний ШІМ-сигнал третього каналу; fg - частота вихідного трифазного гармонічного сигналу; fk - частота вихідних дискретних імпульсних сигналів першого, другого і третього каналів; fop - частота опорного дискретного імпульсного сигналу; n - коефіцієнт, що визначає відношення періоду опорного сигналу на різницю періодів вихідного дискретного імпульсного сигналу і опорного сигналу, або кількість рівнів апроксимації вихідного трифазного гармонічного сигналу; l1 - співвідношення сумарної тривалості імпульсів і пауз сигналу z1 за обраний інтервал часу t; l2 - співвідношення сумарної тривалості імпульсів і пауз сигналу z2 за обраний інтервал часу t; l3 - співвідношення сумарної тривалості імпульсів і пауз сигналу z3 за обраний інтервал часу t; ц1 - зсув фази між сигналами op і k1; ц2 - зсув фази між сигналами op і k2; ц3 - зсув фази між сигналами op і k3; ч - функція, що описує залежність l1, l2, l3 від ц1, ц2, ц3 відповідно при заданих значеннях скважності s1 = 50 % і s2 = 33 %.

Розроблено методику розрахунку параметрів моделі n-фазних ПБФ ГС, що дозволяє визначити значення параметрів моделі для формування n-фазних гармонічних керуючих сигналів із заданими частотою і кількістю рівнів апроксимації.

Розроблено і досліджено HDL-моделі n-фазних ПБФ ГС. При цьому HDL-опис ПБФ ГС виконано на запропонованій в розд. 4 мові THDL. Аналіз результатів комп'ютерного моделювання моделей показав, що запропонований метод реалізації і моделі ПБВ КВ з використанням принципу послідовного перетворення параметрів сигналів, що динамічно змінюються у часі, дозволяє виконувати безпечне сполучення виконавчих механізмів і мікроелектронних структур з асинхронно функціонуючими каналами, причому відключення хоча б одного з каналів приводить до принципової неможливості формування на виході небезпечного керуючого впливу.

Рис. 6. Залежність l = ч(ц, s1, s2) при s1 = s2 = 50 %

Рис. 7. Залежність коефіцієнта нелінійних спотворень Ku формованого сигналу від скважності s2 Зв'язок між компонентами кортежу визначається залежностями:

k1(t - 1) = k3(t) & L + k2(t) & R;

k2(t - 1) = k1(t) & L + k3(t) & R;

k3(t) = k1(t) & k2(t) & N;

z1 = (k1(t) op) & N;

z2 = (k2(t) op) & N;

z3 = (k3(t) op) & N;

fop = fg * (n+1);

fk = fg * n;

l1 = ч(ц1);

l2 = ч(ц2);

l3 = ч(ц3). (9)

У шостому розділі представлені результати практичної реалізації розроблених методів і засобів проектування технічних і програмних компонентів безпечних ПЛІС-контролерів з паралельною архітектурою. При цьому використані наступні моделі, методи і інструментальні засоби: моделі і методи синтезу БЛП-автоматів - при розробці та проектуванні безпечних модулів логічної обробки інформації на основі ПЛІС; мова, технологія і інструментальні засоби програмування безпечних ПЛІС-контролерів - при проектуванні ПЗ для безпечних логічних ПЛІС-контролерів (БЛК) і розробці безконтактного модуля керування стрілкою (БМК-С); методи проектування і моделі ПБФ КВ - при розробці генератора автоматичного регулювання швидкості (Г-АРС), безконтактного модуля керування стрілкою (БМК-С), безконтактного модуля керування сигналами світлофора (БМК-СС)

...