Védelem a véletlenszerű egyedi hibák veszélyeztető hatása ellen Biztonsági stratégiák

Hasonló dokumentumok
Biztonsági folyamatirányító. rendszerek szoftvere

Közlekedési automatika Biztonsági architektúrák

Veszélyforrások, veszélyeztetések

Közlekedési automatika. BME Közlekedés- és Járműirányítási Tanszék Dr. Sághi Balázs

Közlekedési automatika. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

biztonságkritikus rendszerek

Megbízhatóság és biztonság. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

KÖZLEKEDÉSAUTOMATIKA

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Közlekedési automatika Biztonságintegritás, életciklus modellek

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Biztonságkritikus rendszerek architektúrája

Fejlesztés kockázati alapokon 2.

Szolgáltatásbiztos rendszerek: Architektúra tervezési példák

2. gyakorlat RENDSZEREK MEGBÍZHATÓSÁGA: SOROS RENDSZEREK, REDUNDANCIA. Összeállította: Farkas Balázs

Biztonságkritikus rendszerek architektúrája (2. rész)

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Autóipari beágyazott rendszerek. Kockázatelemzés

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Számítógép architektúra

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

Biztosítóberendezések biztonságának értékelése

Szoftver architektúra tervek ellenőrzése

Programozható logikai vezérlő

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

Szoftverminőségbiztosítás

Programozható logikai vezérlõk

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Üzletmenet folytonosság menedzsment [BCM]

Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz

Élettartam teszteknél alkalmazott programstruktúra egy váltóvezérlő példáján keresztül

Kedvenc rejtvényeim Mit tudok és mit hiszek el?

Szoftverminőségbiztosítás

Biztonságkritikus rendszerek architektúrája

A Siemens LED-optika fejlesztései

IRC beüzemelése Mach3-hoz IRC Frekvenciaváltó vezérlő áramkör Inverter Remote Controller

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

Szoftverminőségbiztosítás

evosoft Hungary Kft.

Szoftver újrafelhasználás

Párhuzamos programozási platformok

SZOFTVER-MINŐSÉGBIZTOSÍTÁS BIZTONSÁGKRITIKUS RENDSZEREK. Széchenyi István Egyetem. Alapfogalmak

Szoftverminőségbiztosítás

Megbízhatóság az informatikai rendszerekben

Tarnai Géza: Elektronikus biztosítóberendezések

Programtervezés. Dr. Iványi Péter

Párhuzamos programozási platformok

Az előadásdiák gyors összevágása, hogy legyen valami segítség:

Rubin SPIRIT TEST. Rubin firmware-ek és hardverek tesztelése esettanulmány V1.0. Készítette: Hajnali Krisztián Jóváhagyta: Varga József

A szoftverfejlesztés eszközei

1. VDA és Ford ajánlások a hibaláncolatok pontozásához konstrukciós FMEA esetén

Számítógép felépítése

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Időprogramozott üzemeltetés a kényelemért és a gazdaságosságért

PCS100 UPS-I Ipari felhasználási célú UPS

Biztonságkritikus rendszerek

Az Invitel adatközponti virtualizációja IBM alapokon

Az MSP430 mikrovezérlők digitális I/O programozása

Intelligens biztonsági megoldások. Távfelügyelet

Foglalkozási napló a 20 /20. tanévre

1. Generáció( ):

A VEZETÉSBIZTONSÁGI KOCKÁZAT MENEDZSELHETŐ!

ÜDVÖZÖLJÜK A HaXSoN BEMUTATÓN!

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

Mintapélda: Rendszertesztelés a SAFEDMI projektben

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Új Siemens Megoldások a Vasúti Automatizálásban

PLC-K ÁLTALÁNOS FELÉPÍTÉSE

Bevezetés. Adatvédelmi célok

Szoftver-mérés. Szoftver metrikák. Szoftver mérés

R-KORD Kft Präsentation LED.pptx - Fordította: Nikli Barbara

3. Biztonságkritikus rendszerek

Megbízhatósági analízis

A hibakezelés tesztelése: Hibainjektálás

Dr. habil. Maróti György

Hegesztőrobot rendszerek biztonságtechnikája

Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon

Operációs rendszerek. Bemutatkozás

A szolgáltatásbiztonság alapfogalmai

Járműinformatika A járműinformatikai fejlesztés

Adatok ábrázolása, adattípusok

evosoft Hungary Kft.

Black start szimulátor alkalmazása a Paksi Atomerőműben

Mielıtt használná termékünket Az eltérı környezeti körülmény elektromos áramütést, tüzet, hibás mőködést vagy. okozhat.

Szoftverminőségbiztosítás

IRÁNYÍTÁSTECHNIKAI ALAPFOGALMAK, VEZÉRLŐBERENDEZÉSEK FEJLŐDÉSE, PLC-GENERÁCIÓK

Az informatika alapjai. 10. elıadás. Operációs rendszer

ELEKTRONIKUS BIZTOSÍTÓBERENDEZÉSEK ETCS

A szolgáltatásbiztonság alapfogalmai

Mérési jegyzőkönyv. az ötödik méréshez

Budapesti Mûszaki Fõiskola Rejtõ Sándor Könnyûipari Mérnöki Kar Médiatechnológiai Intézet Nyomdaipari Tanszék. Karbantartás-szervezés a nyomdaiparban

Autóipari vezérlőegységek aktív környezetállósági tesztelésének módszerei

Programozható logikai vezérlõk

Hogy mi is a mintázat, és mit tekintünk információnak, az a leírómodellünk céljától is függ!

Irányítástechnika Elıadás. PLC-k programozása

Biztonsági rendszerek 1

Hogyan lesz adatbányából aranybánya?

Átírás:

Védelem a véletlenszerű egyedi hibák veszélyeztető hatása ellen Biztonsági stratégiák Dr. Sághi Balázs diasorra alapján összeállította, készítette Dr. Baranyi Edit

KÖZLEKEDÉSI AUTOMATIKA FOLYAMATIRÁNYÍTÓ RENDSZEREK KIALAKÍTÁSA BIZTONSÁGI VONATKOZÁSOK BIZTONSÁG VESZÉLYEZTETÉS b = v B P B (t) A BIZTONSÁG MÉRTÉKE P B (t) = 1 - P V (t) l(t) [h -1 ] A BIZTONSÁG KÍVÁNT FOKA P B (t) P Bmin P V (t) P Vmax V P V (t)

VESZÉLYFORRÁSOK KIKÜSZÖBÖLÉSE HATÁS KIKÜSZÖBÖLÉSE HATÁS MÉRSÉKLÉSE AZ IRÁNYÍTÓ RENDSZER VÉLETLENSZERŰ MEGHIBÁSODÁSA IRÁNYÍTÓ- RENDSZER IRÁNYÍTÓ- RENDSZER FOLYAMAT FOLYAMAT

AZ IRÁNYÍTÓ RENDSZER VÉLETLENSZERŰ MEGHIBÁSODÁSAI ELLENI VÉDELEM ESZKÖZEI BIZTONSÁGI STRATÉGIÁK MÓDSZEREK ELJÁRÁSOK VESZÉLYFORRÁSOK KIKÜSZÖBÖLÉSE HATÁS KIKÜSZÖBÖLÉSE HATÁS MÉRSÉKLÉSE P B (t) P Bmin P V (t) P Vmax IRÁNYELVEK, INTÉZKEDÉSEK MŰSZAKI SZERVEZÉSI IRÁNYÍTÓ RENDSZER KIALAKÍTÁSA ÜZEMELTETÉSE (Karbantartás, javítás)

MŰKÖDŐKÉPESSÉG FENNTARTÁSA Megbízhatóságnövelő módszerek BIZTONSÁGI ÁLLAPOT ELÉRÉSE SAFE-LIFE Tökéletesség, hibakizárás FAULT-TOLERANT Hibatűrés, hibahatás maszkolása FAIL-SAFE Hibabiztos, akadályozó állapot Azonnali vagy szabályozott leállás AZ IRÁNYÍTOTT FOLYAMAT JELLEGÉTŐL FÜGGŐ VÁLASZTÁS BIZTONSÁG = MŰKÖDŐKÉPESSÉG Pl. repülés BIZTONSÁGOS HIBAÁLLAPOT Pl. energiaminimum (szárazföldi) SAFE-LIFE FAULT-TOLERANT FAIL-SAFE AZ IRÁNYÍTÓRENDSZER KARBANTARTÁSI, JAVÍTÁSI LEHETŐSÉGEI

Hibabiztos: hiba esetén biztonságos (akadályozó) állapotba jut, és a javításig ott is marad

Példa

AKADÁLYOZÓ ÁLLAPOT, VESZÉLYEZTETŐ ÁLLAPOT 0 P 0 (t) m a l a l v m v AKADÁLYOZÓ ÁLLAPOT hibafelismerés, lekapcsolás hibakatalógus hibaszituációk 1 P 1 (t) P P B V ( t) ( t) P ( t) 0 P 2 ( t) l v << l a m v << m a 2 P 2 (t) P ( t) 1 A hibafelismerő mechanizmus hibája is akadályozó állapotot kell, hogy kiváltson! VESZÉLYEZTETŐ ÁLLAPOT tudatos kockázatvállalás - hibakizárás kockázat-tűrés!!! nem tudatos kockázatvállalás ismeretlen alkatrészek, szoftverek Intézkedések a nem tudatos kockázatvállalás mérséklésére A rendszer az egyszer már elért akadályozó állapotot csak emberi beavatkozásra (javítás) hagyhatja el.

Önellenőrzés A hibafelismerő mechanizmus saját hibáját is ismerje fel, és ez a felismert hiba is akadályozó állapotot kell, hogy kiváltson!

EGY HIBA ELV a kapcsolásokat úgy kell kialakítani, hogy egy hiba önmagában ne okozhasson veszélyeztető állapotot; a hibafelismerő mechanizmus kialakításánál akkor elegendő egyidejűleg egy hibát feltételezni ha, ez a hiba felismerhető, és a hibafelismerő mechanizmusnak nem kell túl sok elemet ellenőriznie; a fellépő hibát még egy újabb hiba fellépése előtt, T a időn belül fel kell ismerni, és a rendszert akadályozó állapotba kell vezérelni, hogy az esetleges további hibák hatástalanok legyenek: T a 1, ahol a l1 l2 1000a amennyiben az első hiba nem ismerhető fel, úgy további egyidejű hibákat kell feltételezni mindaddig, amíg a hibakombináció felismerhetővé nem válik.

A veszélyeztető állapot átvezetése akadályozó állapotba 0 0 l a m v l a ma l v ma l v 1 2 1 2 Egy hiba elv - kikapcsolási idő >> m v esetén

Valódi fail-safe rendszerek Alapfeltétel: aszimmetrikus meghibásodási tulajdonság Megvalósítás: egycsatornás kivitel Kvázi fail-safe rendszerek Alkalmazás: szimmetrikus meghibásodási tulajdonság esetén Megvalósítás: többcsatornás kivitel fail-safe összehasonlítóval

Valódi fail-safe rendszerek Alapfeltétel: aszimmetrikus meghibásodási tulajdonság Megvalósítás: egycsatornás kivitel

VALÓDI FAIL-SAFE RENDSZEREK Önellenőrző tulajdonság: kapcsolóelemek + kapcsolástechnika Egycsatornás kialakítás ASZIMMETRIKUS MEGHIBÁSODÁSI TULAJDONSÁG parciális meghibásodási ráták 0 Valódi FS l e l h X 1 2 Kapcsolóelemek biztonsági jelfogók speciális elektronika l = l e + l h l h << l e l v << l a

A PÉLDA Biztonsági jelfogóknál konstrukciós alapon kizárható, hogy a jelfogó állapotával ellentétes érintkező zárjon B P B Z A P A Z B Reset E Z B P B Z A P A Z A E Z B E E Z A Z B

FÉLVEZETŐ ELEMEK PROBLÉMÁJA +U T 0 l sa 0 1 l sa 1 2 U Be U Ki l sa0 l sa1 Stuck at 1 sa1 Stuck at 0 sa0 Szimmetrikus meghibásodási tulajdonság Nincs veszélytelen hibaállapot Megoldás: speciális,valódi FS elektronika többcsatornás kialakítás

Speciális, huzalozott félvezető logika 1 Szokásos H Speciális 0 0 L 1 0 Egycsatornás valódi FS feldolgozás Korlátozott alkalmazhatóság

Reaktív hibabiztosság VALÓDI FAIL-SAFE RENDSZEREK Ennél a technikánál megengedjük, hogy egy biztonságreleváns funkciót egyetlen egység lásson el, feltéve, hogy annak biztonságos működése bármely veszélyes hiba behatárolásával és hatálytalanításával biztosítható. Bár a tényleges biztonságreleváns funkciót csak egyetlen egység látja el, az ellenőrző/tesztelő/hibadetektáló funkciót másik egységként kell tekinteni, amely független a közös eredetű hibák elkerülése végett.

Reaktív hibabiztosság VALÓDI FAIL-SAFE RENDSZEREK A FUNKCIÓ HIBADETEKTÁLÁS BIZT. ÁLL.-BA VALÓ KÉNYSZERÍTÉS A FUNKCIÓ OUTPUT A FUNKCIÓ HIBÁJA DETEKTÁLÁS OUTPUT T BIZTONSÁGI ÁLLAPOT Az A -ban fellépő hiba felismerési és a biztonságos állapotba való kényszerítési ideje nem haladhatja meg a tranziens, potenciálisan veszélyes kimeneti jel időtartamára vonatkozó korlátot.

Kvázi fail-safe rendszerek Alkalmazás: szimmetrikus meghibásodási tulajdonság esetén Megvalósítás: többcsatornás kivitel fail-safe összehasonlítóval

Duál elektronikai felépítés KÉTCSATORNÁS KIALAKÍTÁS A KIMENETEK ÉS KAPCSOLATÁVAL Információfeldolgozás: nem fail-safe 2 v 2 (2-ből 2) rendszer 1 2 1 2

KVÁZI FAIL-SAFE RENDSZEREK 1 1 Információfeldolgozás: nem fail-safe 2 v 2 (2-ből 2) rendszer Kimenet: valódi fail-safe összehasonlító 1 2 Reset 2 ÖH 2 l a = 2l l ÖH l l Számítógépek 1 2 ÖH ÖH l ÖH <<l ÖH+K Valódi FS Időablak! Közös módusú hibák!!! Diverz kialakítás???

Összetett (kompozit) hibabiztosság KVÁZI FAIL-SAFE RENDSZEREK Minden egyes biztonságreleváns funkciót legalább két egység lát el. Ezeknek az egységeknek függetlenek kell lenniük minden más egységtől a közös eredetű hibák elkerülése végett. A nem akadályozó (restrictive) jellegű működések csak akkor hajtódhatnak végre, ha a szükséges számú egység egyetért. Egy egység veszélyes hibájának felismerése és hatástalanítása adott időn belül meg kell, hogy történjen annak érdekében, hogy a második egység azonos jellegű hibája elkerülhető legyen.

Összetett (kompozit) hibabiztosság KVÁZI FAIL-SAFE RENDSZEREK A FUNKCIÓ HIBADETEKTÁLÁS A FUNKCIÓ B FUNKCIÓ & BIZT. ÁLL.-BA VALÓ KÉNYSZERÍTÉS OUTPUT B FUNKCIÓ HIBADETEKTÁLÁS A FUNKCIÓ HIBÁJA DETEKTÁLÁS B FUNKCIÓ HIBÁJA OUTPUT T BIZTONSÁGI ÁLLAPOT Az első hiba fellépésének valószínűsége, együttesen az első hiba detektálási és biztonságos állapotba való kényszerítési ideje alatt fellépő második hiba valószínűségével, kisebb kell, hogy legyen, mint a valószínűségszámítással meghatározott biztonsági célkitűzés.

TÖBBSZINTŰ ÖSSZEHASONLÍTÁS 1 2 A beolvasott adatok cseréje és összehasonlítása A feldolgozott adatok cseréje és összehasonlítása ÖH+K FS összehasonlító és kapcsoló

ÖSSZEHASONLÍTÁS KÖZVETLEN VEZÉRLÉSSEL ÉS VISSZAOLVASÁSSAL BE1 BE2 KI1 V1 V2 KI2 + --

Ember-gép rendszer Az irányító rendszer akadályozó állapota esetén a forgalom fenntartása érdekében az ember beavatkozik. l a Ezzel részben vagy egészben átveszi P 1 (t) a meghibásodott műszaki rendszertől a biztonsági felelősséget is. 1 0 P 0 (t) m a l a l v m v l e 2 P 2 (t) Hibás emberi tevékenység következtében az ember-gép rendszer veszélyeztető állapotba kerülhet ( 3 ). 3 l e >> l a A szükséges emberi beavatkozások száma függ attól is, hogy az akadályozó állapot milyen hosszú ideig áll fenn m a

A humán hibagyakoriság mérséklése A hibás emberi cselekvés gyakorisága l e = 10-3 10-4 / cselekvés. Mérséklési lehetőségek (forgalomirányító személyzet, járművezetők, javító személyzet): a biztonsági feladatot ellátó irányító rendszer minél ritkábban kerüljön akadályozó állapotba, és minél rövidebb ideig tartózkodjon ebben az állapotban; a rutinműveletektől való mentesítés (kevesebb cselekvés), vezetett cselekvéssor (check-listák, gépi támogató eszközök), hibajelzések, javítási eljárások a javító személyzet számára; megfelelő kiképzés, szinten tartás.

A humán hibagyakoriság mérséklése Hívójelzés kivezérlése

Példa

Példa

A rendszer, alrendszer, berendezés architektúrája (szabvány példa) Technikák, intézkedések SIL 1 SIL 2 SIL 3 SIL 4 1. A biztonságorientált és nem biztonságorientált rendszerek szétválasztása R R HR HR 2. Egyszerű elektronikai felépítés ön-teszteléssel és ellenőrzéssel R R -- -- 3.Duál elektronikai felépítés R R -- -- 4. Összetett fail-safe jellegen alapuló duál elektronikai felépítés fail-safe összehasonlítással R R HR HR 5. Belső fail-safe jellegen alapuló egyszerű elektronikai felépítés R R HR HR 6. Reaktív fail-safe jellegen alapuló egyszerű elektronikai felépítés R R HR HR 7. Diverziter elektronikai struktúra fail-safe összehasonlítással R R HR HR 8. Az architektúra igazolása a hardver mennyiségi megbízhatósági elemzésével HR HR HR HR

A hibakizárás stratégiája

TÖKÉLETESSÉG, HIBAKIZÁRÁS IDEÁLIS l = 0 VALÓSÁGOS l @ 0 0 P 0 (t) = P B (t) KORLÁTOZOTT ALKALMAZÁS EGYSZERŰ ELEMEK, RENDSZEREK RÖVID BIZTONSÁGOS ÉLETTARTAM MEGELŐZŐ KARBANTARTÁS 1 l P 1 (t) = P V (t) 1 P B1 P B (t) P Bmin WORST CASE FELTÉTELEZÉS t 1 t

Bennfoglalt (inherens) hibabiztosság Ennél a technikánál megengedjük, hogy egyetlen egység lásson el egy biztonságreleváns funkciót, feltéve, ha annak valószínűsíthető meghibásodási módjai nem veszélyesek. Bármely olyan hibamódot, amelyet valószínűtlennek minősítenek (pl. belső fizikai tulajdonságok miatt), ilyen szempontból igazolni kell. A bennfoglalt hibabiztosságot összetett és reaktív hibabiztosságú rendszerekben fel lehet használni, például az egységek közötti függetlenség biztosítására, illetve veszélyes hiba észlelésekor a rendszer leállításának kikényszerítésére.

Példa Egymotoros kisrepülő nem állhat le Motor olaj cserélni kell xxx km után Gumiabroncs megfelelő mélység szükséges

Példa Szigeteltsín áramkör (biztonsági jelfogó)

Példa Mechanikus biztosítóberendezés

Hibatűrő rendszer: hiba esetén is működőképes és biztonságos marad Megvalósítás: több (legalább 3) csatornás kivitel és többségi elvű szavazás

A HIBA FELISMERÉSE ÉS HATÁSÁNAK MASZKOLÁSA HARDVER-REDUNDANCIA / TARTALÉKOLÁS m >> l m 0 1 2 P 0 (t) l P 1 (t) l P ( t) P ( t) P 2 (t) P B V 1 ( t) Pi ( t) i 0 2 A biztonsági rendszerek működőképességének biztosítása teljes értékű tartalékolással (teljes funkcionalitás) csökkentett értékű tartalékolással (csökkentett funkcionalitás). EGYÉB REDUNDANCIA FORMÁK

2x(2v2) RENDSZER l l l l ÖH ÖH Jó, csak egy kicsit sok hardver kell.

TÖBBSÉGI LOGIKA (SZAVAZÓ) ALKALMAZÁSA 3-ból 2 szavazólogika l l l M

Diverz rendszerkialakítás Megvalósítható hardveresen (különböző alkatrészek) szoftveresen (különböző szoftverek ugyanarra a feladatra) eltérő specifikáció eltérő programozó csapatok eltérő programnyelv stb. A szisztematikus hiba megjelenésekor (üzem közben) észlelhető Megfelelő hibareakciót kell kiváltani Előny védelem a szisztematikus hibák veszélyes hatása ellen polcról levett komponensek (COTS, Commercial Off-The-Shelf) alkalmazhatósága Hátrány A hibadetektálás az üzem közbenre tolódik (kisebb rendelkezésreállás) A különböző csatornák szinkronizálása nehéz Drága (fejlesztés és üzemeltetés) 43

2x(2v2) RENDSZER 1 2 1 2 1 1 B A A A B B A B 1 2 Reset 2 ÖH 2 1 2 ÖH ÖH Bekapcsolási sorrend 44

TÖBBSÉGI LOGIKA (SZAVAZÓ) ALKALMAZÁSA 3-ból 2 0 l l l m 3l 1 1 2 3 2l 2 1 2 1 3 2 3 l 3 Diverz kialakítás??? Közös módusú hibák!!! 45

TÖBBSÉGI LOGIKA KIKAPCSOLÁSSAL 1 1 1 1 2 2 2 2 3 3 3 3 1 2 3 Reset 1/2 Reset 1/3 Reset 2/3 1/2 1/3 2/3 1/2 1/3 2/3 1 1 2 2 3 3 l l l M l M <<l 46

Biztonsági architektúrák 1 hardver, 1 szoftver Lehet, h. a szoftver jól van megírva, de a hardver véletlen hibái ellen semmi nem véd. A

Biztonsági architektúrák 1 hardver, 2 szoftver Két különböző (diverz) szoftver fut (A és B) ugyanazon a gépen. Két szoftver futhat párhuzamosan, vagy egymás után. Az összehasonlító felfedi, ha a két szoftver mást mond felfedhetők a specifikációs és programozási hibák Mivel a két program eltérő, ezért egy HW hiba nem egyformán hat a két szoftverre, így a véletlen HW hibák is felfedhetők Pl. Ebilock (svéd) elektronikus bb. A B ÖH

Biztonsági architektúrák 2 hardver, 1 szoftver 2-ből 2 rendszer (2v2) Véd a hardver véletlen meghibásodásai ellen A szoftvert eleve jóra kell készíteni, mert az architektúra nem véd a specifikációs és programozási hibák ellen. Pl. Siemens SIMISelv A ÖH A

Biztonsági architektúrák 2 hardver, 2 szoftver Az architektúra véd a véletlen hardver hibák ellen és a szoftver hibák ellen. A két csatornában eltérő specifikációval, eltérő programnyelven kifejlesztett programok futnak Pl. Alcatel (Thales) Elektra A ÖH B

Rendelkezésre állás Az eddig bemutatott architektúrák biztonságosak ugyan, de már egy hiba esetén is működésképtelenek. Módszerek a rendelkezésre állás növelésére: Tartalékolás Egycsatornás rendszer: redundancia 2v2 2 (2v2) (pl. SIMIS IS: SIMIS PC) 2v2 2v3 (pl. SIMIS IS: ECC számítógépek)

2v2 2 mikroszámítógép óraszinkron utasításszinkron a mikroszámítógépektől független 2 összehasonlító összehasonlítja a kimeneteket és a processzor tartalmakat (memóriát)

Számítógép konfigurációk 2v2 konfiguráció Data input Microcomputer 1 Microcomputer 2 Input Input Data exchange Data exchange Processor Processor Comparison Synchronisation Synchronisation Memory Memory Comparison Output Output Channel 1 Channel 2

2v3 3 mikroszámítógép 6 független összehasonlító egység a 3. csatorna is aktív hiba esetén a hibás csatorna/modul leáll tovább működik 2v2 rendszerként

2v3 Data input Microcomputer A Microcomputer B Microcomputer C Input Input Input A Data exchange Data exchange Data exchange Data exchange Data exchange Data exchange A B B Processor Memory Processor Memory Processor Memory C Synchronisation Synchronisation Synchronisation C D D E Comparison Comparison Comparison Comparison Comparison Comparison E Output & Output & Output & Channel A Channel B Channel C

SIMIS PC 2 (2v2) diverz számítógéprendszer Kereskedelmi forgalomban kapható számítógépek és operációs rendszerek AMD, Intel alaplap/processzor Win2000, Linux operációs rendszerek a diverzitás, és az ECC-kben való összehasonlítás miatt lehetséges ezek alkalmazása Összehasonlítás az ECC-kben történik (időablakkal)

STOP RUN DEL PB ECC-CU STOP RUN DEL PB ECC-CU STOP RUN DEL PB ECC-CU SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS STOP F1 F2 F3 F4 F5 F6 F7 F8 SOM PSS ERR F1 - F8 STOP PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 STOP PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 STOP PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 STOP SOM PSS ERR F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 STOP PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN STOP PSS HS2 POM ERR M2+ M1+ M2- M1- SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS L SHIFT HS1 R RUN STOP PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN STOP RUN DEL PB ECC-CU STOP RUN DEL PB ECC-CU STOP RUN DEL PB ECC-CU SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS STOP F1 F2 F3 F4 F5 F6 F7 F8 SOM PSS ERR F1 - F8 STOP PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 STOP PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 STOP PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 STOP SOM PSS ERR F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 STOP PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN STOP PSS HS2 POM ERR M2+ M1+ M2- M1- SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS L SHIFT HS1 R RUN STOP PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN SIMIS PC Intel/Win2000 Intel/Win2000 AMD/Linux AMD/Linux SIMIS PC 2 x 2-ből 2 rendszer EIM ECC 3-ból 2 rendszer

ELEKTRA Rendszerfelépítés kezelőfelület kapcsoló Két diverz szoftver csatorna 2 VCA VCB 2 A két csatornában lévő gépeknek egyenként van 2- es vagy 3-as redundanciájuk 3 CCA VOTRICS CCB 3 VOTRICS 2 PCA PCB 2 Perifériavezérlő kártyák

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés