UA139373U - PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) - Google Patents
PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) Download PDFInfo
- Publication number
- UA139373U UA139373U UAA201808749U UAA201808749U UA139373U UA 139373 U UA139373 U UA 139373U UA A201808749 U UAA201808749 U UA A201808749U UA A201808749 U UAA201808749 U UA A201808749U UA 139373 U UA139373 U UA 139373U
- Authority
- UA
- Ukraine
- Prior art keywords
- platform
- modules
- logic
- node
- module
- Prior art date
Links
- 230000015572 biosynthetic process Effects 0.000 title claims description 8
- 230000006870 function Effects 0.000 claims abstract description 83
- 238000004092 self-diagnosis Methods 0.000 claims description 40
- 238000004891 communication Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000003745 diagnosis Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 16
- 230000007704 transition Effects 0.000 claims description 15
- 230000003287 optical effect Effects 0.000 claims description 14
- 238000005516 engineering process Methods 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 7
- 238000009423 ventilation Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims 2
- 241000566113 Branta sandvicensis Species 0.000 claims 1
- 101100460157 Drosophila melanogaster nenya gene Proteins 0.000 claims 1
- 101100049053 Mus musculus Vash1 gene Proteins 0.000 claims 1
- 241001611408 Nebo Species 0.000 claims 1
- 206010028980 Neoplasm Diseases 0.000 claims 1
- 241000277269 Oncorhynchus masou Species 0.000 claims 1
- 235000001982 Physalis edulis Nutrition 0.000 claims 1
- 244000064622 Physalis edulis Species 0.000 claims 1
- 241000435574 Popa Species 0.000 claims 1
- 102100021555 RNA cytosine C(5)-methyltransferase NSUN2 Human genes 0.000 claims 1
- 101710173722 RNA cytosine C(5)-methyltransferase NSUN2 Proteins 0.000 claims 1
- 241000159610 Roya <green alga> Species 0.000 claims 1
- 201000011510 cancer Diseases 0.000 claims 1
- 235000000010 nanu Nutrition 0.000 claims 1
- 244000082862 nanu Species 0.000 claims 1
- 238000011161 development Methods 0.000 description 22
- 238000013461 design Methods 0.000 description 21
- 238000000034 method Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 241000700605 Viruses Species 0.000 description 5
- 238000010276 construction Methods 0.000 description 5
- 238000012806 monitoring device Methods 0.000 description 5
- 238000012937 correction Methods 0.000 description 4
- 238000013016 damping Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 238000002405 diagnostic procedure Methods 0.000 description 2
- 230000008030 elimination Effects 0.000 description 2
- 238000003379 elimination reaction Methods 0.000 description 2
- 101150105729 SLC45A3 gene Proteins 0.000 description 1
- 102100037253 Solute carrier family 45 member 3 Human genes 0.000 description 1
- 238000012824 chemical production Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000011389 fruit/vegetable juice Nutrition 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
Платформа містить множину самодіагностовних модулів з уніфікованою архітектурою на основі ПЛІС. Програмне забезпечення містить платформну логіку і логіку додатків. Інструментальне середовище для ІКС являє собою програмне забезпечення RPCT та/або програмне забезпечення виробника ПЛІС. ІКС конфігурують із самодіагностовних модулів платформи, які працюють під керуванням програмного забезпечення, таким чином, що платформна логіка виконує керуючу логіку і діагностичну логіку, логіка додатків виконує функції, визначені користувачем.The platform contains a set of self-diagnostic modules with a unified architecture based on FPGA. The software contains platform logic and application logic. The ICS tool environment is RPCT software and / or FPGA software. ICS is configured from self-diagnostic platform modules that run under software control, so that platform logic performs control logic and diagnostic logic, application logic performs user-defined functions.
Description
Корисна модель належить до області автоматичних пристроїв, а саме до цифрового обладнання систем контролю і керування технологічними процесами, і призначений для застосування в різних сферах промисловості: в критичних системах безпеки небезпечних виробництв і в системах нормальної експлуатації промислових підприємств.The useful model belongs to the field of automatic devices, namely to the digital equipment of control and control systems of technological processes, and is intended for use in various areas of industry: in critical safety systems of dangerous productions and in systems of normal operation of industrial enterprises.
Відомий "Пристрій цифрової обробки і контролю", заявка МС 2009/147820, МПК СОбЕ11/34.Known "Digital processing and control device", application MS 2009/147820, IPC СОбЕ11/34.
Пристрій цифрової обробки і контролю включає в себе множину модулів і материнську плату, з'єднану з кожним модулем. Кожний модуль включає основну плату з встановленими головною керуючою ПЛІС та керуючою ПЛІС для керування підплатою, підплату обробки інтерфейсу "людина-машина" з встановленою ПЛІС обробки інтерфейсу, пристрій зберігання даних для зберігання інформації підплати про інтерфейс "людина-машина", який може бути встановлений на підплаті або на основній платі. Кожна із ПЛІС виконана з можливістю записування даних передачі в задану ділянку області передавання і має загальний протокол передачі для спільного використання даних передачі між відповідними модулями. Модулі можуть містити підплату обробки вводу-виводу, з встановленою ПЛІС обробки вводу-виводу і елементом вводу-виводу. Головна керуюча ПЛІС основної плати модуля виконана з можливістю виконання процесу зовнішнього вводу-виводу. Модулі можуть містити діагностичну підплату для визначення стану основної плати і інформації всередині області передачі даних і визначення стану підплати вводу-виводу і інших модулів на основі стану основної плати і інформації всередині області передачі даних, що робить можливим виконання діагностики кожної плати всередині модуля.A digital processing and control device includes a plurality of modules and a motherboard connected to each module. Each module includes a main board with a main control FPGA and a control FPGA for sub-board installed, a human-machine interface processing sub-board with an interface processing FPGA installed, a data storage device for storing information about the human-machine interface sub-board that can be installed on the sub-board or on the main board. Each of the FPGAs is made with the possibility of recording transmission data in a given section of the transmission area and has a common transmission protocol for sharing transmission data between the corresponding modules. Modules can contain an I/O processing sub-board, with an installed I/O processing FPGA and an I/O element. The main control FPGA of the main board of the module is made with the possibility of performing the external input-output process. The modules may contain a diagnostic sub-board for determining the state of the main board and information within the data transmission area and determining the state of the I/O sub-board and other modules based on the state of the main board and information within the data transmission area, which makes it possible to perform diagnostics of each board within the module.
До недоліків даного винаходу належать: - модулі складаються із множини універсальних плат, кожна з яких виконує свої функції. При виході із ладу, будь-якої із плат потребує заміни цілої плати, відповідно виникає потреба наявності великої кількості запасних плат, що потребує значних витрат коштів та додатковий час на встановлення нової плати; - діагностика усіх пристроїв виконується на основі стану основної плати та інформації всередині області передачі даних, що не забезпечує повноту контролю, потрібну глибину діагностування, детермінований час діагностики. До того ж використання для діагностики окремої плати призводить до додаткових витрат.Disadvantages of this invention include: - modules consist of multiple universal boards, each of which performs its own functions. When any of the boards fails, the entire board needs to be replaced, accordingly, there is a need for a large number of spare boards, which requires significant costs and additional time to install a new board; - diagnosis of all devices is performed on the basis of the state of the main board and information inside the data transmission area, which does not provide complete control, the required depth of diagnosis, deterministic time of diagnosis. In addition, the use of a separate board for diagnostics leads to additional costs.
Зо Відома "Конфігурація для системи керування" по заявці УУО 2006/071918, МПК СО5В 15/00, яка включає множину пристроїв керування, кожний з яких включає програмні об'єкти, прикладну програму, системну прикладну програму, механізм виконання для виконання прикладних програм, за допомогою якого надається єдиний інтерфейс внутрішнім функціям в пристроях керування. Програмні об'єкти реалізують різні типи внутрішніх функцій для пристроїв керування, і стандартні функції, які є загальними для усіх однотипних програмних пристроїв. Програма включає прикладні програмні уніфіковані інструкції, які відображають нумерацію і виклики функцій для усієї системи від вказаних програмних об'єктів, чиї функції використовуються в побудові функціональності пристроїв керування в прикладних програмах. До недоліків даного винаходу належать: - використання програмних пристроїв, кожен із яких виконує тільки йому прописані функції, і програмного забезпечення, яке розробляється для кожного із програмних пристроїв, обслуговування і перевірка яких є складною і дорого коштує; - складність верифікації файлів перед завантаженням в ПЛІС; - велика ймовірність переривань; - не забезпечується повнота контролю, потрібна глибина діагностування, детермінований час діагностики.From Known "Configuration for a control system" according to the application UUO 2006/071918, IPC СО5В 15/00, which includes a set of control devices, each of which includes software objects, an application program, a system application program, an execution mechanism for executing application programs, which provides a single interface to internal functions in control devices. Software objects implement different types of internal functions for control devices, and standard functions that are common to all software devices of the same type. The program includes application program unified instructions that reflect the numbering and function calls for the entire system from the specified program objects, whose functions are used in building the functionality of control devices in application programs. The disadvantages of this invention include: - the use of software devices, each of which performs only its prescribed functions, and software that is developed for each of the software devices, the maintenance and verification of which is difficult and expensive; - the difficulty of verifying files before uploading them to the FPGA; - high probability of interruptions; - completeness of control is not ensured, depth of diagnosis, deterministic time of diagnosis is required.
Відома "Система і спосіб для використання в засобах автоматизації"! по заявці 05 2015331400, яка включає щонайменше один польовий пристрій з вбудованим базовим програмним забезпеченням, блок вищого порядку, операційні програми для обслуговування, шину для зв'язку блока вищого порядку з щонайменше одним польовим пристроєм.Known "System and method for use in automation tools"! according to application 05 2015331400, which includes at least one field device with embedded basic software, a higher-order unit, operating programs for maintenance, a bus for communication of the higher-order unit with at least one field device.
Центральний блок містить множину спеціальних програмних забезпечень додатків, які конфігуруються у відповідності до особливостей технологічного процесу. Центральний блок надає спеціальне програмне забезпечення додатка польовому пристрою.The central unit contains a set of special software applications that are configured in accordance with the features of the technological process. The central unit provides the application specific software to the field device.
До недоліків даного винаходу належать: - використання польових пристроїв і блоків вищого порядку, кожен з яких розробляється для виконання тільки йому прописаних функцій, потребує виготовлення великої кількості різних блоків і польових пристроїв, які мають низький рівень технологічності, що ускладнює процес верифікації і ліцензування, не забезпечує функціональну безпеку пристроїв і роботу пристроїв в режимі - робота "в темпі", а відповідно ускладнює дизайн систем і призводить до великихThe disadvantages of this invention include: - the use of field devices and higher-order blocks, each of which is designed to perform only its prescribed functions, requires the manufacture of a large number of different blocks and field devices, which have a low level of manufacturability, which complicates the process of verification and licensing, not ensures the functional safety of devices and the operation of devices in the mode - work "at pace", and accordingly complicates the design of systems and leads to large
Гс10) витрат;Gs10) costs;
- конфігурування множини спеціальних програмних забезпечень додатків під польові пристрої не дозволяє мінімізувати ризики відмов за загальною причиною, не забезпечує стійкість проти вірусів будь-якого роду, притаманне модифікації, потребує великих витрат для розробляння множини спеціальних програмних забезпечень додатків.- configuration of a set of special application software for field devices does not allow to minimize the risks of failures due to a common cause, does not ensure resistance against viruses of any kind, is inherent in modification, requires large costs for the development of a set of special application software.
Все це не забезпечує потрібну стійкість до накладення відмов, а також цілісність, функціональну безпеку і високу надійність ІКС.All this does not provide the necessary resistance to the imposition of failures, as well as the integrity, functional safety and high reliability of the IC.
В основу створення групи винаходів покладені принцип модульного розроблення, концепція безпеки і підтримка диверсності, які забезпечують високий рівень функціональної безпеки і надійності ІКС, уніфікацію і простоту дизайну модулів і ІКС, повноту процесу діагностики та самодіагностики, мінімізацію ризиків відмов за загальною причиною.The creation of a group of inventions is based on the principle of modular development, the concept of safety and support for diversity, which ensure a high level of functional safety and reliability of ICs, the unification and simplicity of the design of modules and ICs, the completeness of the diagnostic and self-diagnostic process, and the minimization of the risks of failures due to a common cause.
Однією задачею даного корисної моделі є забезпечення способу реалізації платформи і програмного забезпечення для розроблення безпечних інформаційно-керуючих систем (ІКС), який основується на конфігуруванні безпечних ІКС із самодіагностовних модулів платформи з уніфікованою архітектурою, які працюють під керуванням програмного забезпечення на основіOne objective of this utility model is to provide a way to implement a platform and software for the development of secure information and control systems (ICS), which is based on the configuration of secure ICS from self-diagnostic platform modules with a unified architecture that operate under the control of software based on
ПЛІС, розробленні і конфігуруванні модулів по уніфікованій архітектурі із уніфікованих вузлів, розробленні і конфігуруванні програмного забезпечення, забезпеченні взаємного діагностування і самодіагностування апаратної частини, електронних проектів, інтерфейсів і засобів передавання даних на рівні модулів і системи в цілому, реалізованих засобами апаратного дизайну та електронних проектів модулів, використанні різних програмних засобів для створення диверсної логіки додатків, дозволяє забезпечити функціональну безпеку ІКС, спростити дизайн модулів і ІКС, уніфікувати процес і забезпечити повноту діагностики і самодіагностики, спростити роботу користувача, спростити обслуговування і супровід ІКС.FPGA, development and configuration of modules according to a unified architecture from unified nodes, development and configuration of software, provision of mutual diagnostics and self-diagnosis of the hardware part, electronic projects, interfaces and means of data transmission at the level of modules and the system as a whole, implemented by means of hardware design and electronic projects modules, the use of various software tools to create subversive application logic, allows you to ensure the functional security of ICS, simplify the design of modules and ICS, unify the process and ensure the completeness of diagnostics and self-diagnosis, simplify the user's work, simplify maintenance and support of ICS.
Іншою задачею корисної моделі є створення платформи, яка базується на апаратно- змінюваній частині, апаратний дизайн і електронні проекти якої призначені для розроблення безпечних інформаційно-керуючих систем (ІКС), шляхом створення самодіагностовних модулів з уніфікованою архітектурою на основі ПЛІС із уніфікованих вузлів, використання в реалізації модулів роботу вузлів в різних тактових доменах і диверсних технологій, забезпечення засобами діагностики з функцією самодіагностування і взаємного діагностування, використання зв'язків за пропрієтарним протоколом, комплектації індивідуальними засобами захисту, дозволяє спростити дизайн модулів і ІКС, забезпечити їх максимальну технологічність і пристосованість до верифікації, сертифікації і ліцензуванню, забезпечити роботу модулів в режимі - "робота в темпі".Another task of the useful model is to create a platform based on a hardware-changeable part, the hardware design and electronic projects of which are intended for the development of safe information and control systems (ICS), by creating self-diagnostic modules with a unified architecture based on FPGAs from unified nodes, use in the implementation of modules, the operation of nodes in various clock domains and diverse technologies, provision of diagnostic tools with the function of self-diagnosis and mutual diagnostics, the use of connections according to a proprietary protocol, completeness with individual protection means, allows to simplify the design of modules and ICS, to ensure their maximum manufacturability and adaptability to verification , certification and licensing, to ensure the work of modules in the "work at a pace" mode.
Ще однією задачею є створення програмного забезпечення для безпечних інформаційно- керуючих систем (ІКС), побудованих із модулів платформи шляхом реалізації програмного забезпечення в ПЛІС кожного модуля у вигляді кінцевого автомата зі строго детермінованим часом виконання, і основаного на платформній логіці (ріаногт Іодіс) і логіці додатків (арріїсайопAnother task is to create software for secure information and control systems (ICS), built from platform modules by implementing software in the FPGA of each module in the form of a finite state machine with a strictly deterministic execution time, and based on platform logic (Rianogt Iodis) and logic applications (arriisayop
Іодіс), забезпечує стійкість проти вірусів будь-якого роду, мінімізує ризики відмов за загальною причиною в рамках однієї платформи, не дозволяє зовнішнім користувачам перекомпілювати проекти ПЛІС.Iodis), provides resistance against viruses of any kind, minimizes the risks of common cause failures within the framework of one platform, does not allow external users to recompile FPGA projects.
Поставлена задача вирішується тим, що в способі реалізації платформи і програмного забезпечення для розроблення безпечних інформаційно-керуючих систем (ІКС), де платформа реалізована з використанням програмованих логічних інтегральних схем (ПЛІС) ї містить апаратні засоби, електронні проекти, інтерфейси і засоби передавання даних, згідно з з корисною моделлю, надають множину самодіагностовних модулів платформи, які мають уніфіковану архітектуру і реалізують різні типи функцій для зазначених ІКС, надають програмне забезпечення, яке містить платформну логіку для виконання різних типів функцій для ІКС в зазначених модулях і логіку додатків для виконання функцій, визначених користувачем для кожного із додатків у зазначеній ІКС, надають інтерфейси і засоби передавання даних, конфігурують ІКС із самодіагностовних модулів з уніфікованою архітектурою на основі ПЛІС, працюючих під керуванням програмного забезпечення таким чином, що платформна логіка за допомогою ПЛІС кожного із модулів виконує керуючу логіку і діагностичну логіку, логіка додатків виконує функції, визначені користувачем для кожного із додатків в зазначеній ІКС, які виконує платформна логіка за допомогою ПЛІС логічного модуля, при цьому керуючу логіку, діагностичну логіку і роботу сторожового таймера виконують в різних тактових доменах кожного із зазначених модулів з використанням диверсних технологій, крім того діагностування |і самодіагностування електронних проектів, апаратних засобів, інтерфейсів і засобів передавання даних виконують таким чином, що забезпечують виявлення помилок на рівні модулів і системи в цілому, а також селекцію помилок за рівнем критичності. Забезпечують побудову як безпечних простих одноканальних інформаційно-керуючих систем, так їі систем, 60 стійких до відмов за загальною причиною шляхом об'єднання диверсних каналів за допомогою оптичних ліній зв'язку у дво-, три- та чотириканальні системи з використанням мажоритарного голосування сигналів по принципу "1002", "2003" ії "2004". В способі забезпечують можливість використання на одних й тих самих апаратних засобах різних програмних засобів. Як інструментальне середовище для створення ІКС на основі платформи використовують програмний засіб ВРСТ. Як інструментальне середовище для створення ІКС на основі платформи використовують програмний засіб виробника ПЛІС. Диверсність логіки додатків забезпечують шляхом реалізації: - можливості використання програмних засобів ВРСТ та/або програмних засобів виробникаThe task is solved by the fact that in the method of implementing the platform and software for the development of secure information and control systems (ICS), where the platform is implemented using programmable logic integrated circuits (PLCs) and contains hardware, electronic projects, interfaces and data transmission means, according to the utility model, provide a plurality of self-diagnostic platform modules that have a unified architecture and implement different types of functions for said ICs, provide software that includes platform logic for performing various types of functions for the ICs in said modules and application logic for performing the functions, defined by the user for each of the applications in the specified ICS, provide interfaces and means of data transmission, configure the ICS from self-diagnostic modules with a unified architecture based on FPGAs, working under software control in such a way that the platform logic using the FPGAs of each of the modules executes control logic and diagnostic logic, application logic performs functions defined by the user for each of the applications in the specified ICS, which are performed by the platform logic using the FPGA logic module, while the control logic, diagnostic logic and watchdog operation are performed in different clock domains of each of the specified modules using various technologies, in addition to diagnostics and self-diagnosis of electronic projects, hardware, interfaces, and data transmission devices are performed in such a way as to ensure the detection of errors at the level of modules and the system as a whole, as well as the selection of errors by level of criticality. They provide the construction of both safe simple single-channel information and control systems and systems resistant to common cause failures by combining diverse channels using optical communication lines into two-, three-, and four-channel systems using majority voting of signals by principle "1002", "2003" and "2004". The method provides the possibility of using different software tools on the same hardware. VRST software is used as an instrumental environment for creating ICS based on the platform. The software tool of the FPGA manufacturer is used as an instrumental environment for creating ICS based on the platform. The diversity of the application logic is provided by implementing: - the possibility of using VRST software and/or the manufacturer's software
ПЛІС та/або інших програмних засобів; - різних процесів розроблення і верифікації; - різних принципів виконання.FPGA and/or other software tools; - various development and verification processes; - different implementation principles.
Діагностування і самодіагностування електронних проектів, апаратних засобів, інтерфейсів і засобів передавання даних на рівні модулів і системи в цілому забезпечує виявлення 3-х типів помилок: помилок І і ІЇ типу, що переводять систему в безпечний стан: - помилок критичного типу (тип І), які виявляються засобами сторожового таймера, коли логіка керування платформою може не гарантувати перехід в безпечний стан; - помилок критичного типу (тип ІЇ), коли апаратні засоби або частина електронних проектів не може коректно виконувати свої функції; - і помилки (тип ПІ), критичність і алгоритм обробки яких визначає користувач і виконує логіка додатків.Diagnostics and self-diagnosis of electronic projects, hardware, interfaces and means of data transmission at the level of modules and the system as a whole provides detection of 3 types of errors: errors of type I and II, which bring the system to a safe state: - errors of critical type (type I) , which are detected by the watchdog means, when the platform control logic may not guarantee a transition to a safe state; - critical type errors (II type), when hardware or part of electronic projects cannot perform their functions correctly; - and errors (PI type), the criticality and processing algorithm of which is determined by the user and executed by the application logic.
Самодіагностування електронних проектів виконують за допомогою самих електронних проектів ПЛІС. Діагностування апаратних засобів виконують засобами апаратного дизайну вузлів або їх компонуванням в рамках модуля. В конфігурації два логічних модулі - логічні модулі виконують діагностування стану один одного. Самодіагностування вузлів виконують за допомогою електронних проектів кожного із модулів та модуля за допомогою таких вузлів.Self-diagnosis of electronic projects is performed with the help of electronic FPGA projects themselves. Diagnostics of hardware is carried out by means of hardware design of nodes or their layout within the module. In the configuration, there are two logic modules - the logic modules diagnose each other's status. Self-diagnosis of nodes is performed with the help of electronic projects of each of the modules and the module with the help of such nodes.
Взаємне діагностування апаратних засобів виконують за допомогою комбінації вузлів тактового генератора в результаті обміну даними і сигналами між різними тактовими доменами.Mutual diagnostics of hardware is performed using a combination of clock generator nodes as a result of exchanging data and signals between different clock domains.
Самодіагностування інтерфейсів і засобів передавання даних виконують за допомогоюSelf-diagnosis of interfaces and means of data transmission is performed using
Зо електронних проектів ПЛІС. Діагностування функціонування ПЛІС забезпечує сторожовий таймер. Самодіагностування функцій, які виконуються, забезпечують діагностичні функції електронних проектів ПЛІС. Діагностування виконують на платформному рівні, який конфігурується виробником платформи, і на рівні логіки додатків, яка конфігурується користувачем або виробником платформи.From electronic projects FPLIS. Diagnostics of the FPGA operation is provided by a watchdog timer. Self-diagnostics of the performed functions are provided by the diagnostic functions of electronic FPGA projects. Diagnostics is performed at the platform level, which is configured by the platform manufacturer, and at the application logic level, which is configured by the user or the platform manufacturer.
Платформа для розроблення безпечних інформаційно-керуючих систем (ІКС), яка реалізована з використанням ПЛІС і містить апаратні засоби і електронні проекти, згідно з корисною моделлю, містить множину самодіагностовних модулів, які мають уніфіковану архітектуру на основі ПЛІС і реалізують різні типи функцій для забезпечення функціональностіA platform for the development of secure information and control systems (ICS) that is implemented using a FPGA and includes hardware and electronic designs, according to a useful model, contains a plurality of self-diagnostic modules that have a unified architecture based on the FPGA and implement various types of functions to provide functionality
ІКС ї які працюють під керуванням програмного забезпечення, яке включає платформну логіку і логіку додатків, містить інтерфейси і засоби передавання даних, при цьому кожний із множини самодіагностовних модулів з уніфікованою архітектурою містить вузли, що виконують уніфіковані функції, які є загальними для всіх однотипних вузлів у різних модулях платформи, вузли, що виконують різні типи внутрішніх функцій специфічні для кожного із модулів, незалежні засоби перевірки і діагностування апаратних засобів, програмного забезпечення, інтерфейсів і засобів передавання даних, які виконані з функцією самодіагностування і з функцією взаємного діагностування цих засобів в реальному часі, функціонування яких базується на роботі вузлів в різних тактових доменах і використанні диверсних технологій реалізації цих вузлів, модулі обмінюються даними між собою за допомогою каналів зв'язку типу "точка-точка" за пропрієтарним протоколом обміну, платформа містить індивідуальні засоби захисту від перевантажень по струму і напрузі для кожного із модулів. Платформа містить декілька модулів входів, виходів, оптичного зв'язку і логічних модулів. Кожний із модулів через загальну крос- плату підключається до логічного модуля. Кожний із зазначених модулів містить щонайменше один: вузол ПЛІС, вузол тактового генератора СІК А, вузол тактового генератора СІК В, вузол тактового генератора СІК С, вузол індикації, вузол комунікацій, бо вузол живлення і сторожового таймера,ICS that operate under the control of software that includes platform logic and application logic, contains interfaces and means of data transmission, while each of the plurality of self-diagnostic modules with a unified architecture contains nodes that perform unified functions that are common to all nodes of the same type in in different modules of the platform, nodes that perform different types of internal functions specific to each of the modules, independent means of checking and diagnosing hardware, software, interfaces and data transmission means, which are made with the function of self-diagnosis and with the function of mutual diagnosis of these means in real time , the functioning of which is based on the operation of nodes in different clock domains and the use of various technologies for the implementation of these nodes, modules exchange data with each other using "point-to-point" communication channels according to a proprietary exchange protocol, the platform contains individual means of protection against overloads by current and voltage for each of the modules. The platform contains several modules of inputs, outputs, optical communication and logical modules. Each of the modules is connected to a logical module through a common cross board. Each of the specified modules contains at least one: FPGA node, clock generator node IC A, clock generator node IC B, clock generator node IC C, display node, communications node, because the power supply and watchdog node,
вузол енергонезалежної пам'яті ЕЕРВОМ.EERVOM non-volatile memory node.
Вузли тактового генератора (СІ К) реалізовані в різних тактових доменах, кожен із яких виконує визначені для нього функції: вузол тактового генератора СІ К А - генерування тактів сторожового таймера, вузол тактового генератора СІ К В - генерування тактів діагностичної логіки, вузол тактового генератора СІ К С - генерування тактів логіки керування.The clock generator nodes (SIK) are implemented in different clock domains, each of which performs the functions defined for it: clock generator node SIKA - generation of watchdog timer clocks, clock generator node SIKV - generation of diagnostic logic clocks, clock generator node SI KS - generation of clocks of the control logic.
Сторожовий таймер реалізований на диверсій технології по відношенню до основних обчислювальних потужностей ПЛІС. Логічний модуль додатково містить щонайменше один: вузол адресації, вузол оперативної пам'яті БОВАМ, вузол реального часу, вузол входів, вузол виходів, вузол зовнішніх комунікацій, вузол байпаса.The watchdog timer is implemented on diversions of the technology in relation to the main computing power of the FPGA. The logical module additionally contains at least one: addressing node, BOVAM RAM node, real-time node, input node, output node, external communications node, bypass node.
Модуль оптичного зв'язку додатково містить щонайменше один вузол зовнішніх комунікацій.The optical communication module additionally contains at least one external communications node.
Модуль входів додатково містить щонайменше один вузол входів. Модуль виходів додатково містить щонайменше один: вузол виходів, вузол байпаса.The input module additionally contains at least one input node. The output module additionally contains at least one: output node, bypass node.
Модифікація алгоритмів роботи (платформної логіки) модулів для користувача неможлива.Modification of work algorithms (platform logic) of modules for the user is impossible.
Функція взаємного діагностування незалежних засобів перевірки і діагностування в реальному часі забезпечується роботою вузлів в різних тактових доменах і використанням диверсних технологій в реалізації цих вузлів. Індивідуальні засоби захисту від перевантажень по струму і напрузі для кожного із модулів реалізовані у вигляді окремої плати. Платформа містить незалежні засоби забезпечення температурного режиму - незалежний за умовами роботи і ланцюгами живлення щонайменше один модуль вентиляції. Модулі встановлюються в апаратний експлуатаційно-автономний виріб, який може бути представлений шасі та ін. В залежності від комплектації платформа передбачає використання двох логічних модулів, якіThe function of mutual diagnosis of independent means of verification and diagnosis in real time is ensured by the operation of nodes in different clock domains and the use of various technologies in the implementation of these nodes. Individual means of protection against current and voltage overloads for each of the modules are implemented in the form of a separate board. The platform contains independent means of ensuring the temperature regime - at least one ventilation module independent of operating conditions and power circuits. Modules are installed in a hardware operating-autonomous product, which can be represented by a chassis, etc. Depending on the configuration, the platform provides for the use of two logical modules, which
Зо встановлюються в експлуатаційно-автономний виріб. В конфігурації з двома логічними модулями, логічні модулі з'єднані між собою за допомогою щонайменше двох повнодуплексних ліній зв'язку типу МОБ (Іом/-моМаде айегепіа! зідпаїйтаоа), низьковольтна диференціальна передача сигналів). В конфігурації з двома логічними модулями - один із логічних модулів працює в гарячому резерві. Модулі з'єднані з кожним із логічних модулів за допомогою щонайменше однієї виділеної повнодуплексної лінії зв'язку типу І МО5.They are installed in an operating-autonomous product. In a configuration with two logic modules, the logic modules are interconnected by means of at least two full-duplex communication lines of the MOB type (Iom/-moMade ayegepia! zidpaiitaoa, low-voltage differential signaling). In a configuration with two logical modules - one of the logical modules works in hot standby. Modules are connected to each of the logical modules using at least one dedicated full-duplex type I MO5 communication line.
Програмне забезпечення для безпечних інформаційно-керуючих систем (ІКС), побудованих із модулів платформи, згідно з корисною моделлю, являє собою програмне забезпечення, реалізоване на ПЛІС у вигляді кінцевого автомата зі строго детермінованим часом виконання і містить платформну логіку для виконання різних типів функцій для ІКС в указаних модулях для керування роботою системи і реалізації діагностичних функцій системи, і логіку додатків, що містить набір інструкцій, які містять виклики функцій із бібліотеки функціональних блоків, визначених користувачем для кожного із додатків в указаній ІКС, які виконує платформна логіка.Software for secure information and control systems (ICS) built from platform modules, according to a utility model, is software implemented on a FPGA in the form of a finite state machine with strictly deterministic execution time and contains platform logic to perform various types of functions for the ICS in the specified modules for managing system operation and implementing diagnostic functions of the system, and application logic containing a set of instructions that contain function calls from the library of functional blocks defined by the user for each of the applications in the specified ICS, which are executed by the platform logic.
Платформна логіка і логіка додатків розділені на незалежні частини. Платформна логіка за допомогою ПЛІС кожного із модулів виконує керування вузлами модуля, діагностичні і комунікаційні функції, а також виконує логіку додатків. Платформна логіка розробляється виробником, завантажується в енергонезалежну пам'ять на етапі виготовлення на заводі- виробнику і модифікації не підлягає. Логіка додатків виконує функції, визначені користувачем для кожного із додатків, які виконує платформна логіка за допомогою ПЛІС логічного модуля.Platform logic and application logic are divided into independent parts. The platform logic using the FPGA of each of the modules performs control of module nodes, diagnostic and communication functions, and also performs application logic. Platform logic is developed by the manufacturer, loaded into non-volatile memory at the manufacturing stage at the manufacturer's factory and is not subject to modification. The application logic performs user-defined functions for each of the applications that the platform logic performs using the FPGA logic module.
Логіку додатків конфігурують із вмісту бібліотеки функціональних блоків за допомогою інструментального середовища РРСТ і/або програмного забезпечення виробника ПЛІС. Логіку додатків (алгоритми користувача) розробляють на етапі робочого проектування, після чого завантажують в енергонезалежну пам'ять і виконують в логічних модулях. Логіка додатків зберігається на зовнішній енергонезалежній пам'яті і/або є частиною ПЛІС логічного модуля.Application logic is configured from the contents of the library of functional blocks using the PRST tool environment and/or the software of the FPGA manufacturer. Application logic (user algorithms) is developed at the stage of operational design, after which it is loaded into non-volatile memory and executed in logical modules. Application logic is stored on external non-volatile memory and/or is part of the FPGA logic module.
Програмне забезпечення виконано з можливістю адаптації на нові пристрої незалежно від моделі (сімейства та ін.) апаратного забезпечення. Модифікація алгоритмів логіки додатків без переривання роботи системи по цифрових мережах не можлива і здійснюється тільки при установленні з використанням спеціальних пристроїв завантаження. Для логіки додатків (алгоритмів користувача) через інженерну станцію з дотриманням прав доступу забезпечується можливість зміни параметрів сигналів в заздалегідь дозволених межах, а також зміни бо налаштувань елементів затримки формування сигналів в часі. Для модулів входів /виходів через інженерну станцію з дотриманням прав доступу забезпечується можливість конфігурацій налаштувань (шкала, рівень сигналу, поправки, час демпфування, час затримки для усунення брязкоту та ін.). Діагностування виконується на платформному рівні та на рівні логіки додатків, за необхідності.The software is made with the possibility of adaptation to new devices regardless of the model (family, etc.) of the hardware. Modification of application logic algorithms without interrupting the operation of the system on digital networks is not possible and is carried out only when installing using special download devices. For the logic of applications (user algorithms) through the engineering station with the observance of access rights, it is possible to change the parameters of the signals within the previously allowed limits, as well as to change the settings of the delay elements of the formation of signals in time. For input/output modules through the engineering station with the observance of access rights, the possibility of configuring settings (scale, signal level, corrections, damping time, delay time to eliminate rattle, etc.) is provided. Diagnostics is performed at the platform level and at the application logic level, if necessary.
Інструментальне середовище для ІКС, побудованих на базі платформи, згідно з корисною моделлю, являє собою програмне забезпечення НРСТ для створення логіки додатків, верифікації створеної логіки додатків і завантаження її в логічний модуль платформи, при цьому платформна логіка містить середовище для виконання логіки додатків, бібліотека функціональних блоків однакова для всіх систем, логіка додатків - набір викликів функціональних блоків із бібліотеки, до того ж платформна логіка і бібліотека функціональних блоків розробляються виробником платформи, завантажуються в енергонезалежну пам'ять на етапі виготовлення на заводі-виробнику і модифікації не підлягають, логіка додатків розробляється користувачем або виробником платформи.The tooling environment for ICs built on the basis of the platform, according to the useful model, is HPST software for creating application logic, verifying the created application logic and loading it into the logic module of the platform, while the platform logic contains an environment for executing application logic, a library of functional of blocks is the same for all systems, the application logic is a set of calls of functional blocks from the library, in addition, the platform logic and the library of functional blocks are developed by the platform manufacturer, are loaded into non-volatile memory at the manufacturing stage at the manufacturing plant and are not subject to modification, the application logic is developed by the user or platform manufacturer.
Інструментальне середовище для ІКС, побудованих на базі платформи, згідно з корисною моделлю, являє собою програмне забезпечення для створення логіки додатків, готової до виконання, при цьому платформна логіка розробляється виробником платформи, бібліотека функціональних блоків однакова для усіх систем, логіка додатків створюється в середовищі програмного забезпечення виробника ПЛІС користувачем або виробником платформи.The tooling environment for ICs built on the basis of the platform, according to the utility model, is software for creating application logic ready for execution, while the platform logic is developed by the platform manufacturer, the library of functional blocks is the same for all systems, the application logic is created in the software environment provision of the FPGA manufacturer by the user or platform manufacturer.
Група винаходів, що пропонується, відрізняється наявністю нової сукупності ознак, які забезпечують нові технічні властивості. Технічний результат - максимальна технологічність модулів, уніфікація і простота дизайну модулів і ІКС, уніфікація процесу діагностики і самодіагностики, повнота контролю і необхідна глибина діагностування, стійкість до накладення відмов, цілісність, функціональна безпека і висока надійність ІКС, підвищує швидкодію, спрощує роботу користувача.The proposed group of inventions is distinguished by the presence of a new set of features that provide new technical properties. The technical result is the maximum manufacturability of modules, unification and simplicity of design of modules and ICS, unification of the process of diagnosis and self-diagnosis, completeness of control and the necessary depth of diagnosis, resistance to the imposition of failures, integrity, functional safety and high reliability of ICS, increases the speed of operation, simplifies the user's work.
Покладені в основу створення групи винаходів "Спосіб реалізації платформи і програмного забезпечення для розроблення безпечних інформаційно-керуючих систем (ІКС)»: - принцип модульного розроблення (тодшіаг девзідп), який включає апаратне забезпечення, програмне забезпечення (ріайогпт іодіс), логіку додатків (арріїсайоп одіс), дозволяє максимально уніфікувати структуру модулів з самоперевірюваними засобами діагностування,The creation of a group of inventions "Method of implementation of a platform and software for the development of secure information and control systems (ICS)" is the basis for creating a group of inventions: - the principle of modular development (todshiag devzidp), which includes hardware, software (riayogpt iodis), application logic (arriisayop odis), allows to maximally unify the structure of modules with self-checking means of diagnosis,
Зо забезпечує простоту дизайну модулів і ІКС і можливість створення в майбутньому нових модулів платформи, побудованих з дотриманням даного принципу; - концепція безпеки (заїєїу сопсерО, згідно з якою модулі створюються по уніфікованій архітектурі, забезпечує їх максимальну технологічність (зручність розроблення і настроювання), пристосованість до верифікації і ліцензуванню за рахунок повторюваності компонентів і пристроїв, дозволяє використовувати на одних і тих самих апаратних засобах як інструментальне середовище різні програмні засоби (ВРСТ, програмні засоби виробника ПЛІС, або інші програмні засоби), забезпечує можливість використання диверсних технологій для підвищення надійності ІКС, надає користувачу можливість вибору; - підтримка диверсності - на одному й тому апаратному забезпеченні можливе використання різних програмних засобів ВРСТ, програмні засоби виробника ПЛІС та ін.) для створення диверсної логіки додатків, дозволяє мінімізувати ризики відмов за загальною причиною в рамках однієї платформи.Zo ensures the simplicity of the design of modules and ICs and the possibility of creating new platform modules built in accordance with this principle in the future; - the concept of security (Zaieiyu SopserO, according to which modules are created according to a unified architecture, ensures their maximum manufacturability (ease of development and configuration), adaptability to verification and licensing due to the repeatability of components and devices, allows use on the same hardware as a tool environment, various software tools (VRST, FPGA manufacturer’s software tools, or other software tools), provides the possibility of using diverse technologies to increase the reliability of IC, gives the user the opportunity to choose; - diversity support - it is possible to use different VRST software tools on the same hardware, FPGA manufacturer's software tools, etc.) to create subversive application logic, allows you to minimize the risks of common cause failures within the framework of one platform.
Конфігурування указаних ІКС із самодіагностовних модулів з уніфікованою архітектурою на основі ПЛІС, працюючих під керуванням програмного забезпечення у вигляді кінцевого автомата зі строго детермінованим часом виконання і реалізованим в ПЛІС кожного із модулів забезпечує цілісність, високий рівень функціональної безпеки і надійності систем.The configuration of the indicated ICS with self-diagnostic modules with a unified architecture based on FPGAs, operating under the control of software in the form of a state machine with a strictly deterministic execution time and implemented in the FPGAs of each of the modules ensures the integrity, high level of functional safety and reliability of the systems.
Використання в платформі конфігурації з двома логічними модулями (ІМ), які працюють в гарячому резерві, з'єднані між собою за допомогою щонайменше двох повнодуплексних ліній зв'язку типу І! МО5 і виконують діагностування стану один одного, підвищує надійність ІКС - у випадку відмови одного із І М робота буде продовжена іншим І М.Using a configuration in the platform with two logical modules (LMs) operating in hot standby, connected to each other by means of at least two full-duplex communication lines of type I! МО5 and perform diagnostics of each other's condition, increases the reliability of ICS - in case of failure of one of the IMs, the work will be continued by the other IM.
Конфігурування модулів по уніфікованій архітектурі на основі ПЛІС із однотипних вузлів з самоперевірюваними засобами діагностування дозволяє максимально уніфікувати і тим самим спростити структуру модулів, що забезпечує їх максимальну технологічність, зручність розроблення і настроювання, пристосованість до верифікації і ліцензуванню за рахунок повторюваності компонентів і пристроїв, дозволяє спростити роботу користувача.The configuration of modules according to a unified architecture based on FPGAs from the same type of nodes with self-verifying means of diagnostics allows to maximally unify and thereby simplify the structure of modules, which ensures their maximum manufacturability, ease of development and configuration, adaptability to verification and licensing due to the repeatability of components and devices, allows to simplify user work.
Модулі платформи мають високий рівень детермінізму: увесь цикл роботи поділений на фази (оброблення вхідної інформації, виконання програми, формування вихідної інформації, очікування та ін.), реалізований контроль часу виконання кожної із фаз.Platform modules have a high level of determinism: the entire work cycle is divided into phases (processing of input information, execution of the program, formation of output information, waiting, etc.), control of the execution time of each phase is implemented.
Дизайн модулів забезпечує можливість гнучкого конфігурування надлишкових структур 60 систем за рахунок введення необхідного рівня і видів надлишковості.The design of the modules provides the possibility of flexible configuration of the redundant structures of 60 systems due to the introduction of the required level and types of redundancy.
Реалізація модулів вентиляції у вигляді окремих плат суттєво спрощує обслуговування систем на базі платформи, оскільки при відмові модуля вентиляції його можна швидко замінити.The implementation of ventilation modules in the form of separate boards significantly simplifies the maintenance of systems based on the platform, because if the ventilation module fails, it can be quickly replaced.
Використання незалежних засобів перевірки і діагностування апаратних засобів, програмного забезпечення, інтерфейсів і засобів передавання даних, виконаних з функцією самодіагностування і функцією взаємного діагностування цих засобів в реальному часі (в рамках циклу роботи системи), основаних на роботі вузлів в різних тактових доменах і використанні диверсних технологій в реалізації цих вузлів для забезпечення функції взаємної діагностики, забезпечує повноту контролю і необхідну глибину діагностування в строго детермінований час виконання, робить більш гнучким процес прийняття рішень.The use of independent tools for checking and diagnosing hardware, software, interfaces and data transmission tools, performed with the self-diagnosis function and the function of mutual diagnosis of these tools in real time (within the system operation cycle), based on the operation of nodes in different clock domains and the use of subversive technologies in the implementation of these nodes to ensure the function of mutual diagnostics, ensures the completeness of control and the necessary depth of diagnostics in a strictly determined execution time, makes the decision-making process more flexible.
Виконання діагностики на платформному рівні, яка конфігурується виробником платформи, і на рівні логіки додатків, яка конфігурується користувачем, за необхідності, забезпечує необхідний рівень виявлення відмов (99,9 95), гнучкість реалізації діагностики ІКС.Performing diagnostics at the platform level, which is configured by the platform manufacturer, and at the level of application logic, which is configured by the user, if necessary, provides the necessary level of failure detection (99.9 95), the flexibility of implementing ICS diagnostics.
Використання програмного забезпечення у вигляді автомата з детермінованим часом виконання (без переривань) і розділеного на незалежні частини - платформну логіку (ріанкогтThe use of software in the form of an automaton with a deterministic execution time (without interruptions) and divided into independent parts - platform logic (riancogt
Іодіс), і логіку додатків (арріїсайоп Іодіс), не дозволяє зовнішнім користувачам перекомпілювати проекти ПЛІС, забезпечує стійкість проти вірусів будь-якого роду, мінімізує ризики відмов за загальною причиною в рамках однієї платформи, дозволяє ІКС без переривань і операційної системи виконувати свої функції.Iodis), and application logic (arriisayop Iodis), does not allow external users to recompile FPGA projects, provides resistance against viruses of any kind, minimizes the risks of common cause failures within the framework of one platform, allows ICS to perform its functions without interruptions and the operating system.
Реалізація керуючої логіки, діагностичної логіки і роботи сторожового таймера (УУаїснаод) в різних тактових доменах (вузли тактового генератора: СІК А, СІ К С, СІ К В) кожного із указаних модулів, дозволяє відокремити функції контролю і керування від функцій діагностики, зробити їх незалежними один від одного.The implementation of control logic, diagnostic logic and watchdog operation in different clock domains (clock generator nodes: SIK A, SIK S, SIK B) of each of the specified modules allows you to separate the control and management functions from the diagnostic functions, make them independent of each other.
Реалізація сторожового таймера (У/аїснасоа) на диверсній технології (сотріех ргодгаттабієImplementation of the watchdog timer (U/aisnasoa) on diversionary technology (sotrieh rgodgattabie
Іодіс демісе СРІО) по відношенню до основних обчислювальних потужностей ПЛІС (Тієїа ргодгаттайбіе даїе атау ЕРСА) дозволяє мінімізувати відмови за загальною причиною рамках модуля і системи в цілому.Iodis demise SRIO) in relation to the main computing capacities of the FPGA (Tieia rgodgattaibie daie atau ERSA) allows to minimize failures due to a common cause within the framework of the module and the system as a whole.
Використання інструментального середовища у вигляді програмних засобів ВРСТ (набір інструментів для конфігурування платформи Найдіб5 (Ріанопт Сопіідигайоп Тооізеї ВРСТ) та/або програмного забезпечення виробника ПЛІС та/або інших програмних засобів, а такожUse of the tool environment in the form of VRST software (a set of tools for configuring the Naidib5 platform (Rianopt Sopiidigayop Tooizei VRST) and/or software of the FPGA manufacturer and/or other software, as well as
Зо різних процесів розроблення і верифікації і різних принципів виконання, дозволяє створювати диверсну логіку додатків.From different processes of development and verification and different principles of execution, it allows to create diverse application logic.
При реалізації програмного забезпечення в ПЛІС і розділенні на платформну логіку (ріаногтWhen implementing software in FPGA and dividing it into platform logic (rianogt
Іодіс) і логіку додатків (арріїсайоп Іодіс) відсутня можливість дистанційного конфігурування ІКС і заміни програмного забезпечення, що виключає можливість кібератаки на технологічне обладнання вірусами будь-якого роду.Iodis) and application logic (arriisaiop Iodis) there is no possibility of remote ICS configuration and software replacement, which excludes the possibility of a cyber attack on technological equipment by viruses of any kind.
Платформна логіка (ріайопт одієс) розробляється виробником платформи, включає програмне забезпечення виключно власного розроблення, завантажується в енергонезалежну пам'ять на етапі виготовлення і модифікації не підлягає, що забезпечує високий рівень безпекиThe platform logic (opt odyssey) is developed by the platform manufacturer, includes exclusively proprietary software, is loaded into non-volatile memory at the manufacturing stage and is not subject to modification, which ensures a high level of security
ІКС, які розробляються. Платформна логіка легко портується на нові пристрої, немає залежності від моделі/сімейства і т. ін. апаратного забезпечення.ICs that are being developed. The platform logic is easily ported to new devices, there is no dependence on the model/family, etc. hardware.
Логіка додатків (арріїсайоп Іодіс) розробляється для кожного із додатків користувачем або виробником платформи на етапі робочого проектування, при цьому модифікація алгоритмів логіки додатків без переривання роботи системи по цифрових мережах не можлива і здійснюється тільки при установленні з використанням спеціальних пристроїв завантаження, чим забезпечується абсолютна стійкість до вірусів будь-якого роду.The application logic (arriysayop Iodis) is developed for each of the applications by the user or platform manufacturer at the stage of operational design, while the modification of the application logic algorithms without interrupting the operation of the system over digital networks is not possible and is carried out only when installed using special download devices, which ensures absolute stability to viruses of any kind.
Використання пропрієтарного протоколу обміну даними між модулями забезпечує багаторівневий захист цілісності сповіщень від пошкоджень і зовнішніх атак.The use of a proprietary data exchange protocol between modules provides multi-level protection of the integrity of notifications from damage and external attacks.
Он-лайн контроль цілісності даних і захист від неавторизованого втручання забезпечується за рахунок комплексу заходів, який включає контроль монотонності, перевірка контрольної суми (СВС), перевірка ідентифікатору ІС, контроль нумерації фреймів та інше.On-line control of data integrity and protection against unauthorized intervention is ensured by a set of measures, which includes monotonicity control, checksum verification (SVC), IS identifier verification, frame numbering control, and others.
Модульний принцип побудови ІКС, реалізація алгоритмів у ПЛІС і використання програмного забезпечення у вигляді кінцевого автомата зі строго детермінованим часом використання, розділеного на незалежні частини, дозволяє проектувати ІКС різних видів комплектації і різного рівня та виду надлишковості та забезпечує простоту розроблення ІКС на базі платформи.The modular principle of IC construction, the implementation of algorithms in FPGAs and the use of software in the form of a finite state machine with a strictly deterministic usage time, divided into independent parts, allows the design of ICs of various types of configuration and different levels and types of redundancy, and ensures the simplicity of the development of ICs based on the platform.
Перелік фігур.List of figures.
Фіг. 1. Класифікація технік самодіагностики.Fig. 1. Classification of self-diagnosis techniques.
Фіг. 2. Контекстна діаграма платформи.Fig. 2. Context diagram of the platform.
Фіг. 3. Контекстна діаграма платформи з декількома шасі.Fig. 3. Context diagram of a multi-chassis platform.
Фіг. 4. Загальний вигляд шасі. бо Фіг. 5. Конфігурація шасі.Fig. 4. General appearance of the chassis. because Fig. 5. Chassis configuration.
Фіг. 6. Типова архітектура модуля.Fig. 6. Typical module architecture.
Фіг. 7. Обмін даними і сигналами між різними тактовими доменами.Fig. 7. Exchange of data and signals between different clock domains.
Фіг. 8. Діаграма переходів між станами.Fig. 8. Diagram of transitions between states.
Спосіб реалізації платформи і програмного забезпечення для розроблення безпечних інформаційно-керуючих систем (ІКС) здійснюється наступним чином.The method of implementation of the platform and software for the development of secure information and control systems (ICS) is carried out as follows.
Надають множину самодіагностовних модулів платформи, які мають уніфіковану архітектуру і які реалізують різні типи функцій для зазначених ІКС. Надають програмне забезпечення, яке містить платформну логіку (ріанцопт Іодіс) для виконання різних типів функцій для ІКС в зазначених модулях і логіку додатків (арріїсайоп Іодіс) для виконання функцій, визначених користувачем для кожного із додатків в зазначеній ІКС. Як інструментальне середовище для створення систем на основі платформи використовують програмний засіб ВРСТ і/або програмний засіб виробника ПЛІС. Надають інтерфейси і засоби передавання даних.Provide a set of self-diagnostic modules of the platform, which have a unified architecture and which implement different types of functions for the specified ICS. Provide software that contains platform logic (Rianzopt Iodis) to perform various types of functions for ICS in the specified modules and application logic (arriysayop Iodis) to perform functions defined by the user for each of the applications in the specified ICS. As a tool environment for creating systems based on the platform, the VRST software and/or the FPGA manufacturer's software are used. They provide interfaces and means of data transmission.
Конфігурують ІКС із самодіагностовних модулів з уніфікованою архітектурою на основі ПЛІС, працюючих під керуванням програмного забезпечення таким чином, що платформна логіка за допомогою ПЛІС кожного із модулів виконує керуючу логіку і діагностичну логіку, логіка додатків виконує функції, визначені користувачем для кожного із додатків в зазначеній ІКС, які виконує платформна логіка за допомогою ПЛІС логічного модуля (ІМ). Керуючу логіку, діагностичну логіку і роботу сторожового таймера (УМаїснаод) виконують в різних тактових доменах кожного із зазначених модулів з використанням диверсних технологій. Діагностування «(і самодіагностування електронних проектів, апаратних засобів, інтерфейсів і засобів передавання даних виконують таким чином, що забезпечують виявлення помилок на рівні модулів і системи в цілому, а також селекцію помилок за рівнем критичності.Configure the ICS with self-diagnostic modules with a unified architecture based on FPGAs, operating under software control in such a way that the platform logic using the FPGAs of each of the modules performs control logic and diagnostic logic, the application logic performs functions defined by the user for each of the applications in the specified ICS , which are performed by the platform logic using the FPGA logic module (IM). The control logic, diagnostic logic, and watchdog operation (UMaisnaod) are performed in different clock domains of each of the specified modules using various technologies. Diagnostics "(and self-diagnosis of electronic projects, hardware, interfaces and means of data transmission are performed in such a way as to ensure the detection of errors at the level of modules and the system as a whole, as well as the selection of errors by the level of criticality.
В способі забезпечують побудову як безпечних простих одноканальних інформаційно- керуючих систем, так і систем, стійких до відмов за загальною причиною, шляхом об'єднання диверсних каналів за допомогою оптичних ліній зв'язку у двох-, трьох-, та чотирьохканальні системи з використанням мажоритарного голосування сигналів по принципу "1002", "2003" і "2004".The method provides for the construction of both safe simple single-channel information and control systems and systems resistant to common cause failures by combining diverse channels with the help of optical communication lines into two-, three-, and four-channel systems using the majority voting signals according to the principle of "1002", "2003" and "2004".
В способі забезпечують можливість на одних й тих самих апаратних засобах використання різних програмних засобів, в тому числі і для реалізації логіки додатків.The method provides the possibility of using different software tools on the same hardware, including for the implementation of application logic.
Зо Як інструментальне середовище для створення ІКС на основі платформи використовують програмний засіб ВРСТ власного розроблення (поте-таде) (інструментальне середовище розроблення Надібе Ріанопт Сопіїдигайоп Тооізеї ВРСТ) та/або програмний засіб виробникаZo As an instrumental environment for creating ICS on the basis of the platform, the software tool VRST of its own development (pote-tade) is used (instrumental environment for the development of Nadibe Rianopt Sopiidigayop Tooisei VRST) and/or the software tool of the manufacturer
ПЛІС (наприклад, інструментальне середовище розроблення Оцапиз (АпПега));FPGA (for example, Otsapiz (AppPega) tool development environment);
Для забезпечення диверсності логіки додатків використовують: програмний засіб АВРСТ (інструментальне середовище розроблення Вайдіс5 РіаногтTo ensure the diversity of the application logic, the following software tool is used: AVRST (Vaidis5 Rianogt development tool
Сопіїдигайоп Тооізеї ВРСТ); програмний засіб виробника ПЛІС (наприклад, інструментальне середовище розробленняSopiidigayop Tooizei VRST); the software tool of the FPGA manufacturer (for example, the tool development environment
Огапив); інші програмні засоби; різні процеси розроблення і верифікації; різні принципи виконання.covered); other software tools; various development and verification processes; different implementation principles.
Діагностування і самодіагностування електронних проектів, апаратних засобів, інтерфейсів і засобів передавання даних на рівні модулів і системи в цілому забезпечує виявлення 3-х типів помилок: помилок І и ЇЇ типу, що переводять систему в безпечний стан: помилок, критичного типу (тип |), які виявляються засобами сторожового таймера (У/аіснасо), коли логіка керування платформою може не гарантувати перехід в безпечний стан і сторожовий таймер (У/аїспаод) повинен припинити подачу напруги, помилок, критичного типу (тип Ії), коли апаратні засоби (НМУ) або частина електронних проектів (ЕФ) не може коректно виконувати свої функції, але перехід в безпечний стан буде забезпечений іншою частиною платформи; і помилок (тип І), критичність і алгоритм оброблення яких визначає користувач і виконує логіка додатків.Diagnostics and self-diagnosis of electronic projects, hardware, interfaces and means of data transmission at the level of modules and the system as a whole provides detection of 3 types of errors: errors of type I and II, which bring the system to a safe state: errors of critical type (type |) , which are detected by the means of the watchdog timer (U/aisnaso), when the platform control logic may not guarantee the transition to a safe state and the watchdog timer (U/aispaod) must stop the supply of voltage, errors, critical type (Ii type), when the hardware means (NMU ) or a part of electronic projects (EF) cannot perform its functions correctly, but the transition to a safe state will be ensured by another part of the platform; and errors (type I), the criticality and processing algorithm of which is determined by the user and executed by the application logic.
Підходи до забезпечення цілісності і функціональної безпеки, які використовуються в платформі, розподілені на три основні групи: 1) Самодіагностування апаратних засобів (НУУ 50); 2) Самодіагностування інтерфейсів і засобів передавання даних (ІЕ 50); 3) Самодіагностування електронних проектів (ЕЮ 50).Approaches to ensuring the integrity and functional security used in the platform are divided into three main groups: 1) Self-diagnosis of hardware (NUU 50); 2) Self-diagnosis of interfaces and means of data transmission (IE 50); 3) Self-diagnosis of electronic projects (EU 50).
Всі вони інтегровані один з одним. 60 Самодіагностування апаратних засобів (НМУ 50).They are all integrated with each other. 60 Hardware self-diagnosis (NMU 50).
Помилки, які виявляє самодіагностика розподіляються на три типи (типіЇ, ЇЇ и ІІ) на рівні модулів і на рівні системи.Errors detected by the self-diagnosis are divided into three types (Types II, II and II) at the level of modules and at the level of the system.
На рівні модулів: а) Помилки рівня виявлення засобами сторожового таймера (У/аїсндод) (тип І) - логіка керування платформою може не гарантувати перехід в безпечний стан, тоді сторожовий таймер повинен припинити подачу напруги (наприклад, при виявленні помилки ПЛІС); б) Помилки критичного рівня (тип Ії) - апаратні засоби (НМУ) або частина електронних проектів (ЕО) не може коректно виконувати свої функції, але інша частина платформи, яка керує виходами, які зв'язані з безпекою, може гарантувати їх автоматичний перехід в безпечний стан (наприклад, при отримані модулем пошкоджених даних, його виходи будуть переведені в безпечний стан); с) Помилки рівня, які визначає користувач (тип І), - користувач визначає критичність виявлених помилок і алгоритм їх оброблення (які виконує логіка додатків). Логіка керування платформою і логіка додатків гарантують перехід в безпечний стан (наприклад, значення вхідних сигналів які виходять за межі, несправність вхідного каналу, збій вхідного модуля, в цьому випадку логіка додатків приймає рішення про серйозність відмови).At the level of modules: a) Errors of the level of detection by means of the watchdog timer (U/aisndod) (type I) - the platform control logic may not guarantee the transition to a safe state, then the watchdog timer must stop supplying voltage (for example, when a FPGA error is detected); b) Errors of a critical level (type II) - hardware means (NMU) or part of electronic projects (EO) cannot perform their functions correctly, but another part of the platform, which controls the outputs that are related to safety, can guarantee their automatic transition to a safe state (for example, when the module receives damaged data, its outputs will be transferred to a safe state); c) Errors of the level defined by the user (type I), - the user defines the criticality of the detected errors and the algorithm for their processing (which is performed by the application logic). The platform control logic and the application logic guarantee the transition to a safe state (for example, input signal values that are outside the limits, input channel failure, input module failure, in this case, the application logic makes a decision about the severity of the failure).
На рівні системи:At the system level:
Якщо в модулі входів/виходів виникла помилка типу І, логіка додатків в логічному модулі (ЇМ) приймає рішення як її обробляти (це є відповідальністю кінцевого користувача), але при помилці І або ІІ типу в логічному модулі (І М), вона трактується як помилка рівня продукту типу і всі виходи переводяться в безпечний стан.If a type I error occurs in the I/O module, the application logic in the logic module (LM) decides how to handle it (this is the responsibility of the end user), but with a type I or II error in the logic module (IM), it is interpreted as type product level error and all outputs are placed in a safe state.
Якщо вихідний модуль виявляє помилку ІЇ типу, то він повинен перевести свої виходи в безпечний стан і повідомити про це логічний модуль (І М); якщо модуль входів/виходів виявляє помилку І типу, він повинен бути знеструмленим і платформа перейде в безпечний стан внаслідок відсутності комунікацій між логічним модулем (І М) і цим модулем (тип ЇЇ для І М).If the output module detects a type II error, it must transfer its outputs to a safe state and notify the logic module (II M); if the I/O module detects a type I error, it must be de-energized and the platform will enter a safe state due to the lack of communication between the logic module (I M) and this module (type I for I M).
Таким чином, існує три шляхи переходу платформи в безпечний стан. Кожний із них може виконати перехід виходів.Thus, there are three ways for the platform to enter a safe state. Each of them can perform a transition of outputs.
Самодіагностування виконується за час, що не перевищує 300 ме.Self-diagnosis is performed in a time not exceeding 300 m.
Самодіагностування сповіщає про виявлення відмови зі швидкістю, яка дозволяє виконатиSelf-diagnosis notifies you when a failure is detected at a speed that allows you to perform
Зо перехід за час, що не перевищує 10 мс.From the transition in a time not exceeding 10 ms.
Класифікація технік самодіагностики показана на Фіг. 1.The classification of self-diagnosis techniques is shown in Fig. 1.
Апаратні засоби платформи (НМ/) безпосередньо взаємодіють з інтерфейсами, визначаючи валідність і цілісність даних. Апаратні вузли покриті діагностикою, яка реалізується засобами їх апаратного дизайну (НУМО 50), що дозволяє діагностувати функціонування кожного компонента, та/або їх компоновкою в рамках модуля (НУУМ 50).The hardware of the platform (NM/) directly interacts with the interfaces, determining the validity and integrity of the data. Hardware nodes are covered with diagnostics, which is implemented by means of their hardware design (NUMO 50), which allows diagnosing the functioning of each component, and/or their arrangement within the module (NUMO 50).
В конфігурації два логічних модуля (ІМ) - логічні модулі виконують діагностування стану один одного.In the configuration, there are two logical modules (LMs) - the logical modules diagnose each other's status.
Самодіагностування електронних проектів (ЕЮ 50).Self-diagnosis of electronic projects (EU 50).
Самодіагностування електронних проектів виконують за допомогою електронних проектівSelf-diagnosis of electronic projects is carried out with the help of electronic projects
ПЛІС.PLIS.
Електронні проекти ПЛІС безпосередньо приймають, обробляють і формують дані для функціонування платформи. Виконують завдання покриття діагностикою інтерфейсів і апаратних засобів, а також своїх власних компонент. Таким чином, на основі результатів діагностування, приймається рішення про переведення системи у відповідний стан.FPGA electronic projects directly accept, process and form data for the functioning of the platform. Perform the task of covering diagnostics of interfaces and hardware, as well as their own components. Thus, based on the diagnostic results, a decision is made to transfer the system to the appropriate state.
Самодіагностування електронних проектів (ЕО 50) містить: самодіагностування даних з випадковим доступом (НАО 50); самодіагностування пакетних даних (РО 50); самодіагностування електронних проектів модулів (МЕО 50); самодіагностування бібліотеки функціональних блоків (АЕВІ 50).Self-diagnosis of electronic projects (EO 50) includes: self-diagnosis of data with random access (NAO 50); self-diagnosis of packet data (RO 50); self-diagnosis of electronic project modules (MEO 50); self-diagnosis of the library of functional blocks (AEVI 50).
Електронні проекти кожного із модулів виконують самодіагностування самих вузлів та модуля за допомогою таких вузлів.The electronic projects of each of the modules perform self-diagnosis of the nodes themselves and the module with the help of such nodes.
Взаємне діагностування апаратних засобів виконують за допомогою комбінації вузлів тактового генератора (СІК) в результаті обміну даними і сигналами між різними тактовими доменами.Mutual diagnostics of hardware is carried out using a combination of clock generator nodes (CGC) as a result of exchanging data and signals between different clock domains.
Самодіагностування інтерфейсів і засобів передавання даних (ІЕЕ 50). Самодіагностування інтерфейсів і засобів передавання даних виконують за допомогою електронних проектів ПЛІС.Self-diagnosis of interfaces and means of data transmission (IEE 50). Self-diagnosis of interfaces and means of data transmission is performed with the help of electronic FPGA projects.
Заходи забезпечення ІЕ 50: перевірка контрольної суми САС - забезпечує перевірку цілісності даних, лічильник - забезпечує контроль монотонності,Measures to ensure IE 50: checking the checksum of the CAC - provides a check of data integrity, the counter - provides control of monotony,
перевірка ідентифікатору ІЮ - забезпечує ідентифікацію протоколу передачі даних (включаючи ідентифікацію джерела і одержувача), контроль нумерації фреймів - забезпечує перевірку монотонності передачі фреймів, таймаут - забезпечує діагностування цілісності лінії зв'язку, підтвердження - забезпечує діагностування функціонування джерела і одержувача, унікальна перевірка ІО для переданих даних по оптичних каналах ОСМ до ОСМ, І Мдо1М іIU identifier check - provides identification of the data transmission protocol (including identification of the source and recipient), frame numbering control - provides a check of the monotony of frame transmission, timeout - provides a diagnosis of the integrity of the communication line, confirmation - provides a diagnosis of the functioning of the source and recipient, a unique check of the IO for of transmitted data via optical channels OSM to OSM, I Mdo1M and
ЇМ до ОСМ).IM to OSM).
Також електронні проекти забезпечують самодіагностування протоколів передачі даних (ОТР 50) і перевірку сумісності даних ЕЕРВОМ.Also, electronic projects provide self-diagnosis of data transmission protocols (OTR 50) and verification of EERVOM data compatibility.
Діагностування функціонування ПЛІС забезпечує сторожовий таймер (У/аїснаса).Diagnostics of the operation of the FPGA is provided by the watchdog timer (U/aisnas).
Самодіагностування функцій, що виконуються забезпечується діагностичними функціями електронних проектів ПЛІС: безперервна перевірка контрольної суми (САС) конфігурації ПЛІС: як частина платформної логіки; як частина апаратної функції ПЛІС.Self-diagnosis of the performed functions is provided by the diagnostic functions of the FPGA electronic projects: continuous checksum check (CAC) of the FPGA configuration: as part of the platform logic; as part of the FPGA hardware function.
Діагностування виконують на платформному рівні, який конфігурується виробником платформи, і за необхідності на рівні логіки додатків, яка конфігурується користувачем або виробником платформи.Diagnostics is performed at the platform level, which is configured by the platform manufacturer, and, if necessary, at the application logic level, which is configured by the user or the platform manufacturer.
Платформа представляє собою контролер безпеки (Е5С), який оснований на архітектурі апаратно-змінюваної частини, технічні і програмні засоби якої призначені для побудови безпечних інформаційно-керуючих систем (ІКС), для виконання самих різних задач на атомних і теплових станціях, нафтогазовій, хімічній та ін. галузях промисловості. Прикладами таких систем можуть бути автоматизовані системи керування технологічними процесами (АСКТП), керуючі системи безпеки (КСБ), критичні системи керування (КСК) та ін., які застосовуються в атомній і тепловій енергетиці, хімічному виробництві та ін.The platform is a safety controller (E5C), which is based on the architecture of a hardware-changeable part, the technical and software tools of which are designed for the construction of safe information and control systems (ICS), for the performance of various tasks at nuclear and thermal plants, oil and gas, chemical and others industries. Examples of such systems can be automated technological process control systems (ASCP), safety control systems (CSS), critical control systems (CSC), etc., which are used in nuclear and thermal energy, chemical production, etc.
З точки зору функціональності, платформа представляє собою контролер безпеки (Е5С), який принципово відрізняється тим, що логіка виконується ПЛІС, а не мікропроцесорами.From the point of view of functionality, the platform is a safety controller (E5C), which is fundamentally different in that the logic is executed by FPGAs, not by microprocessors.
Платформа основана на спільній роботі множини самодіагностовних модулів, які мають уніфіковану архітектуру на основі ПЛІС, із яких конфігурують безпечні інформаційно-керуючіThe platform is based on the joint work of a set of self-diagnostic modules that have a unified architecture based on FPGAs, from which safe information and control systems are configured
Зо системи (ІКС). Однак, ІКС, побудовані на базі платформи, можуть працювати навіть за наявності тільки логічного модуля.From the system (ICS). However, ICs built on the basis of the platform can work even if there is only a logical module.
Апаратно-змінювана частина платформи може бути представлена шасі (та ін.), яке містить потрібну кількість входів, виходів, обробки логіки, які призначені для реалізації логіки додатків.The hardware-changeable part of the platform can be represented by a chassis (etc.), which contains the required number of inputs, outputs, logic processing, which are designed to implement application logic.
Платформа містить декілька модулів входів (АЇМ, АІЕМ, БІМ та ін.), виходів (АОМ, СОМ та ін.), оптичного зв'язку (ОСМ) і логічних модулів (ІМ). Кожний із модулів через загальну крос- плату підключається до логічного модуля. Модулі обмінюються даними між собою за допомогою каналів зв'язку типу "точка-точка" за пропрієтарним протоколом обміну.The platform contains several input modules (AIIM, AIEM, BIM, etc.), outputs (AOM, COM, etc.), optical communication (OSM) and logic modules (IM). Each of the modules is connected to a logical module through a common cross board. Modules exchange data with each other using point-to-point communication channels using a proprietary exchange protocol.
Кожний із модулів забезпечений індивідуальними засобами захисту від перевантажень по струму і напрузі, які реалізовані у вигляді окремої плати.Each of the modules is equipped with individual means of protection against current and voltage overloads, which are implemented in the form of a separate board.
Платформа містить незалежні засоби забезпечення температурного режиму - незалежний за умовами роботи і ланцюгами живлення щонайменше один модуль вентиляції, який забезпечує примусове охолодження шасі.The platform contains independent means of ensuring the temperature regime - at least one ventilation module independent of operating conditions and power circuits, which provides forced cooling of the chassis.
Передбачені наступні конфігурації ІКС, які відповідають рівню 51! З: 1) Одноканальна (апаратна надлишковість - 0); 2) Багатоканальна (апаратна надлишковість 20).The following ICS configurations are provided, which correspond to level 51! C: 1) Single-channel (hardware redundancy - 0); 2) Multi-channel (hardware redundancy 20).
Робота платформи забезпечується спільною роботою базової конфігурації (набору) модулів при їх нормальному функціонуванні і з'єднані з джерелом вхідних сигналів і споживачами вихідних сигналів.The operation of the platform is ensured by the joint operation of the basic configuration (set) of modules during their normal functioning and connected to the source of input signals and consumers of output signals.
Під базовою конфігурацією мається на увазі реалізацію у вигляді одного шасі (Фіг. 2), проте передбачено розширення з використанням декількох шасі (Фіг. 3) для побудови великих ІКС або для забезпечення підвищеного ступеню безпеки.The basic configuration refers to the implementation in the form of one chassis (Fig. 2), but expansion using several chassis (Fig. 3) is provided for the construction of large ICs or to ensure an increased level of safety.
Загальний вигляд шасі представлено на Фіг. 4. Конструктивно шасі представляє собою металевий корпус, який містить 16 слотів 1 для модулів, інтерфейсні рознімачі 2, слоти З для модулів вентиляції і їх плати керування, слоти 4 для модулів захисту. Кожний слот обладнаний рейками для правильного і безпечного встановлення модулів. Кожний модуль фіксується зверху і знизу. Електричне з'єднання кожного модуля здійснюється після встановлення модуля в інтерфейсний рознімач 2.The general appearance of the chassis is presented in Fig. 4. Structurally, the chassis is a metal case that contains 16 slots 1 for modules, interface connectors 2, slots C for ventilation modules and their control boards, slots 4 for protection modules. Each slot is equipped with rails for correct and safe installation of modules. Each module is fixed from above and below. The electrical connection of each module is carried out after installing the module in the interface connector 2.
Шасі платформи може містити один або два логічних модуля І М і потрібну кількість модулів входів, модулів виходів, модулів оптичного зв'язку.The chassis of the platform can contain one or two logical modules of I M and the required number of input modules, output modules, and optical communication modules.
В залежності від кількості логічних модулів, які використовуються, можливі наступні конфігурації: з одним логічним модулем І М; з двома логічними модулями І М.Depending on the number of logical modules used, the following configurations are possible: with one logical module I M; with two logic modules AND M.
В конфігурації з двома логічними модулями, логічні модулі мають однакові алгоритми роботи і забезпечують взаємне резервування один одного в межах шасі, тобто працюють в гарячому резерві. Логічні модулі з'єднані між собою за допомогою щонайменше 2-х повно дуплексних ліній зв'язку типу ЇМО5. Модулі з'єднані з кожним із логічних модулів за допомогою щонайменше однієї виділеної повнодуплексної лінії зв'язку типу І МО5.In a configuration with two logic modules, the logic modules have the same work algorithms and provide mutual redundancy of each other within the chassis, that is, they work in hot standby. Logical modules are connected to each other using at least 2 full-duplex communication lines of the IMO5 type. Modules are connected to each of the logical modules using at least one dedicated full-duplex type I MO5 communication line.
Конфігурація шасі представлена на Фіг. 5.The configuration of the chassis is shown in Fig. 5.
Шасі платформи містить два слоти (Е1 и Ег) для логічних модулів і 14 слотів для модулів іншого типу. Слоти 1-14 можуть містити модулі входів, модулі виходів, модулі оптичного зв'язку, або не містити ніяких модулів.The platform chassis contains two slots (E1 and Eg) for logic modules and 14 slots for modules of another type. Slots 1-14 may contain input modules, output modules, optical communication modules, or may not contain any modules.
Типова архітектура модуля платформи представлена на Фіг. 6.A typical platform module architecture is shown in Fig. 6.
Кожен із множини самодіагностовних модулів з уніфікованою архітектурою містить вузол 5Each of the plurality of self-diagnostic modules with a unified architecture includes node 5
ПЛІС (Ріаногт Іодіс ЕРСА), вузол 6 СІК А - генерація тактів сторожового таймера (У/аїснаоов), вузол 7 СІК В - генерація тактів діагностичної логіки, вузол 8 СІ К С - генерація тактів логіки керування, вузол 9 індикації (ІВИ), вузол 10 комунікацій (ГАМ, ОРТО, І МО5), вузол 11 живлення и сторожового таймера (Рожшег Зирріу е УМаїсндод), вузол 12 енергонезалежної пам'ятіPLC (Rianogt Iodis ERSA), node 6 SIK A - generation of watchdog timer clocks (U/aisnaoov), node 7 SIK B - generation of diagnostic logic clocks, node 8 SIK C - generation of control logic clocks, node 9 indication (IVI), node 10 of communications (GAM, ORTO, and MO5), node 11 of power supply and watchdog timer (Rozhsheg Zirriu e UMaisndod), node 12 of non-volatile memory
ЕЕРВОМ. При цьому сторожовий таймер (УУаїсндод) реалізований на диверсній технології (сотріех ргодгаттабіє Іодіс демісе СРІО) по відношенню до основних обчислювальних потужностей ПЛІС (Тієїд ргодгаттарбіе даїе атау ЕРСА).EERVOM. At the same time, the watchdog timer (UUaisndod) is implemented on a diversionary technology (sotrieh rgodgattabie Iodis demise SRIO) in relation to the main computing power of the FPGA (Tieid rgodgattabie daie atau ERSA).
Кожний логічний модуль ЇМ додатково містить вузол 13 адресації (Адаге55), вузол 14 оперативної пам'яті (З5ВАМ), вузол 15 реального часу (Веаї Тіте), вузол 16 входів, вузол 17 виходів, вузол 18 зовнішніх комунікацій (ВОР, ВТЕ), вузол 19 байпаса (Заїеїу Омеїтіде). Кожний логічний модуль ІМ може містити декілька вузлів 12 енергонезалежної пам'яті (ЕЕРВОМ), для зберігання програмного забезпечення.Each logic module of the IM additionally contains node 13 of addressing (Adage55), node 14 of RAM (Z5VAM), node 15 of real time (Veai Tite), node 16 of inputs, node 17 of outputs, node 18 of external communications (VOR, VTE), junction 19 of the bypass (Zaieiu Omeitide). Each logical module of IM can contain several nodes 12 non-volatile memory (EERVOM) for storing software.
Кожний модуль оптичного зв'язку додатково містить вузол 18 зовнішніх комунікацій.Each module of optical communication additionally contains a node of 18 external communications.
Кожний модуль входів додатково містить вузол 16 входів.Each input module additionally contains a node of 16 inputs.
Кожний модуль виходів додатково містить вузол 17 виходів, вузол 19 байпаса.Each output module additionally contains a node 17 outputs, a node 19 bypass.
Платформа, у разі необхідності, може включати інші модулі та пристрої для забезпечення її функціонування.The platform, if necessary, can include other modules and devices to ensure its functioning.
Вузли тактового генератора (СІК А, В, С).Nodes of the clock generator (SIK A, B, C).
Вузли тактового генератора СІ К А, В, С є джерелом тактів частот для проектів ПЛІС.SI K A, B, C clock generator nodes are a source of frequency clocks for FPGA projects.
Функції: вузол СІ К А - генерація тактів сторожового таймера (УУаїснасо) (УМО СІК), вузол СІ К В - діагностика обробки вузла ПЛІС (Оіаяд СІК), вузол СІ К С - основні функції вузла ПЛІС - керування і конфігурування керуючої логіки (МаїпFunctions: node SIKA - generation of clocks of the watchdog timer (UUaisnaso) (UMO SIK), node SIKV - diagnostics of processing of the PLC node (Oiayad SIK), node SIKS - the main functions of the PLC node - control and configuration of the control logic (Maip
СІК).JUICE).
Функції безпеки: діагностика ПЛІС і сторожового таймера (У/аїснаоод), комбінація вузлів СІ К забезпечує взаємну діагностику внаслідок обміну даними і сигналами між різними тактовими доменами. Обмін даними і сигналами між різними тактовими доменами показаний на фігурі 7.Safety functions: FPGA and watchdog diagnostics (U/AIsnaood), the combination of IC nodes provides mutual diagnostics due to the exchange of data and signals between different clock domains. The exchange of data and signals between different clock domains is shown in figure 7.
Вузол ПЛІС.PLIS node.
Функції: забезпечення функцій, критичних з точки зору безпеки: отримання вхідних даних, виконання основних функцій модуля (оброблення даних, реалізація логіки додатків і т.п.) і діагностування, формування вихідних даних, обмін даними з іншими модулями (як в межах шасі, так і поза його межами) за допомогою інтерфейсів І! МО5 Іпіепасе, Рірег Оріїс (ВРР) Іпіепасє и Н5-232 Іпіепасе; забезпечення функцій, некритичних з точки зору безпеки (які не впливають на функції, критичні з точки зору безпеки): взаємодія з зовнішньою пам'яттю (критична для безпеки в режимі ЗАПУСК), передача даних за допомогою інтерфейсів Рірбег Оріїс ООР-разей (ВИР)Functions: provision of safety-critical functions: receiving input data, performing basic module functions (data processing, implementation of application logic, etc.) and diagnostics, generating output data, exchanging data with other modules (as within the chassis, as well as beyond it) with the help of interfaces AND! MO5 Ipiepase, Rireg Oriis (VRR) Ipiepase and H5-232 Ipiepase; provision of functions not critical from the point of view of safety (which do not affect functions critical from the point of view of safety): interaction with external memory (critical for safety in the START mode), data transfer using Rirbeg Oriis OOR-razei (VIR) interfaces
Іпїепасеє и Рірег Оріїс Типіпу (ВР) Іпіепасе зовнішнім пристроям.Ipiepassee and Rireg Oriis Tipipu (VR) Ipiepassee to external devices.
Функції безпеки: розділення функцій керуючої логіки і функцій діагностики шляхом використання двох окремих тактових доменів (Фіг. 7): СІ К В використовується для діагностики обробки, СІК С - для оброблення і конфігурування керуючої логіки; самодіагностування функцій, які виконуються, забезпечується функціями електронних бо проектів ПЛІС:Security functions: separation of control logic functions and diagnostic functions by using two separate clock domains (Fig. 7): IC KV is used for processing diagnostics, IC C - for control logic processing and configuration; self-diagnosis of the performed functions is provided by the functions of the electronic FPGA projects:
а) безперервна перевірка контрольної суми САС конфігурації ПЛІС, яка збережена в пристрої конфігурування і порівняння з попередньо обчисленим значенням СВС, отриманим ізa) continuous checking of the checksum of the SAC of the FPGA configuration, which is stored in the configuration device and comparison with the pre-calculated value of the SAC obtained from
Зеглісе ЕЕРВОМ, з метою перевірки завантаження відповідної конфігурації в пристрій конфігурування модуля (критичне для безпеки тільки в режимі ЗАПУСК), б) безперервна перевірка контрольної суми САС для 558АМ, сконфігурованної ПЛІС, і порівняння з попередньо обчисленим значенням САС, отриманим в кінці конфігурування (вбудована функція для ПЛІС), в) діагностування функціонування ПЛІС забезпечується сторожовим таймером (У/аїснаса), г) ПЛІС зчитує значення температури, і кінцевий користувач відповідає за відповідну дію (сповіщення або відключення).Zeglise EERVOM, in order to check the loading of the corresponding configuration into the module configuration device (critical for safety only in the START mode), b) continuous check of the SAC checksum for the 558AM configured by the FPGA and comparison with the pre-calculated SAC value obtained at the end of the configuration (built-in function for the FPGA), c) diagnosis of the FPGA operation is provided by a watchdog timer (U/aisnasa), d) the FPGA reads the temperature value, and the end user is responsible for the appropriate action (notification or shutdown).
Вузол індикації (ІВ).Indication node (IV).
Функції: забезпечення індикації інформації для користувача (інформація залежить від режиму і типу модуля) і можливість переходу в режим КОНФІГУРАЦІЯ.Functions: provision of information display for the user (information depends on the mode and type of the module) and the possibility of switching to the CONFIGURATION mode.
Функції безпеки: вузол може впливати на функціонування модуля тільки протягом перших 10 або 20 секунд режиму ЗАПУСК, для переводу модуля в режим КОНФІГУРАЦІЯ необхідно натиснути на кнопки у визначеній послідовності у визначений період часу (не більше 20 сек).Security functions: the node can affect the operation of the module only during the first 10 or 20 seconds of the START mode, to transfer the module to the CONFIGURATION mode, you need to press the buttons in a certain sequence for a certain period of time (no more than 20 seconds).
Вузол входів (апаіод-тю-аїдйа! сопмегвіоп АОС, аівстеїєе іпршї цпій ОО, пешгоп о ЧЯих теазигетепі МЕМ).The node of entrances (apaiod-tyu-aidya! sopmegviop AOS, aivsteiee iprshii tspii OO, peshhop o ХЯih teazigetepi MEM).
Функції: забезпечення отримання вхідних даних за допомогою взаємодії з інтерфейсом вводу-виводу (/0 Іпіепасе).Functions: provision of receiving input data through interaction with the input-output interface (/0 Ipiepasse).
Функції безпеки: апаратний дизайн містить засоби забезпечення НУ 50,Security functions: the hardware design includes means of ensuring NU 50,
НУ 50 забезпечується декількома підходами: дизайном НМ і електронним проектомNU 50 is provided by several approaches: NM design and electronic project
ПЛІС, забезпечення діагностування цілісності інтерфейсів 1/0.FPGA, providing diagnostics of the integrity of interfaces 1/0.
Коо) Вузол виходів (аізстеїє ошїриї ипії ОО, аідйаІ-ю-апаод сопмегвіоп САС).Koo) Node of exits (aizsteie oshiryi ipii OO, aidyaI-yu-apaod sopmegviop SAS).
Функції: забезпечення формування вихідних даних за допомогою взаємодії з інтерфейсом вводу- виводу (1/0 Іпіепасе).Functions: ensuring the formation of output data by means of interaction with the input-output interface (1/0 Ipiepasse).
Функції безпеки: апаратний дизайн містить засоби забезпечення НУ 50,Security functions: the hardware design includes means of ensuring NU 50,
НУ 50 забезпечується декількома підходами: дизайном НМ і електронним проектомNU 50 is provided by several approaches: NM design and electronic project
ПЛІС, забезпечення діагностування цілісності інтерфейсів 1/0, при відключенні живлення виходи переводяться в безпечний стан.FPGA, ensuring diagnostics of the integrity of interfaces 1/0, when the power is turned off, the outputs are transferred to a safe state.
Вузли комунікацій (Іоса! атєа пеїмоїКк ГАМ, ОРТО, І МО5 и Н5-232)Communications nodes (Iosa! atea peimoiKk GAM, ORTO, I MO5 and H5-232)
Функції: забезпечення даними і реалізація обміну даними всередині і між шасі, безпосередня взаємодія зі всіма комунікаційними інтерфейсами, використання різних протоколів (Надіу Ргоріієїагу РгоїосоІ-АРР, Надіу ООР Базей Ргоїосо!-Functions: provision of data and implementation of data exchange within and between the chassis, direct interaction with all communication interfaces, use of various protocols (Nadiu Rgoriieiagu RgoisoI-APP, Nadiu OOR Bazey Rgoiso!-
ВИР, Надіу А5-232 разей Ргоїюсо-Н5-232).VIR, Nadiu A5-232 times Rgoiyuso-H5-232).
Функції безпеки: діагностування вузла виконується за допомогою діагностування даних, які передаються через нього, діагностування даних, що передаються, виконується протоколом передачі даних і електронним проектом ПЛІС,Security features: node diagnosis is performed by diagnosing the data transmitted through it, diagnosis of the data transmitted is performed by the data transfer protocol and the electronic design of the FPGA,
Еірег Оріїс (ВОР) Іпіепасе знеструмлений, якщо ключ Налаштувань не знаходиться в положенні НАЛАШТУВАННЯ і платформа не в режимі НАЛАШТУВАННЯ, всі зовнішні комунікаційні канали є оптично ізольованими, вихід на станцію моніторингу є односпрямованим.Eireg Oriis (VOR) Ipiepasse is de-energized unless the Setup switch is in the SETUP position and the platform is not in SETUP mode, all external communication channels are optically isolated, output to the monitoring station is unidirectional.
Вузол живлення и сторожового таймера (Ромжег Зирріу є УМаїспаод).Power and watchdog node (Romzheg Zirriu is UMaispaod).
Функції: забезпечення всіх апаратних вузлів напругою, контроль напруги і виконання апаратного самодіагностування (НМУ 50) вузла ПЛІС.Functions: supply of voltage to all hardware nodes, voltage control and hardware self-diagnosis (NMU 50) of the FPGA node.
Функції безпеки:Security features:
діагностування напруги живлення виконується контролерами Омеїтапде и Монйаде зирегуізог а Маїснасад, діагностування ПЛІС виконується на основі обміну даними Моїїаде зирегмізог б УМаїснаоа іdiagnostics of the supply voltage is performed by Omeitapde and Monyade zireguizog a Maisnasad controllers, FPGA diagnostics is performed on the basis of data exchange Moiiade ziregmizog b UMaisnaoa and
ПЛІС за допомогою Уу/аїснаод Іпіепасе, при виявленні помилок типу І, припиняється подача напруги на всі вузли модуля, за виключенням вузла живлення і сторожового таймера.FPGA with the help of Uu/aisnaod Ipiepasse, when type I errors are detected, the supply of voltage to all nodes of the module is stopped, with the exception of the power node and the watchdog timer.
Вузол байпаса (Заїеїу Оме!тіає).Bypass node (Zaieiu Ome!tiae).
Функції: забезпечення переходу модулів в безпечний стан за допомогою знеструмлення вузлів виходу, незалежно від керуючих сигналів для них від вузла ПЛІС. Безпосередня взаємодія з інтерфейсом Заїеїу Омеїтіде Іпіепасе.Functions: ensuring the transition of the modules to a safe state by de-energizing the output nodes, regardless of the control signals for them from the FPGA node. Direct interaction with Zaieiu Omeitide Ipiepase interface.
Функції безпеки: три канали вхідного сигналу модуля реалізовані по схемі 2003 для переводу вузлів виходу в безпечний стан (встановлюють сигнал (ЗОВ (вузол байпаса)), при подачі живлення на модуль, вузли виходу переходять в безпечний стан, доки оператор не встановить сигнал відміни перебування вузлів виходу модуля в безпечному режимі (перезапуск БОМ); сигнал ОВ повинен бути високим в цей час, забезпечує сигнал стану ОК для ПЛІС з метою перевірки його активності/ не активності під час встановлених ключів 5ОВ.Safety functions: three channels of the input signal of the module are implemented according to scheme 2003 to transfer the output nodes to a safe state (set the signal (ZOV (bypass node)), when power is supplied to the module, the output nodes go to a safe state until the operator sets the signal to cancel the stay module output nodes in safe mode (BOM restart); the OB signal must be high at this time, provides an OK status signal for the FPGA to check its activity/inactivity during the set 5OB keys.
Вузол адресації (Адагев5).Addressing node (Adagev5).
Функції: забезпечення подання напруги на перемички, які розташовані на задній панелі, і які дозволяють встановити унікальний ідентифікатор модуля ЇМ в межах усієї системи безпеки.Functions: providing voltage to the jumpers located on the rear panel, which allow you to set the unique ID of the IM module within the entire security system.
Безпосередня взаємодія з інтерфейсом Ааагезз Іпіепасе. Унікальний ідентифікатор модуля ЇМ не впливає на його функції безпеки. Якщо виникає помилка при зчитуванні таких перемичок при увімкнені, невідповідність значення такого зчитаного ідентифікатора і значення, що зберігається в ЕЕРВОМ, приведе до збою загрузки і переходу платформи в безпечний стан.Direct interaction with the Aaagezz Ipiepasse interface. The unique identifier of the IM module does not affect its security functions. If an error occurs when reading such jumpers at power-on, the mismatch between the value of such read identifier and the value stored in the EERVOM will cause the boot to fail and the platform to enter a safe state.
Відразу після запуску логічного модуля ЇМ, він встановлює власний ІР адрес на основі ідентифікатора. Якщо його значення відрізняється від очікуваного значення станції моніторингу іImmediately after starting the IM logic module, it sets its own IP address based on the identifier. If its value differs from the expected value of the monitoring station and
Зо налаштувань (МАТ) або станції налаштувань (Шпіпа 5іайоп), з'єднання з логічним модулем І! М не відбудеться: передача на машину моніторингу може не відбутися або налаштування стане не можливим, що не є критичним з точки зору безпеки. Однак, перевірки, зв'язані з безпекою, будуть виконуватися для забезпечення доступності системи.From the settings (MAT) or the settings station (Shipa 5iayop), the connection with the logic module I! M will not occur: transmission to the monitoring machine may not occur or setup may not be possible, which is not critical from a security point of view. However, security-related checks will be performed to ensure system availability.
Функції надійності: окреме джерело унікального ідентифікатора І М для кожного логічного модуля Г М,Reliability functions: a separate source of the unique identifier IM for each logical module Г M,
САС-4-І1Т (ех) для забезпечення перевірки цілісності даних унікального ідентифікатораСАС-4-И1Т (ех) to ensure the verification of the integrity of the data of the unique identifier
ІМ, зберігання даних тільки в режимі ЗАПУСК, і порівняння з вхідними даними в інших режимах, інформація про конфігурацію вузла відображується на індикаторі.IM, data storage only in START mode, and comparison with input data in other modes, node configuration information is displayed on the indicator.
Вузол енергонезалежної пам'яті ЕЕРВОМ.EERVOM non-volatile memory node.
Функції: зберігання різної інформації, необхідної для функціонування модуля.Functions: storage of various information necessary for the functioning of the module.
Функції безпеки: записування/читання фреймами, перевірка цілісності даних, перевірка нумерації фреймів, ідентифікація даних.Security functions: write/read frames, data integrity check, frame numbering check, data identification.
Вузол оперативної пам'яті (ФОВАМ).RAM node (FOVAM).
Функції: зберігання даних логіки додатків, необхідної для функціонування ІКсС.Functions: data storage of application logic, necessary for the operation of the ICs.
Функції безпеки: перевірка цілісності даних.Security features: data integrity check.
Вузол реального часу (Неаї Тіте).Real Time Node (Neai Tite).
Функції: приймання даних про реальний час.Functions: receiving real-time data.
Функції безпеки: не використання сигналу часу будь-якої із функцій, критичної з точки зору безпеки, використання спеціального формату даних, гальванічна розв'язка.Safety features: no use of the time signal of any of the safety-critical functions, use of a special data format, galvanic isolation.
Програмне забезпечення для безпечних інформаційно-керуючих систем (ІКС), побудованих із модулів платформи, представляє собою програмне забезпечення, реалізоване на ПЛІС у вигляді кінцевого автомата зі строго детермінованим часом виконання, і містить платформну логіку (ріайопт Іодіс) для виконання різних типів функцій для ІКС в указаних модулях для керування роботою системи і реалізації діагностичних функцій системи, і логіку додатків (арріїсайоп одіс), що містить набір інструкцій, які містять виклики функцій із бібліотеки функціональних блоків (арріїсайоп Типсїоп бБіоск Ійбгагу), визначених користувачем для кожного із додатків в указаній ІКС, які виконує платформна логіка.Software for secure information and control systems (ICS) built from platform modules is software implemented on a FPGA in the form of a finite state machine with a strictly deterministic execution time, and contains platform logic (Iodis feedback) to perform various types of functions for the ICS in the specified modules for managing the system operation and implementing diagnostic functions of the system, and the logic of applications (arriisayop odis), which contains a set of instructions that contain function calls from the library of functional blocks (arriisayop Tipsiop bBiosk Ibgagu), defined by the user for each of the applications in the specified ICS , which are performed by the platform logic.
Платформна логіка і логіка додатків розділені на незалежні частини.Platform logic and application logic are divided into independent parts.
Платформна логіка за допомогою ПЛІС кожного із модулів виконує керування вузлами модуля, діагностичні і комунікаційні функції, а також виконує логіку додатків.The platform logic using the FPGA of each of the modules performs control of module nodes, diagnostic and communication functions, and also performs application logic.
Платформна логіка розробляється виробником, завантажується в енергонезалежну пам'ять на етапі виготовлення на заводі-виробнику і модифікації не підлягає.Platform logic is developed by the manufacturer, loaded into non-volatile memory at the manufacturing stage at the manufacturing plant and is not subject to modification.
Логіка додатків виконує функції, визначені користувачем для кожного із додатків, які виконує платформна логіка за допомогою ПЛІС логічного модуля І М.The application logic performs functions defined by the user for each of the applications, which are performed by the platform logic using the FPGA logic module I M.
В залежності від поставлених задач логіку додатків конфігурують із вмісту бібліотеки функціональних блоків за допомогою інструментального середовища ВРСТ і/або програмного забезпечення виробника ПЛІС.Depending on the tasks, the application logic is configured from the contents of the library of functional blocks using the VRST tool environment and/or the software of the FPGA manufacturer.
Логіку додатків (алгоритми користувача) розробляють на етапі робочого проектування, після чого завантажують в енергонезалежну пам'ять і виконують в логічних модулях І М.The application logic (user algorithms) is developed at the stage of operational design, after which it is loaded into non-volatile memory and executed in logic modules of I M.
Логіка додатків зберігається на зовнішній енергонезалежній пам'яті і/або є частиною ПЛІС логічного модуля І М.Application logic is stored on external non-volatile memory and/or is part of the FPGA logic module I M.
Програмне забезпечення виконано з можливістю адаптації на нові пристрої незалежно від моделі (сімейства та ін.) апаратного забезпечення.The software is made with the possibility of adaptation to new devices regardless of the model (family, etc.) of the hardware.
Модифікація алгоритмів логіки додатків без переривання роботи системи по цифрових мережах не можлива і здійснюється тільки при установленні на етапі робочого проекту з використанням спеціальних пристроїв завантаження (наприклад, пропрієтарних програматорів).Modification of application logic algorithms without interrupting the operation of the system on digital networks is not possible and is carried out only when installed at the stage of the working project using special loading devices (for example, proprietary programmers).
Для логіки додатків (алгоритмів користувача) через інженерну станцію з дотриманням прав доступу забезпечується можливість зміни параметрів сигналів в заздалегідь дозволених межах,For the logic of applications (user algorithms) through the engineering station with the observance of access rights, the possibility of changing the parameters of the signals within the previously allowed limits is provided,
Зо а також зміни налаштувань елементів затримки формування сигналів у часі.Зо as well as changing the settings of the delay elements of signal formation in time.
Для модулів входів/виходів через інженерну станцію з дотриманням прав доступу забезпечується можливість конфігурацій налаштувань (шкала, рівень сигналу, поправки, час демпфірування, час затримки для усунення брязкоту та ін.).For input/output modules, through the engineering station with respect for access rights, the possibility of configuring settings (scale, signal level, corrections, damping time, delay time to eliminate rattle, etc.) is provided.
Діагностування виконується на платформному рівні та на рівні логіки додатків, за необхідності.Diagnostics is performed at the platform level and at the application logic level, if necessary.
Як інструментальне середовище для створення систем на базі платформи передбачена можливість використання програмного забезпечення АРСТ або програмного забезпечення виробника ПЛІС (наприклад, Оцапив, АМега).As an instrumental environment for creating systems based on the platform, it is possible to use the ARST software or the software of the FPGA manufacturer (for example, Otsapiv, AMega).
Апаратні засоби платформи однакові для будь-якого програмного забезпечення. Відмінності полягають в: логіка додатків (арріісайоп Іодіс); платформна логіка (ріаногт Іодіс).The hardware of the platform is the same for any software. The differences are: application logic (arriisaiop Iodis); platform logic (rianogt Iodis).
У випадку використання АРСТ платформна логіка додатково містить середовище для виконання логіки додатків, а також бібліотеку функціональних блоків, яка однакова для всіх систем, логіка додатків - набір викликів функціональних блоків із бібліотеки.In the case of using ARST, the platform logic additionally contains an environment for executing application logic, as well as a library of functional blocks, which is the same for all systems, the application logic is a set of calls to functional blocks from the library.
У випадку використання програмного забезпечення виробника ПЛІС (наприклад, Оцапив,In the case of using the software of the FPGA manufacturer (for example, Otsapiv,
Аї(ега) бібліотека функціональних блоків однакова для всіх систем, а логіка додатків готова до виконання і створюється безпосередньо в середовищі програмного забезпечення виробникаThe AI library of functional blocks is the same for all systems, and the application logic is ready-to-run and created directly in the manufacturer's software environment
ПЛІС.PLIS.
Інструментальне середовище для ІКС, побудованих на базі платформи, представляє собою програмне забезпечення АРСТ для створення логіки додатків, верифікації створеної логіки додатків і завантаження її в логічний модуль платформи, при цьому платформна логіка містить середовище для виконання логіки додатків, бібліотека функціональних блоків однакова для всіх систем, логіка додатків - набір викликів функціональних блоків із бібліотеки, до того ж платформна логіка і бібліотека функціональних блоків розробляються виробником платформи, завантажуються в енергонезалежну пам'ять на етапі виготовлення на заводі-виробнику і модифікації не підлягають, логіка додатків розробляється користувачем або виробником платформи.The tool environment for ICs built on the basis of the platform is ARST software for creating application logic, verifying the created application logic and loading it into the platform logic module, while the platform logic contains an environment for executing the application logic, the library of functional blocks is the same for all systems , application logic is a set of calls of functional blocks from the library, in addition, the platform logic and the library of functional blocks are developed by the platform manufacturer, are loaded into non-volatile memory at the manufacturing stage at the manufacturing plant and are not subject to modification, the application logic is developed by the user or the platform manufacturer.
Інструментальне середовище для ІКС, побудованих на базі платформи, представляє собою 60 програмне забезпечення для створення логіки додатків, готової до виконання, при цьому платформна логіка розробляється виробником платформи, бібліотека функціональних блоків однакова для усіх систем, логіка додатків створюється в середовищі програмного забезпечення виробника ПЛІС користувачем або виробником платформи.The tooling environment for ICs built on the basis of the platform is 60 software for creating application logic ready for execution, while the platform logic is developed by the platform manufacturer, the library of functional blocks is the same for all systems, the application logic is created in the software environment of the FPGA manufacturer by the user or platform manufacturer.
Принцип дії платформи.The principle of operation of the platform.
Принцип дії платформи з одним шасі показаний на Фіг. 2.The principle of operation of the platform with one chassis is shown in Fig. 2.
Платформа приймає вхідні дані, критичні для безпеки, виконує логіку додатків і формує вихідні дані, критичні для безпеки. Для завантаження логіки додатків використовується пристрій завантаження (програматор). З дотриманням прав доступу через пристрій настроювання (інженерну станцію) забезпечується можливість зміни параметрів сигналів в попередньо дозволених межах, зміна налаштувань елементів затримки формування сигналів у часі, конфігурацій налаштувань модулів входів/виходів (шкала, рівні сигналу, поправки, час демпфірування, час затримки для усунення брязкоту та ін.). Пристрій моніторингу дозволяє переглянути стан вхідних/вихідних даних у будь-який момент, з'єднання з пристроєм моніторингу є односпрямованим. Ключі дозволяють безпечно переводити платформу в режимThe platform accepts security-critical inputs, executes application logic, and generates security-critical outputs. A download device (programmer) is used to download application logic. With the observance of access rights through the setting device (engineering station), it is possible to change the parameters of the signals within the previously allowed limits, change the settings of the delay elements of the formation of signals in time, the configurations of the settings of the input/output modules (scale, signal levels, corrections, damping time, delay time for elimination of rattles, etc.). The monitoring device allows viewing the status of input/output data at any time, the connection to the monitoring device is unidirectional. The keys allow you to safely put the platform into mode
НАЛАШТУВАННЯ для виконування налаштувань.SETTINGS to perform settings.
Принцип дії платформи з декількома шасі показаний на Фіг 3.The principle of operation of a platform with several chassis is shown in Fig. 3.
Платформа може складатися із декількох шавбсі.The platform can consist of several shavsi.
Вхідні дані, критичні для безпеки, надходять в кожне шасі платформи, в яких виконується логіка додатків і формуються вихідні дані, критичні для безпеки. На основі вихідних даних, критичних для безпеки, кожного із шасі формуються результуючі вихідні дані, критичні для безпеки. Обмін даними між шасі платформи здійснюється постійно по каналах оптичного зв'язку. Для завантаження логіки додатків використовується пристрій завантаження (програматор). З дотриманням прав доступу через пристрій налаштувань (інженерну станцію) забезпечується можливість зміни параметрів сигналів в попередньо дозволених межах, зміна налаштувань елементів затримки формування сигналів у часі, конфігурацій налаштувань модулів входів/виходів (шкала, рівні сигналу, поправки, час демпфірування, час затримки для усунення брязкоту та ін.). Пристрій моніторингу дозволяє переглянути стан вхідних/вихідних даних у будь-який момент, з'єднання з пристроєм моніторингу є односпрямованим. Ключі дозволяють безпечно переводити платформу в режим НАЛАШТУВАННЯ для виконуванняSecurity-critical inputs flow into each platform chassis, where application logic is executed and security-critical outputs are generated. Based on the safety-critical output data of each chassis, the resulting safety-critical output data is generated. Data exchange between the chassis of the platform is carried out constantly via optical communication channels. A download device (programmer) is used to download application logic. With the observance of access rights through the settings device (engineering station), it is possible to change the signal parameters within the previously allowed limits, change the settings of the delay elements of the formation of signals in time, the configurations of the settings of the input/output modules (scale, signal levels, corrections, damping time, delay time for elimination of rattles, etc.). The monitoring device allows viewing the status of input/output data at any time, the connection to the monitoring device is unidirectional. The keys allow you to safely put the platform into CONFIGURATION mode for execution
Зо налаштувань.From settings.
Режими роботи платформи.Modes of operation of the platform.
Можливі режими роботи модулів платформи і переходи між ними показано на фіг. 8.Possible operating modes of platform modules and transitions between them are shown in fig. 8.
Модулі платформи працюють в наступних режимах:Platform modules work in the following modes:
Начальний режим - вимкнення живлення "Вимк. жив.» із якого можливі переходи в інші режими відповідно до схеми на Фіг. 8.Initial mode - power off "Power off." from which transitions to other modes are possible according to the diagram in Fig. 8.
Режим "Вимк. жив.»."Power off" mode.
Даний режим полягає у відключенні живлення модуля платформи або платформи в цілому в наступних випадках: дія людини (чи оператора), втрата джерела живлення.This mode consists in turning off the power supply of the platform module or the platform as a whole in the following cases: human action (or operator), loss of power source.
Режим "Запуск"."Launch" mode.
В даному режимі ПЛІС отримує конфігурацію із ЕЕРВОМ і виконує перевірку контрольної суми (САС) конфігурації. Потім ПЛІС переходить в штатний режим роботи, включаючи виконання логіки додатків, самодіагностування. При виникненні відмови (помилки тип Ї) модуль переходить в режим "Відмова". Якщо відмов не виявлено, модуль переходить в режим "Робота (безп.)» або "Робота" (в залежності від типу модуля), проте оператор може ініціювати перехід в режим "Конфігурація".In this mode, the FPGA receives the configuration from the EERV and performs checksum verification (CAC) of the configuration. Then the FPGA goes into regular mode of operation, including execution of application logic, self-diagnosis. When a failure occurs (error type Y), the module switches to "Failure" mode. If no failures are detected, the module switches to the "Operation (safe)" or "Operation" mode (depending on the module type), however, the operator can initiate the transition to the "Configuration" mode.
Режим "Робота (безп.)»."Work (safe)" mode.
В даному режимі виконується логіка додатків, але виходи перевизначаються заданими значеннями (50 (вузол байпаса)) і знаходяться в безпечному стані. Для переведення в режим "Робота" або режим "Налаштування" необхідне втручання оператора. Автоматичний перехід в режим "Робота" або "Налаштування" неможливий. Даний режим не передбачений для модулів входів, оскільки у них відсутні виходи. В даному режимі також виконуються тести самодіагностування, аналогічні тестам режиму "Робота".In this mode, the application logic is executed, but the outputs are overridden by the given values (50 (bypass node)) and are in a safe state. Operator intervention is required to enter Operation mode or Setup mode. Automatic transition to "Operation" or "Settings" mode is not possible. This mode is not provided for input modules, as they do not have outputs. In this mode, self-diagnostic tests similar to the tests of the "Work" mode are also performed.
Режим "Робота"."Work" mode.
В даному режимі виконується логіка додатків, видаються сигнали на виходи, виконуються тести самодіагностування.In this mode, application logic is executed, signals are issued to the outputs, and self-diagnosis tests are performed.
Режим "Налаштування"."Settings" mode.
В даному режимі передбачена можливість налаштування параметрів шляхом підключення бо до платформи комп'ютера зі спеціальним програмним забезпеченням. Даний режим потребує використання ключа "Налаштування", при цьому блокується видача команд, що дозволяє кінцевому користувачу тестувати зміну налаштувань в безпечному режимі.In this mode, it is possible to adjust the parameters by connecting the bo to the computer platform with special software. This mode requires the use of the "Settings" key, while the issuing of commands is blocked, which allows the end user to test changing the settings in safe mode.
Режим "Відмова"."Failure" mode.
В даному режимі всі виходи примусово переводяться в безпечний стан. Перехід в даний режим здійснюється при виявленні критичної помилки. Єдиним варіантом виходу із даного режиму є відключення живлення платформи.In this mode, all outputs are forcibly transferred to a safe state. Switching to this mode is carried out when a critical error is detected. The only way out of this mode is to turn off the power to the platform.
Режим "Конфігурація". Даний режим має дві функції: конфігурація і калібрування. 1. Конфігурація:"Configuration" mode. This mode has two functions: configuration and calibration. 1. Configuration:
Зміни в логіку додатків або конфігурацію платформи виконуються за допомогою спеціального пристрою завантаження Юомупіоай біайоп (015). Усі модулі зберігають аутентифікаційні дані в ЕЕРВОМ, включаючи інформацію про версії. Дана інформація відправляється в пристрій моніторингу МАТ. Щоб змінити або завантажити ці дані, використовується даний режим і інженерна станція для загрузки конфігурації (01 5). 2. Калібрування:Changes to application logic or platform configuration are performed using a special Yuomupioai biaiop boot device (015). All modules store authentication data in EERVOM, including version information. This information is sent to the MAT monitoring device. To change or load this data, use this mode and the engineering station to load the configuration (01 5). 2. Calibration:
Аналогові модулі (АІМ, АОМ и АЇЕМ) використовують даний режим для апаратного калібрування. Калібрування може бути виконане в шасі, яке знаходиться в експлуатації, проте розробник повинен переконатися в безпеці під час калібрування. Калібрування може бути також виконано в ОРІ 5.Analog modules (AIM, AOM and AIEM) use this mode for hardware calibration. Calibration can be performed in a chassis that is in service, but the designer must ensure safety during calibration. Calibration can also be performed in ORI 5.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
UAA201808749U UA139373U (en) | 2018-08-15 | 2018-08-15 | PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
UAA201808749U UA139373U (en) | 2018-08-15 | 2018-08-15 | PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) |
Publications (1)
Publication Number | Publication Date |
---|---|
UA139373U true UA139373U (en) | 2020-01-10 |
Family
ID=71117275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
UAA201808749U UA139373U (en) | 2018-08-15 | 2018-08-15 | PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) |
Country Status (1)
Country | Link |
---|---|
UA (1) | UA139373U (en) |
-
2018
- 2018-08-15 UA UAA201808749U patent/UA139373U/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8554953B1 (en) | Advanced logic system diagnostics and monitoring | |
US6853292B1 (en) | Security control system, method for the operation thereof | |
US7567894B2 (en) | Monitoring physical parameters in an emulation environment | |
JP4856397B2 (en) | Method and apparatus for safety control in industrial processes | |
CN109213118B (en) | Control system with triple redundancy for an aircraft and method for managing the same | |
CN107484430A (en) | A kind of security system and its operating method for nuclear power plant | |
CN102217004A (en) | Protection system and protection method of power plant using fpga | |
CN102981431B (en) | Nuclear power station diversity protection system hardware framework based on FPGA | |
EP2533154A2 (en) | Failure detection and mitigation in logic circuits | |
CN107924722B (en) | Safety management system of nuclear power station | |
UA139373U (en) | PLATFORM FOR FORMATION OF SECURE INFORMATION AND MANAGEMENT SYSTEMS (ICS) | |
Barrera et al. | Implementation of ITER fast plant interlock system using FPGAs with CompactRIO | |
CN110114805B (en) | Fire protection control unit | |
Piljugin et al. | Proposal for the taxonomy of failure modes of digital system hardware for PSA | |
Sridevi et al. | Embedded System Design for I&C of Prototype Fast Breeder Reactor | |
Xiao et al. | Implementation of FPGA-based controller in automatic control system platform for launch site | |
Altschaffel et al. | Nuclear Power Plant in a Box | |
US11669391B2 (en) | Data processing procedure for safety instrumentation and control (IandC) systems, IandC system platform, and design procedure for IandC system computing facilities | |
RU221121U1 (en) | Programmable logic controller for use in automation systems | |
Wahlström | Differences between analog and digital I&C | |
Vaidya | Trombay Programmable Logic Controller TPLC-32 | |
WO2017058013A1 (en) | A reconfigurable hardware device for providing a reliable output signal as well as a method for providing said reliable output | |
Drago | Command Control of Railway Signaling Safety: Safety at Lower Cost | |
Abella et al. | Envisioning a Safety Island to Enable HPC Devices in Safety-Critical Domains | |
Colnarič et al. | Real-time characteristics and safety of embedded systems |