сучасних мікроелектроннних компонентів, діагностики відмов, періодичного контролю справності елементів системи в каналах резервування та своєчасного їх відновлення;
високонадійній операційної системи QNX і завадостійких протоколів обміну між модулями системи з малою ймовірністю помилки при передачі керуючих команд і пакетів інформації про стан об'єктів;
введення допуску до формування відповідальних і особливо відповідальних команд шляхом використання спеціальної системи паролів, архівування дій ДСП і процедури двоканального введення відповідальних команд без пломбування відповідальних кнопок управління в позаштатному режимі управління [22].
Функціональна безпеку мікропроцесорних контролерів також забезпечується не тільки їх безпечної двоканальної структурою, а й передачею інформації з незалежним лініях зв'язку з ідентифікацією приймачів і передавачів, певною структурою послідовного формування та кодування керуючих команд, а також використанням незалежних живлять променів і джерел електроживлення для кожного каналу резервування.
Пристрої безпечного узгодження контролерів з об'єктами виконані на простих первинних радіоелектронних елементах і дозволяють досить просто довести функціональну безпеку при одноразових та кратних відмовах їх елементів. Наявність принципових електричних схем, специфікацій та іншої необхідної документації для розрахунку безпеки контролерів і системи МПЦ-І в цілому дозволяють з упевненістю забезпечити і довести її функціональну безпеку, показники якої для розробленої системи відповідає найжорсткішим вітчизняним і зарубіжним вимогам.
При розробці апаратного та програмного забезпечення системи МПЦ-І враховувалися вимоги по функціональної безпеки, що пред'являються до систем, які безпосередньо впливають на безпеку руху поїздів.
Для виключення помилок в апаратному та програмному забезпеченні проводяться широкі імітаційні та стендові випробування системи, для чого розроблено відповідні методики та технічні засоби випробувань. На етапах розробки проводиться повна перевірка виконання правильності виконання технологічних алгоритмів і умов забезпечення безпеки в кожному каналі резервування; при роботі системи з різними поєднаннями несправностей окремих каналів резервування (наприклад, працюють або справні тільки 1 і 2, 2 і 3, 1 і 3, 1 і 2 і 3 ЕОМ залежностей).
Перевірки виробляються на спеціалізованих імітаційних програмних моделях та випробувальних стендах відповідно до затверджених технологічними алгоритмами і об'ємними методиками випробувань.
Випробування безпеки за допомогою моделювання, яке є однією з основних методологічних концепцій, що грає провідну роль у процесі аналізу безпеки стиснення. При дослідженні безпеки складних технічних систем моделювання я?? ляется одним з основних засобів її оцінки.
Моделювання передбачає формування умовного способу (моделі) реальної системи і вивчення його властивостей з метою отримання інформації про реальну системі.
) Імітаційне моделювання.
Основною формою системного аналізу безпеки складних технічних систем є імітаційне дослідження, проведене в рамках імітаційних моделей, що реалізуються на ЕОМ. При цьому необхідно прагнути до найбільш повного обліку всіх істотних чинників. При імітації події розгортаються в часі, як правило, в тому порядку, в якому вони слідують в реальній системі, але у зміненій часовій шкалі.
Дія випадкових факторів враховується за допомогою спеціальних датчиків випадкових чисел (імітаторів), налаштованих на соответствующе імовірнісні розподілу. У певному місці процес імітації на ЕОМ може бути призупинений для проведення, наприклад, операційної ігри, експертного опитування або натурного експерименту з використанням проміжних даних, отриманих при машинної імітації. Результату гри, експертизи або експерименту можуть бути використані для продовження імітації на ЕОМ [22].
Імітаційне моделювання об'єднує імітацію досліджуваного явища і планування експерименту. Теорія планування експерименту дозволяє організувати імітаційний експеримент раціональним чином стосовно до цілеспрямованому отриманню інформації.
При імітаційному моделюванні складних систем головною вимогою є адекватність моделі. Однак при високій складності реальної системи її адекватна імітаційна модель також стає досить складною. Одна реалізація імітованого явища (прогін моделі) може бути вельми тривалою, а зробити які-небудь змістовні виведення про властивості системи по одній реалізації, як правило, не вдається. Проведення статистичних імітацій в рамках моделі при різних вихідних даних може виявитися неприйнятним за часом. У цих умовах ефективними є методи планування експерименту.
