А. Н. Королев, А. А. Тарасов о функциональной устойчивости

А.Н. Королев, А.А. Тарасов
О ФУНКЦИОНАЛЬНОЙ УСТОЙЧИВОСТИ
НАВИГАЦИОННО-ИНФОРМАЦИОННЫХ
СИСТЕМ
В статье рассмотрен подход к описанию структурной организации на- вигационно-информационных систем с точки зрения их функциональной устойчивости. Определены критерий, границы и запасы функциональной устойчивости навигационно-информационных систем. Сформулированы основные стратегии реконфигурации навигационно-информационных систем при деструктивных воздействиях на них с целью обеспечения автоматического восстановления их работоспособности.
Ключевые слова: навигационно-информационная система, функцио- нальная устойчивость, навигационное поле, деструктивное воздействие,
функциональная реконфигурация.
Широкое применение глобальных навигационных систем,
прежде всего спутниковых систем радионавигации GPS и ГЛО-
НАСС, в последнее десятилетие привело к созданию и развитию целого класса информационных систем, предназначенных для обработки пространственно-временных и иных данных, основой которых служит навигационная и телеметрическая информация.
Такие системы обычно называют навигационно-информацион- ными системами (НИС).
НИС имеют специфические особенности построения (рис. 1).
К таким особенностям прежде всего следует отнести наличие обязательного элемента НИС – подсистемы определения место- положения объекта контроля. В эту подсистему входят специаль- ные технические средства определения местоположения и пара- метров движения объекта контроля в пространственно-временном базисе, взаимодействующие с навигационным полем.
© Королев А.Н., Тарасов А.А., 2012 144

Навигационные поля могут быть естественного или искус- ственного происхождения. К естественным навигационным полям можно, например, отнести магнитное и гравитационное поля Зем- ли. В этих случаях навигационное поле строится как поле про- странственно распределенных аномалий (гравитационных или магнитных), измерение которых соответствующими датчиками,
установленными на объекте, дают информацию о текущем место- положении объекта. Другим примером естественных навигацион- ных полей можно считать построение инерциального базиса в про- странстве для использования методов инерциальной навигации или астронавигацию по картам звездного неба. К преимуществу использования естественных навигационных полей относится от- сутствие затрат на их создание и поддержание, к недостаткам –
низкая точность (поля гравитационных или магнитных анома- лий), низкая доступность (астронавигация), накопление ошибок
(инерциальная навигация).
В отличие от естественных навигационных полей, искусствен- ные навигационные поля формируются специальными навига- ционными системами. По способу базирования выделяют спутни- ковые и наземные навигационные системы. По зоне действия –
глобальные навигационные системы (ГНСС), системы ближней и дальней навигации. Искусственные навигационные поля, как правило, представляют собой зоны распространения навига- ционных радиосигналов, поэтому эти поля называют радионавига- ционными. Наибольшее распространение в настоящее время по- лучили НИС, использующие радионавигационные поля ГНСС.
145
О функциональной устойчивости навигационно-информационных систем
ПОДСИСТЕМА
ОПРЕДЕЛЕНИЯ
МЕСТОПОЛОЖЕНИЯ И
ПАРАМЕТРОВ ДВИЖЕНИЯ,
ВРЕМЕНИ
ПОДСИСТЕМА
ОПРЕДЕЛЕНИЯ
СОСТОЯНИЯ ОБЪЕКТА И
ОКРУЖАЮЩЕЙ СРЕДЫ
НАВИГАЦИОННОЕ
ПОЛЕ
ОКРУЖАЮЩАЯ
СРЕДА
УПРАВЛЯЮЩИЙ
ОРГАН
ИСПОЛНИТЕЛЬНЫЕ
ОРГАНЫ
ПОДСИСТЕМА
ПЕРЕДАЧИ
УПРАВЛЯЮЩЕЙ
ИНФОРМАЦИИ
ПОДСИСТЕМА
ПЕРЕДАЧИ
ИЗМЕРИТЕЛЬНОЙ
ИНФОРМАЦИИ
СИСТЕМА
ПОДВИЖНОЙ
РАДИОСВЯЗИ
ОБЪЕКТ
УПРАВЛЕНИЯ
Рис.1. Обобщенная структура навигационно-информационной системы

Этот факт обусловлен тем, что ГНСС ГЛОНАСС (РФ), GPS
(США), а в ближайшей перспективе и Galileo (ЕС) обеспечивают глобальную зону покрытия (весь Земной шар), высокую точность и доступность. Еще одним немаловажным фактором является то,
что ГНСС ГЛОНАСС и GPS обеспечивают бесплатный доступ к навигационным радиосигналам гражданского назначения.
Другая особенность НИС обусловливается необходимостью обмена информацией между подвижным объектом (объектами)
контроля и управления и стационарным или подвижным орга- ном (органами) управления. Это предполагает наличие в контуре управления системы подвижной радиосвязи, обеспечивающей телекоммуникационную среду обмена данными между объектом и субъектом управления в автоматизированной системе. Исключе- ние составляют НИС, в которых объект и субъект управления про- странственно объединены; это так называемые системы автоном- ной навигации (автонавигаторы).
Некоторые современные системы подвижной радиосвязи, такие как сети мобильной связи GSM, СDMA и т. п., могут также являться источником радионавигационного поля, позволяющего наряду с задачей передачи данных решать и задачу местоопределе- ния объектов контроля с определенным уровнем точности.
Следует заметить, что в отличие от задачи местоопределения объекта контроля и управления, задача определения параметров состояния объекта и окружающей среды не является обязательной для любого класса НИС. В простейшем случае измерительная подсистема НИС может ограничиваться только определением ме- стоположения объекта.
Таким образом, НИС представляет собой многообъектную распределенную иерархическую систему автоматизированного управления. При этом сами объекты управления НИС изменяют во времени под действием внешних воздействий и внутренних факторов не только свое состояние, но и местоположение в про- странстве, что влечет за собой, вследствие пространственных не- однородностей телекоммуникационной подсистемы и навига- ционного поля, изменения структурно-функциональных связей внутри самой системы. Кроме того, воздействие внешней среды
(преднамеренное или непреднамеренное) на элементы системы может существенно влиять на ее работоспособность. В связи с этим необходима способность сохранять или восстанавливать
(полностью или частично) возможность выполнения возложен- ных на нее функций в условиях воздействия деструктивных фак-
146
А.Н. Королев, А.А. Тарасов

торов. Такую способность будем трактовать как функциональную устойчивость НИС
1
. Рассмотрим подход к описанию структурной организации НИС точки зрения обеспечения их функциональной устойчивости.
Пусть цель функционирования НИС состоит в реализации оп- ределенного набора функций
F = < f
1
, f
2
, .., f
n
>.
(1)
Реализация каждой функции НИС на определенном интервале времени может выполняться с некоторым уровнем качества в зави- симости от выделенных ресурсов системы для выполнения данной функции, изменения пространственного расположения объектов системы, состояния навигационного и связного полей и воздей- ствий внешней среды в рассматриваемый интервал времени.
Рассмотрим V = {
ν
i
}, L =
V – множество объектов управления
НИС, каждый из которых характеризуется набором навигацион- ных параметров r(t) (координаты, скорость, направление дви- жения и т. п.) в текущий момент времени t. Набор R(t) = < r
1
(t),
r
2
(t), .., r
L
(t) > определяет пространственное положение объектов управления НИС в момент времени t. Основными характеристи- ками
2
навигационного поля в некотором месте пространства, вхо- дящем в рабочую зону системы навигации, являются точность на- вигационно-временных определений, целостность и доступность.
В зависимости от этих характеристик навигационного поля в точ- ке местоположения i-го объекта управления НИС измерения век- тора могут быть произведены с различной степенью точности и достоверности. Например, если объект контроля находится на открытой местности и имеет возможность принимать как сиг- налы спутников ГНСС ГЛОНАСС/GPS, так и корректирующую информацию с геостационарных спутников широкозонных диф- ференциальных систем SBAS (WAAS, EGNOS, СДКМ и т. п.), то погрешность определения текущего местоположения объекта может быть не более 1 м. Если же объект находится на закры- той территории (например, в условиях городской застройки) и не имеет возможности принимать сигналы SBAS, то погрешность определения текущего местоположения может быть не менее 10 м.
В случае невозможности определения местоположения по сигна- лам ГНСС, но нахождения объекта в зоне действия сети мобиль- ной связи GSM погрешность определения его текущего место- положения может составить от нескольких десятков метров до не-
147
О функциональной устойчивости навигационно-информационных систем

скольких километров. Таким образом, для каждой точки возмож- ного расположения объектов контроля НИС можно определить потенциальный уровень качества пространственно-временной идентификации объекта (точность и достоверность оценки опре- деления местоположения и параметров движения объекта). Если
Ф = {
ϕ
i
}– множество навигационных систем, по которым НИС
имеет техническую возможность осуществлять пространственно- временную идентификацию своих объектов контроля, X
N
= {x
i
N
} –
множество областей в четырехмерном координатно-временном пространстве перемещения объектов контроля НИС, внутри каж- дой из которых характеристики навигационных полей постоянны,
то имеет место следующее отображение:
ψ
: Ф
× Х
N
→ Е,
(2)
где E = {
ε
1
,
ε
2
, ...,
ε
N
} – упорядоченное конечное множество уровней качества пространственно-временной идентификации объектов контроля в НИС.
Поскольку системы подвижной связи, функционально входя- щие в НИС, формируют в пространстве перемещения объектов контроля НИС связные поля, характеризуемые пропускной спо- собностью, доступностью и непрерывностью, то по аналогии с на- вигационными полями для каждой точки возможного расположе- ния объектов контроля НИС можно определить потенциальный уровень качества информационного обмена (полнота, достовер- ность и задержка в передаче информации от объекта и к объекту).
Пусть H = {
η
i
} – множество систем связи, по которым НИС имеет техническую возможность осуществлять информационный обмен со своими объектами контроля, X
i
= {x
i
C
} – множество областей в четырехмерном координатно-временном пространстве переме- щения объектов контроля НИС, внутри каждой из которых харак- теристики связных полей постоянны, тогда имеет место следую- щее отображение:
ψ
: H
× Х
N
→ Г,
(3)
где Г = {
Υ
1
,
Υ
2
, ...,
Υ
L
} – упорядоченное конечное множество уров- ней качества информационного обмена в НИС.
Пусть Z = {z
i
} – множество аппаратно-программных средств
(АПС) НИС. Тогда для каждой функции f
i
имеет место следующее отображение:
148
А.Н. Королев, А.А. Тарасов

ω
i
: Z
× E × Х → Q
i
,
(4)
где Q
i
= {q
1
i
, q
2
i
, …, q
K
i
i
} – упорядоченное конечное множество уров- ней качества реализации i-й функции. Для реализуемого НИС набора функций F существует множество Q уровней качества функционирования НИС, состоящее из непересекающихся под- множеств {Q
1
, Q
2
, …, Q
N
} c элементами q
j
i
∈ Q
i
, i = 1, N, упорядочен- ными согласно условию
q
1
i
≤ q
2
i
≤ …, ≤ q
K
i
i
, i = 1, N
(5)
Множество Q является частично упорядоченным и его удобно записывать в виде квазиматрицы
3
N-го порядка со строками – упо- рядоченными множествами Q
i
:
q
1 1
. . . q
K
1
Q =
. = q
i
j
, i = 1, N, j = 1, K
i
(6)
q
1
N
. . . q
K
N
N
На множестве Q построим множество векторов
A = {A
j
}, A
j
= {a
i
j
}, a
i
j
∈ Q
i
, i = 1, N, j = 1, M, M =
П
N
i=1
K
i
(7)
где каждый вектор определяет некий уровень качества реализа- ции набора функций F НИС.
На множестве векторов А введем частичный порядок
A
i
≥ A
j
:
∀ (A
i
∋ a
l
i
= q
l
k
l
, A
j
∋ a
l
j
= q
l
m
l
, l = 1, N) (k
i
≥ m
l
) (8)
и метрику
∀ (A
i
, A
j
∈ A, A
i
≥ A
j
) d(A
i
, A
j
) = min
l
(k
l
– m
l
),
(9)
A
i
∋ a
l
i
= q
l
k
l
, A
j
∋ a
l
j
= q
l
m
l
, l = 1, N
Пусть Z
i
∈ Z – подмножество работоспособных аппаратно-про- граммных средств (АПС) НИС, участвующих в реализации i-й функции НИС. Тогда существует некая конфигурация аппаратно-
149
О функциональной устойчивости навигационно-информационных систем

программных средств (ресурсов) НИС для реализации набора функций F
k
l
= < Z
1
l
, Z
2
l
, …, Z
N
l
>, Z
i
l
Z, k
l
∈ K, i = 1, N, l = 1, K , (10)
причем множества АПС НИС Z
i
l
являются пересекающимися, так как одни и те же АПС могут быть задействованы для реализа- ции различных функций одновременно. На множестве K также можно ввести метрику, определяющую расстояние между распре- делениями k
l
d (k
i
, k
j
) =
∑
||
(Z
n
i
∪
Z
n
j
) \ (Z
n
i
∪
Z
n
j
)
||
, n = 1, N. (11)
n
Учитывая (4), можно утверждать, что каждой конфигурации аппаратно-программных средств (ресурсов) НИС k
l
при опреде- ленных уровнях качества пространственно-временной идентифи- кации объектов контроля
ε
k
и информационного обмена
γ
m
в НИС
соответствует определенный уровень качества реализации набора функций A
j
∀ (k
l
∈ K,
γ
m
∈ Г,
ε
k
∈ E), ∃A
j
∈: < k
l
,
γ
m
,
ε
k
>
⇒ A
j
, (12)
при этом один и тот же уровень качества реализации набора функ- ций F НИС A
j
может достигаться при различных конфигурациях аппаратно-программных средств k
l
Для каждой i-й функции существует минимально допустимый уровень качества ее реализации q
i
r
i
, при котором достигается цель функционирования НИС. Если система не способна обеспечить выполнение i-й функции с уровнем качества q
i
r
i
или выше, то счи- тается, что i-й функция не выполняется системой. Введем вектор
A
lim
, определяющий минимально допустимый уровень качества реализации набора функций F НИС
A
lim
= {a
lim
i
}, a
lim
i
= q
i
r
i
, i =1, N . (13)
Пусть R = {r
i
} – множество возможных деструктивных воздей- ствий на НИС, вызывающих нарушения в ее работе. Тогда, ис- пользуя выражения (11) и (12), можно формализовать понятие функциональной устойчивости НИС.
Определение. НИС является функционально устойчивой, если после деструктивного воздействия r
i
∈ R существует хотя бы
150
А.Н. Королев, А.А. Тарасов

одна работоспособная конфигурация аппаратно-программных средств (ресурсов), обеспечивающая реализацию набора функций
F с уровнем качества не ниже A
lim
∀(k
l
∈K,
γ
m
∈Г,
ε
k
∈ E), ∃k
l
(r
i
)
∈K, < k
l
,
γ
m
,
ε
k
>
⇒ A
k
i
, A
k
i
≥ A
lim
. (14)
Уровень качества A
lim можно трактовать как границу устойчи- вости НИС к деструктивным воздействиям из R, а расстояние
d(A
lim
, A
k
l
) – как запас функциональной устойчивости НИС для конфигурации аппаратно-программных средств (ресурсов) k
l
. При этом функциональная устойчивость НИС при деструктивных воз- действиях обеспечивается функциональной перестройкой систе- мы, включая:
– идентификацию после деструктивного воздействия на НИС
состояния работоспособности ее аппаратно-программных средств
(ресурсов) с учетом текущего распределения их k
тек
для реализа- ции заданного набора функций;
– поиск конфигурации аппаратно-программных средств (ре- сурсов) НИС k
доп
, обеспечивающей приемлемое качество реализа- ции заданного набора функций в соответствии с (14);
– закрепление заданного набора функций НИС за программ- но-аппаратными средствами в соответствии с найденной конфигу- рацией k
доп
Существуют различные стратегии функциональной пере- стройки. Они определяются такими требованиями к функцио- нальной устойчивости, как:
– минимизация дополнительного оборудования, обеспечиваю- щего функциональную устойчивость системы;
– минимизация времени восстановления работоспособности после деструктивного воздействия;
– максимальная адаптация системы к потоку деструктивных воздействий.
В зависимости от перечисленных требований можно выделить следующие стратегии ее функциональной перестройки.
1. Стратегия пригодности. Поиск осуществляется до нахожде- ния первой конфигурации k
доп
, удовлетворяющей условию
k
доп
∈
Κ
, < k
доп
,
γ
m
,
ε
k
>
⇒ A
k
доп
, A
k
доп
≥ A
lim
. (15)
2. Стратегия максимального быстродействия при восстановле- нии работоспособности. Осуществляется поиск конфигурации
k
доп
, минимально отличающейся от текущей
151
О функциональной устойчивости навигационно-информационных систем

d(k
тек
– k
доп
) = min d(k
тек
– k
i
),
∀k
i
∈ K, A
k
i
≥ A
lim
. (16)
3. Стратегия максимального запаса функциональной устойчи- вости. Осуществляется поиск конфигурации k
доп
, обеспечивающей максимальный запас функциональной устойчивости при текущем состоянии работоспособности аппаратно-программных средств
(ресурсов) НИС
d(A
lim
, A
k
доп
) = min d(A
lim
, A
k
i
),
∀k
i
∈ K, A
k
i
≥ A
lim
. (17)
i
Выбор той или иной стратегии осуществляется на этапе проек- тирования НИС.
Примечания
1
См.: Тарасов А.А., Бородакий Ю.В. О функциональной устойчивости информа- ционно- вычислительных систем // Известия. 2006. № 7.
2
См.: ГОСТ Р 52865-2007. Глобальная навигационная спутниковая система.
Параметры радионавигационного поля. М.: Стандартинформ, 2008. 23 с.
3
См.: Левин В.И. Логическая теория надежности сложных систем. М.: Энерго- атомиздат, 1985. 128 с.
А.Н. Королев, А.А. Тарасов