Информационная подсистема
Информационная система управления электробусом представляет собой комплек программно
- аппаратно средств, необходимых для решения следующих задач:
- Выбор маршрута движения. Пассажиры доставляются
в точку назначения по наиболее рациональному, самому короткому маршруту. Централизированное
управление исключает возниконовение пробок даже в часы пик или при возникновении
неисправностей на дороге. Например при выходе из строя одной из транспортной
магистрали, управляющий сервер направит
поток машин по другим свободным дорогам.
- Идентификация пользователя, оплата проезда.
Пользователь с помощью простой кредитной карточки производит идентификацию и
оплату проезда.
- Полное автоматическое управление электробусом, перевозка пассажиров. Движением
электробуса управляет несколько компьютреров, верхний уровень - центральный
сервер (выбор маршрута), на нижнем уровне компьютер электробуса (следование
по маршруту, предотвращение аварийных ситуаций) и микроконтроллеры энергетической
подсистемы, векторного управления электродвигателями, вспомогательного оборудования.
- Ввтоматический поиск неисправностей электробуса. Датчики
температуры, вибрации контролируют состояние узлов электробуса, позволяя вовремя
заменить неисправные элементы и предотвратить аварии..
- Мониторинг состояния рельсов. При движении
контролируются особенности рельсового полотна, его неровности, загрязненность,
посторонние предметы. При выходе параметров за допустимые пределы полотно должно
ремонтироваться, в обратном случае программа запретит движение по нему.
- Борьба с актами вандализма. Вспомогательные
системы могут записывать происходящее как внутри электробуса, так и за его пределами.
Видео- фото- аудио- информация о событиях сохраняется на встроенном в электробус
носителе в течение нескольких дней или передается в реальном режиме времени
на сервер.
Информационная система состоит из следующих основных элементов:
- Управляющий сервер. Выполняет стратегическое
управление всей транспортной системой в реальном режиме времени, начиная от
выбора маршрута, диалога с пользователем, до управления коммуникационным и энергетическим
оборудовнием. Представляет собой несколько компьютеров дублирующие вычисления
друг друга для повышения надежности и, при необходимости, ускорения вычислений.
При протяженной транспортной системе число серверов, отвечающих каждый за свой
участок, возрастает.
- Коммуникации. Позволят передавать данные между
сервером и электробусами, или информацию между любыми видами электронного оборудования,
являющихся частью транспортной системы. Скорость основных информационных магистралей
должны составлять 1..10МБит/с, резервных и вспомогательных до 0.05МБит/с.
- Компьютер электробуса. Выполняет движение
по выбранному маршруту, принимает решение об управлении при возникновении неисправностей,
управляет вспомогательным оборудованием. Представляет собой несколько специализированных
промышленных компьютеров.
Особый вопрос программное обеспечение сервера. Алгоритмы управления должны
выбирать оптимальный маршрут с учетом загрузги дорог, с учетом всех возмникающих
неполадок и изменяющихся, при необходимости, маршрутов. Программа для компьютера
электробуса будет простым алгоритмом, жестко привязанным к дорожному пространству
и времени, а также учитывающим основные возможные неисправности. Пример простого
маршрута:
Время (от начала года в миллисекундах)
|
Команда основная
|
Рекомендуемые действия при пропадании
связи
|
Коментарий
|
xxx+0
|
отключить тормоза
|
отмена программы
|
тормоз для фиксации на стоянке
|
xxx+510
|
плавный рост ускорения
от 0 м/с^2 до 3м/с² за 2 секунды |
возвращение в исходную точку
|
плавно нарастяющее ускорение только
для комфорта пассажиров
|
xxx+2 510
|
ускорени 3м/с² в течение 5 секунд
(до 72 км/ч)
|
возвращение в исходную точку
|
разгон с постоянным ускорением
|
xxx+7 510
|
перевести упавляющий ролик налево
|
возвращение в исходную точку
|
подготовка к проходению стрелки (движение
прямо)
|
xxx+7 810
|
движение по прямой ~500 м до синхронизирующей
метки на дороге
|
замедление с ускорением 1 м/с и движение
на 10 км/ч, движение вперед +(синхронизация движения
с машинами №AAA, №BBB, №CCC)
|
передаются пароли для связи с соседними
машинами
|
xxx+31 233
|
перевести упавляющий ролик направо
|
перевести упавляющий ролик направо
|
подготовка к проходению стрелки (поворот
направо)
|
xxx+34 534
|
плавное замедление с ускорением 2м/с²
до 20км/ч в течение 5 секунд
|
продолжать движение вперед на скорости
10 км/ч
|
снижение скорости перед поворотом
|
xxx+37 534
|
движение вперед ~10 метров до метки
конца стрелки
|
движение вперед ~10 метров до метки
конца стрелки
|
сам поворт на стрелке проходится на
небольшой скорости
|
xxx+42 534
|
плавное ускорение до скорости 100км/ч
в течение 10 секунд
|
продолжать движение вперед на скорости
10 км/ч
|
прямой скоростной участок
|
xxx+52 534
|
плавное замедление до скорости 10км/ч
в течение 8 секунд
|
продолжать движение вперед на скорости
10 км/ч
|
замедление перед остановкой
|
xxx+60 534
|
движение ~5 метров до метки остановки(2.5
с)
|
движение ~5 метров до метки остановки(2.5
с)
|
движение на остановке где возможно появление
людей
|
xxx+63 034
|
плавная остановка (1с)
|
плавная остановка (1с)
|
|
xxx+64 034
|
включить тормоза
|
включить тормоза
|
предотвращение свободного качения
|
При необходимости маршрут корректируется непосредственно в движении, заранее
предусматриваются основные аварийные ситуации, необходимость синхронизации действий
для группы машин и т.п.
Точное определение текущих координат выполняется с помощью магнитных меток.
В определенных участках рельса устанавливаются магниты, на которые реагируют
датчики магнитного поля, расположенные в машине. Между метками координаты определяются
косвенным, приближенным методом, по скорости вращения колес машины, точность
такого метода при всех ведущих колесах до 1/100. Дополнительно контроль осуществляется
простыми электронным или механическим инерционным оборудованием, такие датчики
позволяют точно определять ускорение, и ориентацию корпуса в пространства.
Коммуникации
Все машины находящиеся в движении постоянно корректируют свой маршрут получая
команды от сервера, и отправляют свои координаты на сервер.
Связь обеспечивается через независимые, надежные коммуникации, проходящие по
рельсовой магистрали, на небольших и ненагруженных участках дорог это обычная
витая пара (расстояние - километры, скорость 1-100МБит), на протяженных и нагруженных
участках - оптический кабель (растояние десятки километров, скорости до 1000
МБит). Высокие скорости позволяют передавать большие объемы данных и позволяют
снизить латентность - время прохождение команд по информационной системе до
нескольких миллисекунд.
При движении по маршрутам, ограниченная возможность работы без управляющего
сервера должна определятся заранее, машинам передаются "позывные"
спутников, пароли для передачи данных, синхронизации с ними.
При движении сверяются координаты соседних машин и, при необходимости, корректируется
маршрут, скорость движения, расстояние между машинами.
Обеспечить безопасность автоматического движения на продолжительных участах
дорог можно даже без управляющего сервера, для этого достаточно перед машиной
или группой машин с пассажирами или ценным грузом отправить пустую машину в
автоматическом режиме. Даже при возникновении неисправности на дороге, аварии,
столконовении с посторонними предметами пассажиры не пострадают. Машина идущая
первой сообщит о неполадках (или перестанет сообщать о нормальном режиме работы)
и идущие следом машины остановятся и по возможности продолжат движение.
Как вариант можно использовать 2 машины для проверки состояния дороги перед
группой идущих машин, как при наличии связи с сервером так и при отсутствии.
Расстояние между машинами ориентировочно 100 метров, наибольшее расстояние при
котором машины могут поддерживать между собой устойчивую связь, в условиях прямой
видимости может быть и больше. Также необходимо учитывать, что чем больше скорость,
тем большее расстояние необходимо для остановки, так при движении машины на
скорости 200 км/ч остановочный путь может быть от 300 метров до километра, а
при движении на скорости 100 км/ч для полной остановки может быть достаточно
от 70 до 200 метров.
Линии связи
Линии связи представляют собой стандартное цифровое кабельное и радио оборудование.
Непосредственно к серверу подключается высокоскоростная цифровая магистраль,
концентрирующая в себе поток данных от всех активных машин.
На более низких уровнях магистраль
расщепляется на несколько более медленных линий связи и шин данных, к которым
непосредственно подключены радиомодемы. Сеть радиомодемов образует пространство
для цифровой передачи данных, наподобии сотовой сети. Простые радиомодемы работающие
на частоте 2.4ГГц подключаются к стандартному 4х - 8 жильному кабелю. По одной
паре передается питание 50-100В х 1А х 400Гц для модемов. Частоты в 400Гц выбрана
для того чтобы обеспечит более простую конструкцию блока питания в радиомодемах,
более легкий трансформатор. По оставшимся парам передается информация на скорости
10МБит/с.
Все радиомодемы полностью гальванически развязаны в линией связи разделительными
трансформаторами. Для поглощения высоковольтных помех должна быть предусмотрена
система грозозащиты. Дальность действия такой линии связи практически не ограничена,
т.к. радиомодемы так-же выполняют роль усилителей и маршрутизаторов для сигнала
в кабеле.
Подключатся радиомодемы к кабелю без нарушения целостности центральной медной
жилы, обжатием в специальном разъеме, сделано так для того чтобы при разрушении
одного из разъемов не нарушалась работоспособность системы.
Сами радиомодемы представляют собой герметичную конструкцию размером около 10
см, со встроенной направленной антеной. Радиомодемы могут работать по протоколу
подобному IEEE 802.11b (Wi-Fi), но с несколько меньшей скоростью - 1-2МБит и,
за счет этого, на большем расстоянии, до 300 метров, при небольшой излучаемой
в эфир мощности - около 10 мВт.
При скорости передачи данных 1МБит и при размере блока данных 256 бит, задержка
прохождения сигнала машина - сервер - машина составит 2*2*256/1000
= 1мс. При скорости в 100 км/ч машина за это время проедет всего 3 см. Такое
быстродействие необходимо для более гибкой реакции системы при авариях, неисправностях
возникающих на дороге. Например для того чтобы полностью контролировать поток
машин, каждую необходимо опрашивать не реже 10 раз в секунду, отсутствие сигнала
может являться признаком аварии, у идущих следом машин, в таком случае, просто
нет информации о том что дорога свободна. Наиболее рациональный вариант, в такой
ситуации, автоматическое снижение скорости до 10-15 км/ч.
Резервные линии связи
Так как наличие связи является необходимым фактором для качественной работы
транспортной системы, кроме основного канала связи необходимо предусмотреть
запасные, например используя каналы сотовой связи любого доступного оператора,
лучше всего стандарт CDMA (до 1000КБит), GPRS (56КБит) у операторов стандарта
GSM, или не используя GPRS - 9.6КБит. В любом случае сохранится работоспособность
транспортной системы. На дорогах с низкой скоростью движения и небольшой нагрузкой,
до 1 группы машин в минуту (между самими машинами в одной группе
связь поддерживается со скоростью 1МБит), основной канал связи можно
не устанавливать. Даже полное пропадание связи на небольшом участке слабонагруженной
дороги, не приведет к остановке движения, автоматическое снижение скорости до
безопасной не приведет к возникновению пробок, к блокировке движения, почти
не скажется на длительности поездки.
Применять дополнительные каналы связи, например передача данных по силовым проводам,
по допонительным радиоканалам, нецелесообразно, так как это требует значительных
затрат и не гарантирует надежности и скорости передачи данных.
Протокол передачи данных.
Передача данных осуществляется блоками, размером от 16 до 4000 байт. При передаче
данных необходимо:
- обеспечить достоверность принимаемых данных, защитить их от помех
- предотвратить проникновение в информационную систему извне для чего все критические
данные шифруются стандартным криптографически протоколом типа ГОСТ 28147-89(Россия,
алгоритм свободен), DES (США, разработка - 70e годы),
FEAL(Япония), Rijnael(США, на 20% быстрее
ГОСТ, позиционируется для замены DES, одобрен деп. торговли в 2000м году).
Более подробно смотрите например на kiev-security.org.ua
- предотвратить возможность примема устаревших, "затерявшихся" данных,
для чего в зашифрованное сообщение вводится время его отправления.
Криптостойкость всех алгоритмов с ключем более 128 бит более чем достаточна
для обеспечения информационной безопасности, отличия в быстродействии алгоритмов
несущественные (десятки процентов), наиболее удобными для реализации являются
ГОСТ 28147-89 и Rijnael.
Показатель
|
ГОСТ28147-89
|
Rijndael
|
Размер блока, бит
|
64
|
128, 192, 256
|
Размер ключа, бит
|
256
|
128, 192, 256
|
Архитектура
|
Однородная сбаланси- рованная сеть
Файстеля
|
«Квадрат» (Square)
|
Число раундов
|
32
|
10, 12, 14
|
Часть блока, шифруемая за один раунд,
бит
|
32 (полблока)
|
128, 192, 256 (полный блок)
|
Размер раундового ключевого элемента,
бит
|
32 (половина размера блока)
|
128, 192, 256 (равен размеру блока)
|
Скорость обработки на процессоре
166МГц 32бит |
16.3 Мбит/с
|
19.7 Мбит/с
|
Анализ алгоритмов показывает что нет существенной разницы в быстродействии
и криптостойкости алгоритмов, несмотря на все их различия в алгоритмах, и дате
разработки. Расшифровка таких криптоалгоритмов без наличия ключа пока что невозможна
даже теоретически.
Блок информации в итоге может выглядеть так:
адрес получателя
|
адрес отправителя
|
служебная информация
|
блок зашифрованных
данных
|
контрольная сумма
|
32 бит
|
32 бит
|
32 бит
|
128 бит..16000 бит
|
32 бит
|
где блок зашифрованных данных в расшифрованном виде представляет собой следующую
структуру:
время от начала года
с дискретностью 0.1 мс
|
команды управления,
данные
|
контрольная сумма
|
32 бит
|
64 бит..16000 бит
|
32 бит
|
Минимальный блок данных 256 бит, максимальный около 16КБит. Контрольная сумма
защищает от помех при перередаче информации, шифрование позволяет избежать перехват
управления машинами злоумышленником, дополнительны передача времени отправления
сообщения позволяет полностью предотвратить искажение передаваемой информации
(ретрансляцию устаревеших по времени команд). Максимальную задержку сигнала
можно принять равной ±1000 мс, более старые команды будут игнорироваться,
как и более новые, с более ранним временем чем текущее время. Во время работы
таймер автоматически синхронизируется с "образцовым" временем на сервере.
В автономном режиме, стабильности любого электронного таймера (~секунда
ошибки на 24 часа хода) хватит для поддержания требуемой точности отсчета
времени в течении нескольких лет. (Первой командой в целях безопасности
должна быть команда синхронизации времени, и пауза больше времени ошибки таймера,
это не даст злоумышленникам шанса повторить зашифрованную команду простой ее
ретрансляцией)
При передаче данных через ретрансляторы необходимо принимать меры для
снижения задержки, нежелательно перед отправлением сообщения полностью помещать
его в буфер, такой метод даст почти 0.25 мс дополнительной задержки. Например
получив адрес получателя и имея информацию о его расположении, информацию можно
начинать передавать в линию связи, одновременно с ее приемом от отправителя.