Устройство для контроля устойчивости функционирования программ Советский патент 1988 года по МПК G06F11/30 

liU

со

ч|

00 05

Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ, имеющих программно- аппаратные средства защиты информации. Целью является повьшение достоверности контроля. Устройство содержит генератор 1 псевдослучайных чисел, элементы ИЛИ 2 и 19, счетчик 3 выданных сбоев, счетчик 4 сигналов восстановления, злементы И 5, 1А, 17 и 18, группы элементов И 6, 7 и 12, регистры 8 и 11, схему 9 сравнения, блоки 10 и 22 индикации, вычитающий счетчик 13, триггеры 15 и 16, счетчик 20 и блок 21 анализа. Контроль производится путем проверки свойства программы восстанавали- ваться после сбоя за требуемое время utAon, которое характеризует способность по АСУ реального времени вьшол- нять заданное преобразование информации и формировать выходные реакции в пределах допусков, заданных спецификацией на программы, в течение времени цикла работы Ти, АСУ. 1 з.п. ф-лы, 4 ил. От С ЦВМ i (Л

К)

Изобретение отгюсится к вычислительной технике и может быть испо;1ь- зовано для проверки устойчивости функционирования программ специализированных ЦВМ (СЦВМ), име.ощих средства црограммно-аппаратной защиты информации и вычислительного процесса.

Целью изобретения является повышение достоверности контроля устойчивости вьтолнення программы СЦВМ, работающих в реальном масштабе времени

На фиг. I представлена структурная схема устройства для контроля устойчивости функционирования про- .-. граммJ на фиг. 2 - структурная схема генератора псевдослучайных; чисел; на фиг. 3 - структурная схема схемы сравнения, на фиг. 4 - структурная схема блока анализа.,

Устройство для контроля устойчивости функционирования програг-м (фиг, ) содержит генератор 1 псев дослучайных чисел, первый элемент I DTI-I 2; счетчшс 3 вьщанных сбоев, сче

Ч1Ж

сигналов восстановления, первый элемент И 5, первую группу 6 элементов И, втор яо группу 7 элементов И,, первый регистр 8, схему 9 сравнения первый блок 10 индикации, второй регистр i ,, третью группу 12 элементов И5 вычитающирЧ счетчик 13, много- входовый элемент И 14-, первый 15 и второй 16 триггеры, второй J7 и третий 18 элементы И, второй элемент I-ilffi 19, третий счетчшс 20, блок 2 анализа и второй блок 22 индикации.

На вход 23 подается сигнал Установка в начальное состояние.Вход 24 .является входом Сигнал восстановления устройства, вход 25 входом Занесение кода допустимого интервала времени восстановления устройства, вход 26 первым тактовым входом устройства, а вход 27 - вторым тактовым входом.

Генератор 1 (фиг. 2), представляющий П-разрядный генератор псевдослучайных чисел, состоит из линейного f eHepaTopa 28 псевдослучайных чисел 28, группы 29 элементов И и триггера 30.

Схема 9 сравнения (фиг. 3) состоит из коммутатора 3i, группы 32 элементов И, элемента И 33 и элемента НЕ 34.

Блок 2i анализа , (фиг.4) состоит из груп 34 и 36 элементов И, регистра 37, схемы 38 сравнения, триггеров 39 и 40 и элемента И 41.

Устройство работает следующим об- - разом.

Сигнал Установка в исходное состояние, поступающий с входа 23 устройства, устанавливает счетчики 3,4,

0 13 и 20, регистры 8 и 11, регистр 37 и триггеры 15, 39, 40 блока 21 в нулевое, а триггер 30 блока 1 в единичное состояние. На информационный вход регистра I1 заносится код до5 пустимого интервала времени восстановления программы At доп.. Сигнал начальной установки, поступающий на установочный вход генератора 1, переводит триггер 30 в единичное состоя0 ние. Триггер 30 выдает отпирающт

потенциал на разрешающие входы группы 29 элементов И. Вследствие этого импульсные сигналы случайных кодов сбоев с интенсивностью, определяемой

5 тактовыми импульсами с входам 26 (период Tl), вЕадаются с выходов соответствующих разрядов линейного генератора 28 псевдослучайных чисел через группу 29 элементов И. В зависимости от

0 того, какие именно спецификации на устойчивость программ кон тролируются, сформированный случайньш код подается либо на буферный регистр канала СЦВМ, чем вызываются искажения исходных

5 данных программ, либо на регистры арифметического устройства СЦВМ, чем вызьшаются искажения внутренней информации программ и сбои выполнения команд СЦВМ, либо на бу0 фарный,регистр ПЗУ памяти программ, чем вызьшаются искажения хода вычислительного процесса. Данные сбои и ошибки либо фиксируются программ- но-аппаратныг-1и средствами контроля

5 (производится восстановление информации и вычислительного процесса и вьщается сигнал восстановления), либо они проходят незамеченными (сигнал восстановления не формируется и

Q на выходе программы СЦВМ получается правильный результат). Для СЦВМ, работающих в реальном масштабе времени в контуре АСУ, первоочередной з.ада- чей является реализация заданного

е множества функций управления на фиксированное время цикла работы АСУ Тц + Тр, где Тф - время решения задач управления. То Т + Tg, - резерв времени, отводимый для к .нтроля и восстано ления процесса управления .

Свойство программ восстанавливаться после сбоя за требуемое время, которое должно быть меньше Тр, характеризуется показателем устойчивости PU, . В ка.естве спецификации на устойчивость используется вероятность того, что при воздействии сбоя определенного типа программа обнаружит факт сбоя, восстановит информацию или ход вычислительного процесса и выдаст, правильный резуль та г за время tt tp- - At доп. , где tp - среднестати- ческая оценка, времени реализации программы по всему множеству маршрутов реализации при условии отсутствия сбоев н отказов. Таким образом, для контроля усто 1чивости функционирования nporpoMN СЦВМ, рабо-тающих в реальном масштабе времени, необходимо сформировать определенное количество сбоев и зафиксировать число вьщанных сбоев Set , подсчитать число сигналов восстановления программ за требуемое время тВ(дойоп) и вычислить оценку устойчивости

PIJ mB(4tAon)/Scb (1) При PI РТР программа является устойчивой, иначе программа является неустойчивой и нуждается в доработке Техническая реализация данного

подхода состоит в следующем.

,. „„ лс сформирован программой в

Импульсный сигнал случайного ко- 35 . / . I

,времени t At дол с момен

да сбоя с выхода генератора I псевдослучайных чисел параллельно с вьща- чей на СЦВМ поступает на входы ИЛИ 2,

сигнал с выхода которого поступает

о40

на счетньш вход счетчика 3 вьщанных

сбоев, увеличивая его значение на I. Этот же сигнал устанавливает в единичное состояние триггеры 15 и 16, и поступая на импульсные входы группы 12 элементов И, считывает код допус тимого интервала времени восстановления программы с регистра 11 на вычитаемый счетчик 13.

J - -

Тактовые импульсы с периодам Tij gQ

(Te iT) с входа 27 устройства поступают на импульсный вход элемента И 17 на потенциальный вход которого подается разрешающий потенциал с тригЕсли сигнал восстановления был

течение

времени t At дол с момента выдачи сбоя, то значение счетчика 13 не равно О, на выходе схемы И 14 сигнал не формируется, триггер 16 остается в единичном состоянии и выдает разрешающий потенциал на элемент И 18, следовательно, сигнал восстановления через элемент И 18 поступает на счетный вход счетчика 45 2- увеличивает значение его на 1

т.е. счетчик 20 производит подсчет .тЕ(дТдоп) - числа восстановлений .программы за допуст1 мое время. Если сигнал восстановления был сформирован программой за время t Д с момента выдачи сбоя, то в момент времени t Т2 значение счетчика 13 становится равным О, вследствие чего срабатывает схема

гера 15. С выхода элемента И 17 так- §5 триггер 16 переводится в сос- товые импульсы поступают на счетный вход вычитающего счетчика 13, умень 1 в каждом

шая его значение на такте.

тояние О и закрьшает элемент И 18 поэтому сигнал восстановления не пр ходит на счетчик 20 и значение его не изменяется.

Вычитающий счетчик I3 представляет собой асинхронный двоичный вычитающий счетчик. При достижении текущим временем t максимально возможного времени восстановления, т.е. при t ДТдоп значение счетчика 13 становится равным О. Очередной тактовый импульс, поступая на импульсный вход элемента И 14, на потенциальные входы которого подаются сиг- . налы с инверсных выходов информационных разрядов счетчика 13, формирует на выходе элемента сигнал, поступаюЩий на триггер 16 и устанавливающий его в состояние О, вследствие чего элемент И 18 закрьгеается.

При обнаружении ошибки и восстановлении искаженной информации программным фильтром, либо при повторном исполнении защищенного участка программы при сбое в СЦВМ вырабатывается сигнал восстановления, который подается на вход 24 устройства.

Этот сигнал поступает на счетньш вход счетчика 4 сигналов восстановления, увел1-гчивая его значение на ), и на входы элементов И 18 и ИЛИ 19. С выхода элемента ИЛИ 19 сиг - нал восстановления устанавливает

в О триггер 15, элемент И 17

лс сформирован программой в

времени t At дол с момен

40

gQ

закрывается, и прекращается изменение значения счетчика 13..

Если сигнал восстановления был

течение

времени t At дол с момента выдачи сбоя, то значение счетчика 13 не равно О, на выходе схемы И 14 сигнал не формируется, триггер 16 остается в единичном состоянии и выдает разрешающий потенциал на элемент И 18, следовательно, сигнал восстановления через элемент И 18 поступает на счетный вход счетчика 45 2- увеличивает значение его на 1,

т.е. счетчик 20 производит подсчет .тЕ(дТдоп) - числа восстановлений .программы за допуст1 мое время. Если/ сигнал восстановления был сформирован программой за время t Д с момента выдачи сбоя, то в момент времени t Т2 значение счетчика 13 становится равным О, вследствие чего срабатывает схема

триггер 16 переводится в сос-

тояние О и закрьшает элемент И 18, поэтому сигнал восстановления не проходит на счетчик 20 и значение его не изменяется.

При выдаче определенного числа сбоев разряды/счетчика 3 выданных сбоев устанавливаются в единичное состояние. Информация данных разрядов поступает на входы многовходовой схемы И 5, вследствие чего на ее выходе формируется сигнал Останов контроля . Данный сигнал поступает на вход генератора псевдослучайных чисел и устанавливает триггер 30 управления в состояние О, группа 29 элементов И закрывается и прекращается выдача в СЦВМ случайных, сбоев.

Этот же сигнал Останов контроля поступает на разрешающие входы групп 6 и 7 элементов И. Группы 6 и.7 элементов И срабатьшают и состояния счетчиков 3 и 4 записываются в соответствующие разряды регистра 8, причем в (1+ R/2)-6 разряд (первая половина регистра записывается состояние .счетчика 3 выданных сбоев, а в (R/2+ +1-К)-е разряды (вторая половина регистра) - состояние счетчика 4 сигналов восстановления (R - общее количество разрядов регистра). Сформированные значения разрадов регистра поступают -на вход схемы 9 сравнения. Коммутатор 31 представляет собой тумблерные переключательные элементы, осуществляющие подключение определенных разрядов регистра 8 к группе 32 элементов И, Номера подключаемых разрядов определяются значениями чисел V и ScT , где V - количество сигналов восстановления, ScjS - количество вьаданных сбоев.

Причем к первым входам элементов И 32 подключаются разряды первой половины регистра 8, а к вторым входам элементов И - разряды второй половины регистра 8.

При совпадении значение I во всех подключаемых разрядах регистра 8 все элементы И группы 32 срабатывают и выдают сигналы на входы многовходовой схемы И 33, на выходе которой формируется сигнал сравнения.

Если значения 1 разрядов не совпали хотя бы в одном элементе И группы 32, то сигнал совпадения на выход элемента И 33 не формируется, а на выходе элемента НЕ 34 устанавливается сигнал несовпадения.

Сигналы совпадения или несовпаде НИН с выходов схемы 9 сравнения поступают на вход блока 10 индикации для информирования о степени устой378696

чивости функционирования прог раммы СЦВМ без учета реального времени работы АСУ.

f. Сигнал Останов контроля подается также на первый управляющий вход блока 21 анализа, который соединен с разрешающими входами групп 35 и 36 элементов И, информационные

0 входы которых подкгаочены к выходам . соответствующих разрядов счетч иков 3 и 20, Группы 35 и 36 элементов И срабатывают и состояния счетчиков 3 и 20 записьшаются в соответствующие

15 разряды регистра 37 (далее работа регистра 37 и схемы 38 сравнения аналоги -гна работе регистра В и схемы 9 сравнения)

На второй управля(;щий вход блока

0 21 поступает сигнал с единичного выхода схемы 9 сравнения, который устан.авливает триггер 39 в едипич- ное состояние.

Если выполняется условие 1 9 РТР ,

5 т.е. на едишгчиом выходе схемы 38 сравнепия сформирован сигнал, то триггер 40 также переводится в вди- пичпое состояние, элемент И 41 сра- батывает и на блок 22 шщикации по0 ступает сигнал о том, что программа устойчива в режиме реального времени. Иначе блок 22 индикации сигнализирует о недостаточной устойчивости программы СЦВМ-в режиме реального

35 времени.

Предлагаемое устройство для конт- роля устойчивости фу жционирования программ позволяет проверить свойство программы восстанавливаться после

0 сбоя за требуемое время и

Формула изобретения

5 по авт. св. № 1256033, отличающееся, тем, что, с целью повышения достоверности контроля, в устройство введены второй регистр, третья группа элементов И, вычитающий

0 счетчик, многовходовый элемент И, первый и второй триггеры, второй и третий элементы В, второй элемент ИЛИ, третий счетчик, блок анализа и второй блок индикации, причем вход

5 начальной установки устройства соединен с первым входом второго элемента ИЛИ и входами сброса блока анализа, третьего счетчлка, вычитающего чика и второго регистра, вход зада-

7

НИН докустимого интервала времени восстановления устройства соединен с информационным входом второго регист ра, выход которого соединен с первыми входами элементов И третьей групны, выход первого элемента ИЛИ соединен с вторыми входами элементов И третьей группы и единичными входами первого и второго триггеров, выход каждого элемента И третьей группы соединен с соответствующим информационным входом вычитающего счетчика, прямой выход первого триггера соединен с первым входом второго элемента И, выход которого со- еинен со счетным входом вычитающего счетчика, выход второго элемента ИЛИ соединен с нулевьм входом первого триггера, второй тактовьй вход устройства соединен с вторым входом второго элемента И и стробирующим входом многовходового элемента И-, разрядные выходы вычитающего счетчика соединены с группой информационных входов многовходового элемента И, выход которого соединен с нулевым входом второго триггера, вход восстановления устройства соединен с первым входом третьего элемента И и вторым входом второго элемента ИЛИ, прямой выход второго триггера соединен с вторым входом третьего элемента И, выход которого соединен со счетным входом третьего счетчика, информационный выход которого соединен с первым информационным входом ,блока анализа, информационный выход счетчика выданных сбоев соединен с вторым информационным входом блока анализа, выход первого элемента И

20

378698

соединен с первыт-i тактовым входом блока анализа, выход равенства схс- иы сравнения соединен с вторым тактовым входом блока анализа, выходы R

признаков устойчивости и неустойчивости программы которого соединены с информационньии входами второго блока индикации.

10

25

30

35

40

в сивм

и на cjreffy

ИЛ г

О/п счетиика 3 От cvemvu/fa 20 Яыванных cffoee

От зйв мента

J

на SflOft Z2 индикации Фиг.«

.Ч