BC/NW 2009; №2 (15):11.1
ОБЕСПЕЧЕНИЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ СИСТЕМ РЕАЛЬНОГО ВРЕМЕНИ
Хетагуров Я. А.
(ОАО «Концерн «Моринформсистема-Агат», Москва, Россия)
Применение микропроцессоров, контроллеров и программного обеспечения вычислительных средств (ВС) иностранного производства для решения задач в системах реального времени (СРВ) военного, административного и финансового назначения таит в себе большие проблемы. Это своего рода «троянский конь», роль которого только стала проявляться. Потери и вред от их использования могут существенно повлиять на национальную безопасность России.
Использование иностранных вычислительных средств широкого применения (ВС ШП) микропроцессоров, контроллеров и других схем в СРВ связано с существенным повышением требований к быстродействию для обеспечения достоверности выдаваемой информации в течение заданного времени, а также отсутствием подобных ВС отечественного производства.
Для оценки применения освоенных отечественных полупроводниковых технологий производства ВС для СРВ выявим основные факторы, определяющие повышение требований к быстродействию ВС ШП по отношению к необходимому быстродействию для выполнения алгоритмов СРВ.
Отсутствие в иностранных ВС ШП контроля, необходимого для обеспечения требуемой достоверности выдаваемых данных в СРВ, приводит либо к использованию программных методов контроля, которые увеличивают быстродействие в 1,5-2,5 раза и потребление электроэнергии либо применению мажоритарного метода контроля, использующего 3 вычислительных устройства ШП, что повышает требования к быстродействию на 10-15%, однако увеличивает объём аппаратуры ВС в среднем в 3,3 раза и потребление электроэнергии в 3,4 раза.
Использование микропроцессоров связано с применением операционной системы (ОС) и определенного языка программирования. На ОС в среднем расходуется 60 - 70% его быстродействия, т.е. требуется увеличение быстродействия 2,5-3,3 раза относительно необходимого для выполнения программы алгоритмов, а увеличение программ при трансляции к повышению быстродействия минимум на 30-60%, а в среднем в 2-3 раза.
Обеспечение безопасности и защищенности СРВ в ряде случаев приводит к дополнительному увеличению быстродействия на 10-20%. Приведенные оценки по повышению быстродействия пропорционально увеличивают размеры памяти и объемы ее аппаратуры.
Ощутимые экономические потери СРВ наносят вирусы. Средств, предусматривающих защиту от вирусов, пока не найдено, хотя методы борьбы с выявленными вирусами известны. Они требуют дополнительных ресурсов (быстродействия и памяти), которые оцениваются в настоящее время 5-15% быстродействия.
В результате требования к быстродействию микропроцессора (МК), контроллеров (КН) широкого применения иностранного производства практически увеличиваются в 8‑19раз по отношению к быстродействию, необходимому для выполнения программы алгоритмов. Объем памяти повышается в 6-8 раз. Это приводит к увеличению объема аппаратуры в среднем в 2,5-4,5 раза и повышению потребления электроэнергии в 3-5 раз.
Построения СРВ на базе применения ВС ШП иностранного производства или на базе отечественных ВС требует комплексного анализа затрат за период жизни системы. Эти затраты состоят из затрат на изготовление с учетом разработки и тиражирования СРВ, затрат электроэнергии на работу СРВ, затрат на ЗИП для ВС ШП, затрат на занимаемые объемы и массу аппаратуры СРВ важных для мобильных и бортовых структур, а также затрат на обслуживающий персонал и утилизацию.
Существенное влияние на затраты СРВ оказывает длительность эксплуатации - длительность жизни СРВ или ее цикл жизни. При длительности эксплуатации СРВ (обычно 10-20 лет), учитывая сроки изменения серий микропроцессоров, контроллеров и др. элементов порядка 2-3 лет, необходимо предусматривать на срок эксплуатации аппаратуры в ЗИПе - 4-7 комплектов элементов.
Приведенные оценки затрат на построение СРВ основаны на применении иностранных микропроцессоров, контроллеров и других схем а так же их программного обеспечения.
Использование в наших СРВ иностранных микропроцессоров и программного обеспечения практически дает возможность получения любой закрытой информации иностранными службами, т.е. не обеспечивает безопасность и защищенность наших СРВ, к которым предъявляются эти требования.
Для использования отечественных полупроводниковых структур в построении ВС для СРВ необходимы решения, обеспечивающие требуемую достоверность информации, исключающие повышение быстродействия, увеличение потребляемой электроэнергии, объемов памяти. В значительной мере эти решения определяются введением аппаратурных методов контроля, структуры команд, заменяющей операционную систему, принципом построения и организации работы ВС, исключающих появление вирусов и др.
Для выявления преимуществ по затратам на период жизни ВС СРВ с применением аппаратурных методов (самоконтроль, отсутствие ОС и т.д.) необходимо решить две проблемы: 1) определить метод аппаратурного контроля ВС–самоконтроля, 2) организовать изготовление ВС на основе освоенной технологии производства КМОП схем.
Для решения первой проблемы был предложен и разработан метод контроля, основанный на применении системы кодирования информации 1 из «Р» с активным нулем.
Главной проблемой применения системы кодирования 1 из Р является выбор величины Р – основания системы кодирования, которая определяет рациональность ее использования для вычислительных систем.
Выбор рационального основания Р(β) оценим на базе сравнения двоичной системы по величине доли использования правильных данных с основанием Р по отношению к данным с двоичным основанием к доли объема аппаратуры при кодировании 1 из Р относительно аппаратуры двоичного кодирования.
Коэффициент рациональности β запишем в виде:
β = с / bp ,
где c – доля использования правильных данных основания Р по отношению к двоичному основанию; bp – доля аппаратуры при кодировании 1 из Р по отношению к аппаратуре при двоичном кодировании.
Увеличение коэффициента рациональности будет характеризовать
лучшее использование правильных данных с минимальным применением аппаратуры.
Построение кода 1 из Р определяет Р правильных кодов
среди всевозможных кодов, а количество ошибочных кодов оценивается выражением:
Np = 2p – P .
Количество ошибочных кодов при двоичном кодировании, учитывая что только один код является правильным, запишем в виде:
Ng = 2p – 1.
Доля использования правильных данных определяется отношением:
C = Np / Ng = (2p – P) / (2p – 1);
Выведем зависимость затрат на аппаратуру системы кодирования 1 из Р для различных Р. Для этого используем связь двоичной системы кодирования с системой кодирования 1 из Р.
Определим количество ячеек памяти для двух систем кодирования, имеющих одинаковую информационную емкость.
Информационную емкость числа в двоичном коде запишем в виде:
J1= 2 r+e,
где r – количество разрядов в числе с двоичным основанием,
е – количество контрольных разрядов в числе.
Информационную емкость числа в код 1 из Р запишем в виде:
J2 = Pk,
где k - количество разрядов в числе с основанием Р.
Принимая равной информационную емкость двух систем кодирования определим зависимость числа разрядов от оснований кодирования.
Запишем:
J1 = J2,
или, подставив значения, получим:
2 r+e = Pk .
Решая это уравнение относительно k, получим:
K=(r+e) / log2P .
Количество ячеек памяти S для представления числа в коде 1 из Р относительно двоичного кода будет :
S=P×K=P(r+e) /
log2P .
Определим долю увеличения аппаратуры bp с основанием Р относительно двоичной системы:
bp= S / (r + e) .
или подставив значение S получим:
bp = P / log2P .
В соответствии с принятым определением рациональности β запишем:
β = c / bp
= ((2p - P) log2P) / ((2p – 1) P) .
Приведем таблицу для выбора оснований кода 1 из Р, в которой для удобства расчетов основания Р представлено величинами соответствующими двоичному коду.
|
1 из Р |
1 из 2 |
1 из 4 |
1 из 8 |
1 из 10 |
1 из 16 |
|
c |
0, 6667 |
0,8000 |
0,9725 |
0,9912 |
0,9998 |
|
bp |
2 |
2 |
2,6667 |
3,0300 |
4 |
|
β |
0,3333 |
0,4000 |
0,3647 |
0,3270 |
0,2499 |
Из таблицы видно, что рациональным основанием для кодов 1 из Р является основание 4.
Рациональным кодом в системе 1 из Р является код 1 из 4 с активным нулем.
Приведем таблицу соответствия для двух разрядов двоичной системы и системы 1 из 4 с активным нулем.
|
№ п/п |
Двоичная система |
Система 1 из 4 |
|
1 |
00 |
0001 |
|
2 |
01 |
0010 |
|
3 |
10 |
0100 |
|
4 |
11 |
1000 |
Важным качеством системы кодирования 1 из 4 является прозрачная связь с двоичной системой, которая реализуется простейшими схемами. Это обеспечивает широкое использование ПО и массивов данных двоичной системы в системе 1 из 4 .
Применение кода 1 из 4 с самоконтролем для построения ВС и СРВ исключает требования по повышению быстродействия для контроля.
Использование структуры команд со специальными операциями исключило операционную систему и связанные с ней затраты на быстродействие, а также сократило затраты на требуемое повышение быстродействия оттранслированного ПО с языка высокого уровня и требуемое повышение быстродействия. Наличие контроля у каждого разряда аппаратуры обеспечивает возможность резервирования по разрядам или группам разрядов. Это позволяет увеличивать кратность резервирования при сокращенных объемах резервирующей аппаратуры и существенно повышает надежность системы.
Затраты при одинаковых требованиях к достоверности и точности вычислений, определяемые числом ячеек памяти сократились в 1,5 раза по сравнению с мажоритарной структурой при двоичном кодировании, а с учетом управления и коммутации до 2,3 раза.
Построение ВС на основе кодирования 1 из 4, кроме простоты контроля, определяющего все одиночные ошибки, выявило ряд важных свойств по сравнению с двоичной системой кодирования используемых в ВС ШП.
При одинаковых требованиях по достоверности выдаваемой информации и точности вычислений
- затраты электроэнергии для КМОП схем в ВС с кодированием 1 из 4 сократилось в 4 - 6 раз по отношению к двоичной системе;
- упростилось построение системы питания ВС вследствие независимости потребления электроэнергии от величины числа (при кодировании 1 из 4 потребление электроэнергии постоянно);
- увеличилось быстродействие в 1,1–1,2 раза в результате сокращения количества разрядов числа в два раза кода 1 из 4 привело к уменьшению цепочки переноса и количества суммирования при выполнении операции умножения.
Рассмотрим решение второй проблемы - по организации изготовления ВС.
Наиболее полно отвечающей требованиям ВС для СРВ является технология, основанная на базовых БИС, которая практически на порядок сокращает затраты на реализацию схем на базовых БИС и обеспечивает определенные условия эксплуатации. Оценим возможности применения базовых БИС ОАО «Ангстрем», использующих КМОП технологию и работающих на частотах до 30 МГц для производства микропроцессора и контроллеров, работающих в коде 1 из 4.
Количество вентилей, необходимых для микропроцессора, контроллеров обеспечивается базовой БИС. Созданный микропроцессор с самоконтролем на коде 1 из 4 на базовой БИС ОАО «Ангстрем» имеет быстродействие порядка 6 миллионов команд типа сложение в секунду.
Сравним полученное быстродействие базовой БИС ОАО «Ангстрем» 6 мл ком/сек для решения алгоритма задачи с необходимым быстродействием МК ШП.
Учитывая, приведенные затраты на повышение быстродействия, характерные для МК ШП необходимо увеличение его быстродействия в среднем в 15 раз, что соответствует:
6 мл. ком/сек • 15= 90 мл ком/сек.
Частота работы элементов при близких количествах циклов для выполнения команд у БИСов ОАО «Ангстрем» :
30 МГц / 6 МГц = 5,1/ком.
У МК ШП иностранного производства частоту схем опишем:
90 мл. ком/сек • 5,1/ком. = 450 МГц.
В результате использования принципов построения МК ШП для ВС приводит к применению более высоких технологий производства МК для обеспечения необходимого быстродействия элементов (450 МГц или 30 МГц) и затратам на ее создание в миллионы долларов и времени 2‑3 года.
Затраты на период жизни СРВ, построенные на основе базовых БИС с самоконтролем на отечественной полупроводниковой технологии получились значительно меньшими, чем при использовании ВС ШП иностранного производства в 4 и более раз.
Величина уменьшения затрат связана с областью применения СРВ. Она больше для мобильных и бортовых систем, учитывая существенное сокращение потребления электроэнергии, габаритных размеров и массы.
Выводы.
1. Применение для СРВ микропроцессора, контроллеров и других схем, использующих кодирование 1 из 4 схемы самоконтроля, практически исключает необходимость повышения быстродействия характерное для микропроцессоров и контроллеров на основе двоичного кодирования.
2. Применение ВС в СРВ, созданных на основе отечественной базовой БИС (ОАО «Ангстрем») обеспечивает выполнение принятых условий их эксплуатации и реализует обращение Министерства обороны по исключению применения иностранных ВС и ПО, обеспечивая национальную безопасность и сокращая затраты на период жизни СРВ.
3. Использование кодирования 1 из 4 по сравнению с двоичным кодированием, при обеспечении требуемой точности и достоверности вычисления (троированием), уменьшает объем аппаратуры СРВ в 2–3 раза и потребление электроэнергии в 5–6 раз, что снижает затраты на изготовление аппаратуры в 2–3 раза и в 5–6 раз ЗИПа, а главное, в 4–5 раз на эксплуатацию.
Важным является обеспечение требуемой защищенности и безопасности СРВ, основанной на применении отечественной аппаратуры.
Создание СРВ на основе достигнутых показателей отечественных базовых БИС (ОАО «Ангстрем») решает три принципиальные задачи:
- обеспечивает создание рациональных СРВ в относительно короткие сроки, используя базовые БИС;
- исключает возможность влияния на работу СРВ внешних факторов и обеспечивает защищенность и национальную безопасность;
- создает условия предприятиям микроэлектроники совершенствовать свою базу и повышать характеристики отечественных базовых БИС.