Розробка додаткового захисту архівів подій та порушень в системах МПЦ
Loading...
Date
2019
Journal Title
Journal ISSN
Volume Title
Publisher
Дніпровський національний університет залізничного транспорту ім. акад. В. Лазаряна, Дніпро
Abstract
UK: Впродовж останніх років у створенні та використанні нових систем залізничної автоматики присутня тенденція до збільшення частки мікропроцесорної елементної бази порівняно з релейною. Релейні системи, які є найбільш розповсюдженими на залізницях України, мають значні габарити, матеріалоємність, енергоспоживання та потребують істотних експлуатаційних витрат на їх обслуговування. Крім цього системами автоматики на релейній елементній базі не передбачено використання інформаційних технологій для реалізації обміну даними з автоматизованими системами верхніх рівнів, дистанційне телевимірювання параметрів об’єктів контролю, діагностування та прогнозування стану систем і т.д. В зв’язку з цим перехід на сучасну елементну базу всіх систем залізничної автоматики є лише питанням часу. Масове впровадження мікропроцесорних систем на залізничному транспорті стримується крім економічної складової проблемою гарантування безпеки їх використання, яка випливає із неочевидності безпечної поведінки систем і програмного забезпечення та потребує використання нових шляхів підвищення надійності їх функціонування. На відміну від релейних систем, правильність функціонування яких в основному залежить від правильності проектування, підключення та обслуговування апаратури, в мікропроцесорних системах одною з основних складових безпечного функціонування є стабільність роботи програмного забезпечення та захист його від втручання сторонніх осіб. В мікропроцесорних системах централізації (МПЦ) захист програмного забезпечення виконано на високому рівні і крім цього у більшості систем МПЦ, що експлуатуються в Україні на рівні автоматизованих робочих місць, ведеться архів подій та порушень (ПП), в якому реєструються всі події, що відбуваються в системі, з їх обов’язковою архівацією. В разі виникнення відмови або транспортної події, на базі записів у архіві ПП встановлюються причини, які призвели до таких наслідків. На жаль, ефективний захист від несанкціонованого втручання в архіви ПП переважно відсутній. В даній роботі запропоновано структуру підсистеми захисту інформації в архівах ПП на базі технології блокчейн.
RU: На протяжении последних лет в создании и использовании новых систем железнодорожной автоматики присутствует тенденция к увеличению части микропроцессорной элементной базы в сравнении с релейной. Релейные системы, которые являются наиболее распространенными на железных дорогах Украины, имеют значительные габариты, материалоемкость, энергопотребление и требуют значительных эксплуатационных затрат на их обслуживание. Кроме этого системами автоматики на релейной базе не предусмотрено использование информационных технологий для реализации обмена данными с автоматизированными системами верхних уровней, дистанционного телеизмерения параметров объектов контроля, диагностирования и прогнозирования состояния системы и т.д. В связи с этим переход на современную элементную базу всех систем железнодорожной автоматики является лишь вопросом времени. Массовое внедрение микропроцессорных систем на железнодорожном транспорте сдерживается кроме экономической составляющей проблемой гарантирования безопасности их использования, которая выходит из неочевидности безопасного поведения систем и программного обеспечения и требует использования новых путей повышения надежности их функционирования. В отличие от релейных систем, правильность функционирования которых в основном зависит от правильности проектирования, подключения и обслуживания аппаратуры, в микропроцессорных системах одной из основных составляющих безопасного функционирования является стабильность работы программного обеспечения и защита его от вмешательства посторонних лиц. В микропроцессорных системах централизации (МПЦ) защита программного обеспечения выполнена на высоком уровне и кроме этого у большинства систем МПЦ, которые эксплуатируются в Украине на уровне автоматизированных рабочих мест, ведется архив событий и нарушений (СН), в котором регистрируются все события, которые происходят в системе, с их обязательной архивацией. В случае возникновения отказа или транспортного происшествия, на базе записей в архиве СН устанавливаются причины, которые привели к таким последствиям. К сожалению, эффективная защита от несанкционированного вмешательства в архивы СН преимущественно отсутствует. В данной работе предложено структуру подсистемы защиты информации в архивах СН на базе технологии блокчейн.
EN: During past years there is a trend to increase the part of microcomputer element base comparing with a relay one in the development and usage of new railway automatics systems. Relay systems, which are the most widely used at the Ukrainian Railways, have significant size, material and energy consumption, in addition, they require significant operational costs for their maintenance. Moreover, relay-based automatics systems do not provide a native use of information technologies to implement the data transmission with a higher level automated systems, remote telemetry of control objects` parameters, diagnostics, and forecasting the state of the system, etc. According to this transition to the modern element base for all railway automatics systems is a matter of time. Massive implementation of microcomputer systems at railway transport is restrained, except the economical component, by the problem of guaranteeing the safety of their operation, which is a consequence of unobvious safety of behavior of the system and software and requires the use of new ways to improve the dependability of their operation. Unlike the relay systems, the correct operation of which basically depends on the proper design, setting up, and maintenance of hardware, in microcomputer systems one of the main components of safe operation is software sustainability and protection of it from unauthorized intervention. Microcomputer interlocking systems (MIS) are provided with high-level protection of software, in addition, the majority of MIS which are under operation in Ukraine at the level of automated workplaces have the events and violation archive (EV) implemented, intended to log all events, raised in the system, with its mandatory archiving. In case of a failure or a transport accident occurrence, the causes, which led to the mentioned consequences, are determined according to records in the EV. Unfortunately, effective protection from the unauthorized intervention into the EV archives is absent as a rule. In this work, the authors proposed the structure of the subsystem to protect the information in the EV archives on the blockchain basis.
RU: На протяжении последних лет в создании и использовании новых систем железнодорожной автоматики присутствует тенденция к увеличению части микропроцессорной элементной базы в сравнении с релейной. Релейные системы, которые являются наиболее распространенными на железных дорогах Украины, имеют значительные габариты, материалоемкость, энергопотребление и требуют значительных эксплуатационных затрат на их обслуживание. Кроме этого системами автоматики на релейной базе не предусмотрено использование информационных технологий для реализации обмена данными с автоматизированными системами верхних уровней, дистанционного телеизмерения параметров объектов контроля, диагностирования и прогнозирования состояния системы и т.д. В связи с этим переход на современную элементную базу всех систем железнодорожной автоматики является лишь вопросом времени. Массовое внедрение микропроцессорных систем на железнодорожном транспорте сдерживается кроме экономической составляющей проблемой гарантирования безопасности их использования, которая выходит из неочевидности безопасного поведения систем и программного обеспечения и требует использования новых путей повышения надежности их функционирования. В отличие от релейных систем, правильность функционирования которых в основном зависит от правильности проектирования, подключения и обслуживания аппаратуры, в микропроцессорных системах одной из основных составляющих безопасного функционирования является стабильность работы программного обеспечения и защита его от вмешательства посторонних лиц. В микропроцессорных системах централизации (МПЦ) защита программного обеспечения выполнена на высоком уровне и кроме этого у большинства систем МПЦ, которые эксплуатируются в Украине на уровне автоматизированных рабочих мест, ведется архив событий и нарушений (СН), в котором регистрируются все события, которые происходят в системе, с их обязательной архивацией. В случае возникновения отказа или транспортного происшествия, на базе записей в архиве СН устанавливаются причины, которые привели к таким последствиям. К сожалению, эффективная защита от несанкционированного вмешательства в архивы СН преимущественно отсутствует. В данной работе предложено структуру подсистемы защиты информации в архивах СН на базе технологии блокчейн.
EN: During past years there is a trend to increase the part of microcomputer element base comparing with a relay one in the development and usage of new railway automatics systems. Relay systems, which are the most widely used at the Ukrainian Railways, have significant size, material and energy consumption, in addition, they require significant operational costs for their maintenance. Moreover, relay-based automatics systems do not provide a native use of information technologies to implement the data transmission with a higher level automated systems, remote telemetry of control objects` parameters, diagnostics, and forecasting the state of the system, etc. According to this transition to the modern element base for all railway automatics systems is a matter of time. Massive implementation of microcomputer systems at railway transport is restrained, except the economical component, by the problem of guaranteeing the safety of their operation, which is a consequence of unobvious safety of behavior of the system and software and requires the use of new ways to improve the dependability of their operation. Unlike the relay systems, the correct operation of which basically depends on the proper design, setting up, and maintenance of hardware, in microcomputer systems one of the main components of safe operation is software sustainability and protection of it from unauthorized intervention. Microcomputer interlocking systems (MIS) are provided with high-level protection of software, in addition, the majority of MIS which are under operation in Ukraine at the level of automated workplaces have the events and violation archive (EV) implemented, intended to log all events, raised in the system, with its mandatory archiving. In case of a failure or a transport accident occurrence, the causes, which led to the mentioned consequences, are determined according to records in the EV. Unfortunately, effective protection from the unauthorized intervention into the EV archives is absent as a rule. In this work, the authors proposed the structure of the subsystem to protect the information in the EV archives on the blockchain basis.
Description
Keywords
мікропроцесорна централізація, автоматизовані робочі місця, архів подій та порушень, блокчейн, Hyperledger Fabric, Hyperledger Composer, микропроцессорная централизация, автоматизированные рабочие места, архив событий и нарушений, microcomputer interlocking, computer-aided workstations, archive of events and failures, blockchain, КАТ
Citation
Маловічко В. В., Рибалка, Р. В., Маловічко Н. В. Розробка додаткового захисту архівів подій та порушень в системах МПЦ. Електромагнітна сумісність та безпека на залізничному транспорті. 2019. № 17. С. 132–138. DOI: 10.15802/ecsrt2019/245714.