Устройство для контроля устойчивости функционирования программ

 

Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ, имеющих программноаппаратные средства защиты информации . Целью является повьшение достоверности контроля. Устройство содержит генератор 1 псевдослучайных чисел, элементы ИЛИ 2 и 19, счетчик 3 выданных сбоев, счетчик 4 сигналов восстановления, злементы И 5, 1А, 17 и 18, группы элементов И 6, 7 и 12, регистры 8 и 11, схему 9 сравнения, блоки 10 и 22 индикации, вычитающий счетчик 13, триггеры 15 и 16, счетчик 20 и блок 21 анализа. Контроль производится путем проверки свойства программы восстанаваливаться после сбоя за требуемое время utAon, которое характеризует способность по АСУ реального времени вьшолнять заданное преобразование информации и формировать выходные реакции в пределах допусков, заданных спецификацией на программы, в течение времени цикла работы Ти, АСУ. 1 з.п. ф-лы, 4 ил. От С ЦВМ i (Л

СОЮЗ СОВЕТСНИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (19) (11) (51)4 G 06 F ll 30 фсНсещ р,. ):, f3, ОПИСАНИЕ ИЗОБРЕТЕНИЯ

И А BTOPCHOMY СВИДЕТЕЛЬСТВУ

ИМИЯ

Orn СЦ М

Q(8

ГОСУДАРСТВЕННЫЙ НОМИТЕТ СССР

ПО ДЕЛАМ ИЗОБРЕТЕНИЙ И ОТНРЫТИЙ (61) 1256033 (2l) 4240?99124-24 (22) 06.05.87 (46) 15.11.88. Бюл. 1(- 42 (72) A.В. Александров, О,В. Казурин, Н.Б. Парамонов, В.В. Пивоваров и Г.С. Тимофеев (53) 681.3(088.8) (56) Авторское свидетельство СССР

1(1256033, кл. G 06 F ll/30, 1984. (54) УСТРОЙСТВО ДЛЯ КОНТРОЛЯ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММ (57) Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ, имеющих программноаппаратные средства защиты информации. Целью является повышение достоверности контроля. Устройство содержит генератор 1 псевдослучайных чисел, элементы ИЛИ 2 и 19, счетчик 3 выданных сбоев, счетчик 4 сигналов восстановления, элементы И 5, 14, 17 и 18, группы элементов И 6, 7 и 12, регистры 8 и 11, схему 9 сравнения, блоки 10 и 22 индикации, вычитающий счетчик 13, триггеры 15 и 16, счетчик 20 и блок 21 анализа, Контроль производится путем проверки свойства программы восстанаваливаться после сбоя за требуемое время

bt,д0п, которое характеризует способность по АСУ реального времени выполнять заданное преобразование информации и формировать выходные реакции в пределах допусков, заданных спецификацией на программы, в течение времени цикла работы Т АСУ. 1 з.п. ф-лы, 4 ил.

1437869

Изобретение относится к вычислительной тех«ике и мажет быть использовано для проверки устойчивости функционирования программ специяли5 зированных ЦВМ (СЦВМ), имеющих средства программно-аппаратной защиты информации и вычислительного процесса.

Целью изобретения является повышение достоверности контроля устойчивости выполнения программы СЦВМ, работающих в реальном масштабе времени.

На фиг. 1 представлена структурная схема устройства для контроля 15 устойчивости функционирования программ, на фиг. 2 — структурнал схема генератора псевдослучайных чисел, на фиг. 3 — структурная схема схемы сравнения, на фиг. 4 — структурная 20

c «(c- N B 6 J >. o Fi Q я н ал и з я .

Устройство для контроля устойчивости функционирования программ (фиг. 1) содержит генератор 1 псевдослучайных чисел, первый элемент 2S

ИЛИ 2, счетчик 3 выданных сбоев, четчик 4 сигналов восстановления, первый элемент И S, первую группу 6 элементов И, вторую группу " элементов

И, первый регистр 8, схему 9 срявне- 30 ния! «BpBblA блок 1 0 «IHJtHKdUHH > BTopoA регистр 11, третью группу 12 элементов И, вычитающий счетчик 13, многовходовый элемент И 14, первый 15 и второй 16 триггеры, второй 17 и третий 18 элементы И, второй элемент

ИЛИ 19, третий счетчик 20, блок 2! анализа и второй блок 22 индикации, На вход 23 подается сигнал "Установка в начальное состояние".Вход !0

24 .является входом "Сигнал восстановления" устройства, вход 25 — входом "Занесение кода допустимого интервала времени восстановления" устройства, вход 26 — первым тактовым входом устройства, а вход 27 — втоpb1M тактовым входомв

Генератор (фиг. 2), представляющий П-разрядный генератор псевдослучайных чисел, состоит из линейного генератора 28 псевдослучайных чисел

28, группы 29 элементов И и триггера 30.

Схема 9 сравнения (фиг. 3) состоит из коммутатора 31, группы 32 элементов И, элемента И 33 и элемента

НЕ 34.

Блок 21 анализа,(фиг.4) состоит из груп 34 и 36 элементов И, регистря 37, схемы 38 сравнения, триггеров

39 и 40 и элемента И 4!.

Устройство работает следующим образом.

Сигнал "Установка в исходное состояние", поступающий с входя 23 устройства, устанавливает счетчики 3,4, 13 и 20, регистры 8 и 11, реги< тр

37 и триггеры 15, 39, 40 блока 21 в нулевое, а триггер 30 блока 1 в единичное состояние. На информационный вход регистра 11 заносится код допустимого интервала времени восстановления программы д t,

29 элементов И. Вследствие этого импульсные сигналы случайных кодов сбоев с интенсивностью, определяемой тактовыми импульсами с входам 26 (период Т!), выдаются с вьгходов соответствующих разрядов линейного генератора 28 псевдослучайных чисел через группу 29 элементов И. В зависимости от того, какие именно спецификации на устойчивость программ контролируются, сформированный случайный код подается либо на буферный регистр канала CUBM, чем вызываются искажения исходных данных программ, либо на регистры арифметического устройства СЦВМ, чем вызываются искажения внутренней информации прогряпач и сбои выполнения команд CLIBM, либо на буферный.регистр ПЗУ памяти программ, чем вызываются искажения хода вычислительного процесса. Данные сбои и ошибки либо фиксируются программно-аппаратными средствами контроля (производится восстановление информации и вычислительного процесса и выдается сигнал восстановления), либо они проходят незамеченными (сигнал восстановления не формируется и ня выходе программы СЦВМ получается правильный результат), Для CII3M, работающих в реальном масштабе времени в контуре ЛСУ, первоочередной задачей является реализация заданного множества функций управления на фиксированное время цикла работы АСУ

Т = Tq, + Тр, где Т вЂ” время решения задач управления, Т = Т„ + Ть резерв времени, отводимый для к «тз 143786 роля и восстановления процесса управления.

Свойство программ восстанавливаться после сбоя эа требуемое время, которое должно быть меньше Тр, харак5 теризуется показателем устойчивости

Р . В качестве спецификации на устойчивость используется вероятность р р того, что при воздействии сбоя определенного типа программа обнаружит факт сбоя, восстановит информацию или ход вычислительного процесса и вьдаст правильный результат за время

t < tp+ At эр»., где tp — среднестатическая оценка времени реализации программы по всему множеству маршрутов реализации и;>и условии отсутствия сбоев и oT .сазов. Таким образом, длп контроля vcToii÷ивос.ти функцкони 20 рования программ СЦБМ, работающих в реальном масштабе времени, необходимо сформировать определенное количество сбоев и зафиксировать число выданных сбоев S >., подсчитать чис- 25 ло сигналов восстановления программ за требуемое время mB(bt акоп ) и вычислить оценку устойчивости такте

P = mB(htbon)/Scq (1)

При Р, >-Р,р программа является усМ 30 тойчивой, иначе программа является неустойчивой и нуждается в доработке.

Техническая реализация данного подхода состоит в следующем.

Импульсный сигнал случайного ко- ЗБ да сбоя с выхода генератора l псевдослучайных чисел параллельно с вьдачей на СЦВМ поступает на входы ИЛИ 2, сигнал с выхода которого поступает

40 на счетный вход счетчика 3 вьданных сбоев, увеличивая его значение на

"1". Этот же сигнал устанавливает в единичное состояние триггеры 15 и 16, и поступая на импульсные входы группы

12 элементов И, считывает код допус45 тимого интервала времени восстановления программы bt ban с регистра 11 на вычитаемый счетчик 13.

Тактовые импульсы с периодомT 60 (T Т ) с входа 27 устройства поступают на импульсный вход элемента И

17 на потенциальный вход которого подается разрешающий потенциал с триггера 15. С выхода элемента И 17 тактовые импульсы поступают на счетный вход вычитающего счетчика 13, уменьшая его значение на "1" в каждом

4

Вычитающий счетчик 1 3 представляет соб>ой асинхронный двоичный вычитающий счетчик. При достижении текущим временем t максимально возможного времени восстановления, т.е. при t = hTдрп значение счетчика 13 становится равным "0". Очередной тактовый импульс, поступая на импульсный вход элемента И 14, на потенци-.альные входы которого подаются сиг- . налы с инверсных выходов информационных разрядов счетчика 13, формирует на выходе элемента сигнал, поступающий на триггер 16 и устанавливающий его в состояние "0". вследствие чего элемент И 18 закрывается.

При обнаружении ошибки и восстановлении искаженной информации программным фильтром, либо при повторном исполнении защищенного участка программы при сбое в СЦВМ вырабатывается сигнал восстановления, который подается на вход 24 устройства.

Этот сигнал поступает на счетный вход счетчика 4 сигналов восстановления, увеличивая его значение на

")", и на входы элементов И 18 и

ИЛИ 19. С выхода элемента ИЛИ 19 сиг— нал восстановления устанавливает в "0" триггер 15, элемент И 17 закрывается, и прекращается изменение значения счетчика 13..

Если сигнал восстановления был сформирован программой в течение времени t 4 bt1,>пс момента выдачи сбоя, то значение счетчика 13 не равно "0", на выходе схемы И 14 сигнал не формируется, триггер 16 остается в единичном состоянии и выдает разрешающий потенциал на элемент И 18, следовательно, сигнал восстановления через элемент И 18 поступает на счетный вход счетчика

11 It

20 и увеличивает значение его на 1 т.е ° счетчик 20 производит подсчет . m B(b T yon ) — числа восстановлений программы за допустимое время. Если сигнал восстановления был сформиро-! ван программой за время t b 1доя с момента вьдачи сбоя, то в момент времени t = htppn+ Т2 значение

l l 13 счетчика 13 становится равным 0 вследствие чего срабатывает схема

И 14, триггер 16 переводится в состояние "0" и закрывает элемент И 18, поэтому сигнал восстановления не проходит на счетчик 20 и значение его не изменяется.

869

1 . YcTp0HcTBo для Ko??TpoJI?? QcTQ?i чивости функционирования программ по авт. сн. 1 1256033, о т л и ч аю щ е е с я тем, что, с целью повышения достоверности контроля, в устройстно введены второй регистр, третья группа элементов И, вычитающий счетчик, многовходоный элемент И, первый и второй триггеры, второй и третий элементы 1, второй элемент

ИЛИ, третий счетчик, блок анализа и второй блок индикации, причем вход начальной установки устройства соединен с первым входом второго элемента

ИЛИ и входами сброса блока а??ализа, третьего счетчика, вычитающего счетчика и второго регистра, вход зада5 1437

При выдаче определенного числа сбоен разряды счетчика 3 выданных сбоев устанавливаются н единичное состояние. Информация данных разрядов по5 ступает на входы многонходовой схемы

И 5, вследствие чего на ее выходе формируется сигнал "Останов контроля". Данный сигнал поступает на вход генератора 1 псендослучайных чисел и )О устанавливает триггер 30 управления в состояние "0", группа 29 элементов И закрывается и прекращается выдача в СЦВМ случайньи. сбоев.

Зтот же сигнал "Останов контроля" 16 поступает на разрешающие входы групп .

6 и 7 элементов И. Группы 6 и 7 элементон И. срабатывают и состояния счетчиков 3 и 4 записываются в соответствующие разряды регистра 8, причем н 20 (1+ Б/2)-е разряд {первая половина регистра) записывается состояние .счетчика 3 выданных сбоев, а н {Б/2+

+1-R)-e разряды (вчорая половина регистра) — состояние счетчика 4 сиг- 28 налов восстановления (R — общее количество разрядов регистра). Сформированные значения разрядов регистра поступают на вход схемы 9 сравнения, Коммутатор 31 представляет собой 30 тумблерные переключательные элементы, осуществляющие подключение определенных разрядов регистра 8 к группе 32 элементов И. Номера подключаемых разрядов определяются значениями чисел V и Б т, где V — количество сигналов восстановления, Scb количество выданных сбоев.

Причем к первым входам элементов

И 32 подключаются разряды первой полонины регистра 8, а к вторым входам элементов И вЂ” разряды второй половины регистра 8, При совпадении значение "1" во всех подключаемых разрядах регистра

8 все элементы И группы 32 срабатывают и выдают сигналы на входы многовходовой схемы И 33, на выходе которой формируется сигнал сравнения.

Если значения "1" разрядов не сон- б0 пали хотя бы в одном элементе И группы 32, то сигнал совпадения на выходе элемента И 33 не формируется, а на выходе элемента HE 34 устанавливается сигнал несовпадения. 55

Сигналы совпадения или несовпаде» ния с выходон схемы 9 сравнения поступают на вход блока 10 индикации для информирования о степени устой",èâîñòè функционирования программы

СЦВИ без учета реальноro времени работы ЛСУ.

Сигнал "Останов контроля" подается также на первый управляющий вход блока 21 анализа, который соединен с разрешающими входами групп

35 и Зб элементов И, информационные входы которых подключены к выходам соответствующих разрядов счетчиков

3 и 20. Группы 35 и 36 элементов И срабатывают и состояния счетчиков 3 и 20 записываются в соответстнующие разряды регистра 37 (далее работа регистра 37 и схемы 38 сравнения аналогична работе регистра 8 и схемы 9 сравнения)

На второй управляя;щ?ш ьход блока

2l поступает сигнал с единичного выхода схемы 9 сравнения, который устаиавл??пает триггер 39 и единичное состояние.

Если выполняется условие Рч +z Р.??, т.е. па единичном выходе схемы 38 сравнения сформирован сигнал, то триггер 40 также переводится н единичное состояние, элемент И 41 срабатывает и на блок 2? индикации поступает сигнал о том, что программа устойчива в режиме реального времени. Иначе блок 22 индикации сигнализирует о недостаточной устойчивости программы СЦЗМ- в режиме реального времени.

Предлагаемое устройство для контроля устойчивости функционирования программ позноляет проверить свойство программы восстанавливаться после сбоя за требуемое гремя

Ф о р м ул а и з о б р е т е н и я

7 14 ния допустимого интервала времени восстановления устройства соединен с информационным входом второго регистра, выход которого соединен с первыми входами элементов И третьей группы, выход первого элемента ИЛИ соединен с вторыми входами элементов

И третьей группы и единичными входами первого и второго триггеров, выход каждого элемента И третьей группы соединен с соответствующим информационным входом вычитающего счетчика, прямой выход первого триггера соединен с первым входом второго элемента И, выход которого соеинен со счетным входом вычитающего счетчика, выход второго элемента

ИЛИ соединен с нулевым входом первого триггера, второй тактовый вход устройства соединен с вторым входом второго элемента И и стробирующим входом многовходового элемента И, разрядные выходы вычитающего счетчика соединены с группой информационных входов многовходового элемента

И, вьгход которого соединен с нулевым входом второго триггера, вход восстановления устройства соединен с первым входом третьего элемента И и вторым входом второго элемента ИЛИ, прямой выход второго триггера соединен с вторым входом третьего элемента И, выход которого соединен со счетным входом третьего счетчика, информационный выход которого соединен с первым информационным входом ,блока анализа, информационный выход счетчика выданных сбоев соединен с вторым информационным входом блока анализа, выход первого элемента И

37869 8 соединен с первым т»ктовым вхолом блок» анализа, выход равенства схемы сравнения соединен с вторым т»ктовым входом блока анализа, выходы

5 признаков устойчивости и неустойчивости программы которого соединены с информационными входами второго блока индикации.

2. Устройство по п. 1, о т л и ч а ющ е е с я тем, что блок анализа содержит регистр, схему сравнения, две группы элементов И, два триггера, элемент И, причем первые входы элементов И первой и второй групп образуют соответственно второй и первый информационные входы блока, вторые входы элементов И первой и второй групп объединены и подключены к первому тактовому входу блок», выходы элементов И первой и второй групп соединены с соответствующими информационными входами регистра, 25 разрядные выходы которого соедине,ны с соответствующими информационными входами схемы сравнения. нулевые входы первого и второго триггеров и вход сброса регHcTPB Ilopêëþз0 чены к входу сброса блока, выход

"Больше" схемы сравнения соединен с единичным входом второго триггера, выходы первого и второго триггеров подключены соответственно к первому и второму входам элемента И, выход которого и выход "Меньше" схемы сравнения являются соответственно выходами признаков устойчивости и неустойчивости программы блока, еди4р ничный вход первого триггера подключен к второму тактовому входу блока.! 43 78(<) 2 йт счетчина 3 От счегпчино 80

Ювдгююа сй ед

- —

lЮ &м 22 индинации

Составитель С.Сигналов

Техред Л.Сердюкова Корректор M. Максимишинец

Редактор A. Лежнина

Тираж 704 Подписное

ВЛИИПИ Государственного комитета СССР по делам изобретений и открытий

113035, Москва, Ж-35, Раушская наб,, д. 4/5

Заказ 5895/49

11р<1и <в«дственно-полиграфическое предприятие, r. Ужгор:i, ".. .,> лтп:. <,