Метод последовательных .поэлементных проверок

Заключение о техническом состоянии устройств автоматики делают по результатам измерения и контроля совокупности Параметров, определяющих работоспособность устройств автоматики и системы в целом. Различают виды контроля: работоспособности, диагностический и другие.

Контроль работоспособности проводят при подготовке устройств автоматики и системы в целом к применению (работе), при ТО и ремонте, периодически в процессе хранения. Основная задача — определение технического состояния системы автоматики в целом, В процессе контроля выполняют настройку, и регулировку.

Диагностический контроль автоматизированной или автоматической системы проводят для отыскания неисправностей и установления причин их возникновения.

Одна из важнейших задач при проведении диагностического контроля — выбрать такую стратегию (программу) поиска неисправностей, при которой требуется минимальное время для обнаружения неисправного элемента. Программа поиска неисправностей зависит от принятого метода. Наибольшее распространение получили методы последовательных поэлементных проверок, последовательных групповых проверок и комбинированный.

Метод последовательных.поэлементных проверок состоит в том, что поиск неисправности ведут путем проверки элементов системы по одному в определенной,' заранее установленной последовательности. При обнаружении неисправного элемента поиск прекращают и заменяют элемент, а затем проводят комплексную проверку работоспособности всей системы. Если комплексная проверка показала, что работоспособность не восстановлена, продолжается поиск следующей неисправности с той позиции, на которой был обнаружен неисправный элемент. При нахождении второго неисправного элемента снова проверяют систему и т. д. до восстановления работоспособности автоматизированного устройства.

Метод последовательных поэлементных проверок применим для любых функциональных схем аппаратуры и вариантов ее конструкции. Недостаток его —сравнительно большое число проверок, что, в свою очередь, приводит к большим затратам времени на поиск даже при оптимальных программах. Им удобно пользоваться "J при малом числе элементов в автоматизированной ' системе.

Метод последовательных групповых проверок состоит в том, что всю систему делят на отдельные группы элементов, устройств, блоков, узлов

и т. д. Поиск неисправности начинают с измерения одного или. нескольких параметров —так выявляют группу элементов, в которой имеется неисправность. Затем путем последовательного деления этой группы на подгруппы область неисправной части сужают до тех пор, пока не будет выявлен неисправный элемент.

Основная задача, которая решается при разработке программы поиска, сводится к определению, с какой контрольной точки следует начинать проверку групп и какие шаги должны быть сделаны после анализа результатов контроля, чтобы получить минимальное время поиска, В практике эксплуатации при решении этой задачи используют три способа разделения структурной схемы автоматизированной установки на группы элементов схемы автоматики: средней точки, половинной вероятности, половинного времени.

Наибольшее распространение получил способ средней точки, который состоит в том, что схему автоматики разбивают на две примерно равные части и измерение делают в средней точке. Определив группу, содержащую неисправный элемент, снова разбивают ее примерно на равные части и т. д. до определения отказавшего элемента. Этот метод даст оптимальное решение в том случае, если элементы равнонадежны и среднее время проверок групп элементов примерно одинаково (триггерные ячейки). В остальных случаях минимизируется только число проверок, необходимых для отыскания отказавшего элемента.

Комбинированный метод применяется для сложных систем. Он заключается в том, что в процессе поиска неисправностей измеряют определенную совокупность параметров и до результатам этих измерений делают заключение о неисправном элементе. После контроля всей совокупности контролируемых параметров анализируют состояние системы и принимают решение. Последовательность проверок значения не имеет.

При практической реализации комбинированного метода целесообразно составить специальную таблицу (), в которой следует указать, при каком сочетании нормального и ненормального состояний параметров неисправен тот или иной элемент (узел, блок и т. д.).

Комбинированный метод может быть применен и для отыскания одновременно двух и более отказов.

Для сложной автоматизированной установки наилучшие результаты удается получить при комплексном использовании методов. При этом комбинированный метод используется для определения неисправного устройства (блока, тракта); метод групповых проверок — для отыскания неисправного узла, каскада; метод поэлементных проверок — для отыскания неисправных элементов (деталей) в узлах (каскадах).

После выбора и оптимизации программы поиска необходимо выбрать -способ проверки исправности конкретного элемента. При эксплуатации автоматических и автоматизированных устройств используются следующие способы: внешнего осмотра, замены, промежуточных измерений, характерного признака.

Способ внешнего осмотра. Это наиболее распространенный способ. Путем внешнего осмотра аппаратуры проверяют состояние электрического монтажа (отсутствие повреждений изоляции, обрывов, замыканий, подгорания, пробоев), внешний вид деталей (резисторов, конденсаторов, полупроводниковых элементов и др.), наличие предохранителей, их исправность и соответствие номинальным данным, свечение ламп, отсутствие искрений, степень нагрева элементов и т. д^ Способ эффективен при наличии внешних признаков отказов.

Способ замены. Подозреваемые блоки, узлы, электровакуумные приборы заменяют исправными. Достоинства способа — простота реализации и быстрота проверки. Недостатки — необходимость иметь большой запасной комплект исправных блоков, элементов и возможность выхода из строя вновь установленного из-за неустраненного отказа.

Способ промежуточных измерений. При этом способе с помощью контрольно-измерительной аппаратуры измеряют напряжения, токи, сопротивления, снимают осциллограммы в различных точках. Результаты измерений сравнивают с данными эксплуатационной документации и делают вывод о состоянии элемента.

Способ характерного признака. Сущность состоит в том, что на вход контролируемого устройства подают сигнал с определенными, заранее заданными характеристиками. По характерным признакам выходного сигнала судят о месте повреждения.

 

 

Тема 2.6. Организация программно-аппаратной защиты методом «Тёмная башня»

 

Метод доверенной загрузки

Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя

Доверенная загрузка обычно включает в себя:

Аутентификацию;

Контроль устройства, с которого BIOS начинает загрузку ОС (чаще жёсткий диск компьютера, но это также может быть устройство чтения съёмный носителя, загрузки по сети и т.п.);

Контроль целостности и достоверности загрузочного сектора устройства и системных файлов запускаемой ОС;

Шифрование/расшифрование загрузочного сектора, системных файлов ОС, либо шифрование всех данных устройства (опционально).

Аутентификация, шифрование и хранение секретных данных, таких как ключи, контрольные суммы и хэш-суммы, выполняются на базе аппаратных средств.

На различных этапах загрузки компьютера доверенная загрузка может быть выполнена различными средствами, и, следовательно, будет обладать различной функциональностью.

Выполнение микропрограммы BIOS. На этом этапе могут быть реализованы: проверка целостности микропрограммы BIOS, проверка целостности и подлинности настроек CMOS, аутентификация (защита от запуска компьютера в целом, либо только от изменения конфигурации CMOS или выбора загрузочного устройства), контроль выбора загрузочного устройства. Этот этап загрузки должен быть полностью выполнен в микропрограмме BIOS производителем материнской платы;

Передача управления загрузочному устройству. На этом этапе BIOS, вместо продолжения загрузки, может передать управление аппаратному модулю доверенной загрузки. Аппаратный модуль может выполнить аутентификацию, выбор загрузочного устройства, дешифрование и проверку целостности и достоверности загрузочных секторов и системных файлов операционной системы. При этом дешифрование загрузочного сектора операционной системы может быть выполнено только на этом этапе. Микропрограмма BIOS должна поддерживать передачу управления аппаратному модулю, либо аппаратный модуль должен эмулировать отдельное загрузочное устройство, выполненного в виде жёсткого диска, сменного носителя либо устройства загрузки по сети;

Выполнение загрузочного сектора операционной системы. На этом этапе также может быть выполнена проверка целостности, достоверности загрузчика, системных файлов операционной системы и аутентификация. Однако исполняемый код загрузочного сектора ограничен в функциональности вследствие того, что имеет ограничение на размер и размещение кода, а также выполняется до запуска драйверов операционной системы.

Аппаратные модули доверенной загрузки имеют значительные преимущества перед чисто-программными средствами. Но обеспечение доверенной загрузки не может быть выполнено чисто аппаратно. Главные преимущества аппаратных средств:

Высокой степени защищённость секретной информации о паролях, ключах и контрольных суммах системных файлов. В условиях стабильной работы такого модуля не предусмотрено способа извлечения такой информации. (Однако известны некоторые атаки на существующие модули, нарушающие их работоспособность);

Возможная засекреченность алгоритмов шифрования, выполняемых аппаратно;

Невозможность запустить компьютер, не вскрывая его содержимого;

В случае шифрования загрузочного сектора, невозможно запустить операционную систему пользователя, даже после извлечения аппаратного модуля;

В случае полного шифрования данных, невозможность получить любые данные после извлечения аппаратного модуля.