ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 24
Оформить конспектом (примечание Пресняковой Л.А.)
В решении задач оперативного управления перевозками ирегулирования движения поездов большую роль играет автоматизированная система управления железнодорожным транспортом (АСУЖТ).
Для нормального функционирования АСУЖТ необходимо обеспечить сбор, передачу и обработку огромного объема различных данных о работе всех подразделений железнодорожного транспорта, Чтобы данные использовались эффективно, они должны быть верными и своевременно поступать на вычислительные центры.
Под верностью данных понимают одинаковость их в моменты составления и использования. Различные неточности в полученных данных могут появиться из-за искажений в процессе их сбора, передачи или обработки. К верности данных, передаваемых и обрабатываемых в АСУЖТ, предъявляются достаточно высокие требования. В телеграфной технике и передаче данных используется понятие вероятности ошибки, количественное значение которой упрощённо находится из отношения числа обнаруженных ошибок к общему числу переданных знаков. Заметим, что ошибка, возникшая в тексте обычной телеграммы, в большинстве случаев легко обнаруживается по смыслу, а при передаче данных, представляющих собой сочетания цифр, обнаружить ошибку практически невозможно, а даже редкие ошибки в данных, введённых в ЭВМ, могут исказить результаты работы целого звена АСУЖТ. Поэтому при передаче данных применяю специальные методы обнаружения и исправления ошибок.
Требование своевременности получения данных связано с интенсификацией процессов управления. Многие звенья АСУЖТ работают в реальном масштабе времени, т.е. решения по вопросам управления принимаются немедленно.
В связи с высокими требованиями, предъявляемыми к данным, передача их осуществляется с помощью специальной аппаратуры передачи данных (АПД) по телеграфным или телефонным каналам связи. Совокупность АПД и каналов связи называется сетью передачи данных (СПД). По своей структуре СПД бывает как с коммутируемыми (АТС, АТ-ПС-ПД), так и с некоммутируемыми (выделенными или закреплёнными) каналами. Использование закреплённых каналов целесообразно только при передаче большого объёма данных, например, между информационно-вычислительными центрами (ИВЦ) и Главным информационно-вычислительным центром (ГИВЦ) МПС и ИВЦ между собой.
По пропускной способности каналы для передачи данных подразделяются на три группы: низкоскоростные (телеграфные) со скоростями передачи 50….200 бит/с; среднескоростные (телефонные), по которым передача ведётся со скоростью от 200 до 9600 бит/с; высокоскоростные (широкополосные), имеющие большую полосу частот, чем у телефонного канала; данные по таким каналам передаются со скоростью более 9600 бит/с.
СПД железнодорожного транспорта предназначена для распределения и доставки потоков данных к потребителям, которыми являются вычислительные центры и информационные пункты (ИП). Организуются ИП в расчётных технологических центрах, на контейнерных площадках, в депо, местах погрузки-разгрузки, на сортировочных горках, откуда необходимо передавать данные в ВЦ и принимать данные, уже обработанные на ЭВМ.
На железнодорожном транспорте применяются различные способы построения СПД. В большинстве случаев АПД, устанавливаемая в ИП, не функционирует непрерывно в течение целого дня, поэтому нет необходимости в том, чтобы дорогостоящий канал связи между ИП и ВЦ был постоянно включен. В таких случаях экономия в стоимости каналов связи достигается за счет применения коммутируемой телефонной или телеграфной сети. Выбор сети определяется необходимой скоростью передачи данных.
На рис. 17.7, а показано включение АПД через ЖАТС. При этом АПД устанавливается на ИП вместе с телефонным аппаратом, который обычно используется для телефонных переговоров. При необходимости передать данные в ИВЦ оператор ИП набирает номер
АПД ИВЦ И, установив связь, переключает абонентскую линию на АПД информационного пункта и передает или принимает данные. Скорость передачи при таком способе включения АПД может быть от ' 600 до 9600 бит/с.
Передача данных по коммутируемой телеграфной сети (рис. 17.7, 6) осуществляется через автоматические коммутационные станции АТ-ПС-ПД. Установка соединения, передача или прием данных осуществляются так же, как и при телеграфной связи. Скорость передачи может быть 50, 100 или 200 бит/с.
В системах реального времени АПД функционирует большую часть дня. В этом случае АПД не коммутируется, а остается постоянно включенной. Такой способ включения АПД находит применение в системе резервирования и распределения билетов «Экспресс».
При включении АПД по некоммутируемому телеграфному каналу (рис. 17.7, в) скорость передачи может быть 50, 100 или 200 бит/с. При работе АПД по некоммутируемому телефонному каналу тональной частоты скорость передачи данных может достигать 9600 бит/с. При наличии на железнодорожной станции ручной телефонной станции РТС коммутация АПД осуществляется телефонисткой (рис. 17.7, г). Скорость
передачи может достигать 9600 бит/с. На ряде отделений железных дорог и станций устанавливаются компьютерные системы, имеющие специальные коммутационные устройства для подключения аппаратуры передачи данных, установленной на информационных пунктах (рис. 17.7, д). Такие коммутационные устройства носят название мультиплексоров. Скорость передачи данных в этом случае может быть весьма различной — 50, 100, 200, 600 бит/с и более.
В настоящее время создается СПД, использующая современные телекоммуникационные технологии, с целью замены физически устаревших систем передачи данных, используемых в АСУЖТ. Это необходимо для обеспечения возможностей внедрения новых информационных технологий, отвечающих современным международным требованиям и концепции информатизации железнодорожного транспорта.
СПД базируется на технологиях передачи данных с пакетной коммутацией (протокол Х.25) по аналоговым каналам передачи и ретрансляции кадров (Frame Relay) по высокоскоростным цифровым каналам. СПД представляет собой совокупность специализированных программно-аппаратных средств передаче данных (коммутаторов и аппаратуры передачи данных) и каналов передачи (аналоговых и цифровых), обеспечивающих услуги по достоверной передачи данных между абонентами, подключенными к сети. СПД должна объединить в единую сеть дорожные сети передачи данных и сеть передачи данных ГИВЦ.
Взаимодействие региональных СПД между собой должно обеспечиваться через региональные и главные узлы или по цифровым каналам передачи данных со скоростью до 2048 кбит/с с использованием технологии Frame Relay.
На нижнем уровне СПД отделения дороги создаются СПД АСУ (АСОУП, СФТО, «Экспресс-2» и др.) и сеть автоматизированной системы сбора оперативных данных, предназначенная для автоматического съема данных с контролируемых технических объектов — источников первичной информации, находящихся на станциях и перегонах.
Обеспечение информационной безопасности в СПД железнодорожного транспорта — один из важнейших элементов комплексной безопасности МПС России и государства в целом.
Проблема информационной безопасности в сети выходит за рамки задач сетевой операционной системы. Назначение систем информационной безопасности сети: защита от несанкционированных доступа и модификации информации, восстановление информации после разрушений. Функции систем информационной безопасности: аутентификация, разграничение доступа, защита на сетевом уровне. В настоящее время ни одна операционная система не способна с достаточной степенью безопасности защитить критически важные данные без дополнительных продуктов или специальных разработок.
Аутентификация чаще всего выполняется через пароли. Разработаны серверы, предназначенные для аутентификации пользователя, получающего доступ к услугам сети с любого узла. Целесообразна периодическая смена паролей, доступ к файлам пароля должен быть только у администратора сети.
Разграничение доступа должно обеспечиваться на нескольких уровнях. На внешнем уровне устанавливаются права доступа извне и выхода изнутри корпоративной сети. На сетевом, системном и прикладном уровнях регламентируются права доступа к сетевым информационным ресурсам, ресурсам операционной системы и к пользовательским данным соответственно. Другая модель устанавливает уровни входа в систему, доступа к базам данных, доступа к приложениям. Между общедоступными и секретными объектами в сети (между общедоступными и частными сетями) можно установить специальное программное обеспечение, называемое брандмауэром, которое либо запрещает выполнение определенных действий на сервере, либо фильтрует пакеты, разрешая проход только от оговоренных узлов.
Борьба с перехватом сообщений на сетевом уровне — шифрование при передаче через канал (криптография). Разработан стандарт шифрования DES (Data Encryption Standard). Различают симметричную и асимметричную схемы шифрования. В симметричных схемах секретный ключ должен быть известен как отправителю, так и получателю. Это затрудняет смену ключей, полезность которой очевидна. В асимметричных схемах шифрование производится открытым ключом, а дешифрование — секретным ключом, известным только получателю. Случайно подобрать секретный ключ злоумышленник не может, так как это требует громадного перебора вариантов. Одним из применений шифрования является электронная подпись, предназначенная для удостоверения подлинности документа, пересылаемого по сети.