PARTICULAR CHARACTERISTICS OF TODAY’S MICROELECTRONICS AND MATTERS OF HIGHLY DEPENDABLE AND SECURE CONTROL SYSTEMS DESIGN
Dependability
View Archive Info| Field | Value | |
| Title |
PARTICULAR CHARACTERISTICS OF TODAY’S MICROELECTRONICS AND MATTERS OF HIGHLY DEPENDABLE AND SECURE CONTROL SYSTEMS DESIGN
ОСОБЕННОСТИ СОВРЕМЕННОЙ МИКРОЭЛЕКТРОНИКИ И ВОПРОСЫ ПОСТРОЕНИЯ СИСТЕМ УПРАВЛЕНИЯ ВЫСОКОЙ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ |
|
| Creator |
Aleksei Kirpichnikov P.; V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences
Stanislav Vasiliev N.; V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences Алексей Кирпичников П.; Институт проблем управления им. В. А. Трапезникова РАН (ИПУ РАН) Станислав Васильев Н.; Институт проблем управления им. В. А. Трапезникова РАН (ИПУ РАН) |
|
| Subject |
computer-based control systems; microelectronic hardware components; industrial disasters; faults; SIL; safety unit
микропроцессорные системы управления; микроэлектронная элементная база; техногенные катастрофы; сбойные ошибки; УПБ; блок безопасности |
|
| Description |
Aim. Drawing the readers’ attention to the growing number of industrial disasters, associated damage, increasing human casualties and the connection of this phenomenon with computer-based automation systems. The authors produce arguments regarding the requirement for design technology with extended security features in view of the multifold growth of abnormal natural and industrial effects. The paper describes and analyzes distinctive features of control systems of critical application facilities and consequences of disregarding additional inspection of circuitry and software. Of special note is the growing risk caused by the introduction of unmanned technologies and their mass application in railway and automotive transportation. The paper examines the problems of control systems resilience to faults and external actions depending on the used components. Statistics of industrial disasters are provided, their connection with the indicators of control systems instability is examined. A special emphasis is put on the distinctive features of today’s microelectronic components and the effects of technological progress on the systems’ interference immunity and fault rate. Of note is the growing number of hazardous failures in systems based on 0.13-μm and lower microcontrollers. A significant attention is given to the research of the distinctive features of modern chips, their layout, particularly of the main element of a control system, i.e. the microcontroller and digital signal processor, the influence of the external effects on the chip. The matters related to CMOS layout in microprocessor-based units are considered, the dependance is shown between the rising noise influence and migration to new CMOS technology. Attention is drawn to the requirement to train an appropriate class of specialists able to work with such systems who have not only software engineering skills, but also profound knowledge of physics, fundamentals of control systems design and their stability. Results. A comparative evaluation of stability of 0.5 μm and 130 nm CMOS stability has been conducted. The resultant difference in threshold power of interference is over 4000 times. It is noted that most developers who design software for such systems are mislead by the non-availability of any public information on the fault rate of processing elements from the manufacturing companies. By taking the dependability figures as the main parameter they misjudge the safety integrity level, as instead of the fault rate parameters they erroneously use the microchip’s dependability figures provided by the manufacturer. Additionally, standard methods of improving the safety level used by developers (e.g. redundancy) often prove to be inefficient. Conclusions. Designing highly dependable and safe control systems must take into consideration the distinctive features of today’s computer components given the fact that new generations of modern microchips due to their fault rate characteristics are often unusable in highly dependable system design. It appears to be of relevance improving existing standards and developing new ways of increasing the stability and safety of systems. Also noted is the requirement of maintaining the level of education and awareness of a wide community of developers who work with control systems in transportation, energy, industrial automation, weapon systems, etc. as regards the importance of ensuring the required level of functional safety.
Резюме. Цель. Обратить внимание читателей на тенденции роста количества техногенных катастроф, увеличение ущерба от них, возрастание количества человеческих жертв и связь этого феномена с микропроцессорными системами автоматики. Приводятся доводы о необходимости построения техники с повышенным функционалом безопасности в условиях воздействия многократно возросших аномальных природных и техногенных факторов. Описываются и анализируются специфика систем управления объектами критического приложения и последствия пренебрежения дополнительным контролем схемотехники и программного обеспечения. Особо отмечается возрастание риска от введения беспилотных технологий и массового их использования на железнодорожном и автомо- бильном транспорте. В статье рассматриваются проблемы устойчивости систем управле- ния к сбоям и внешним воздействиям в зависимости от примененной элементной базы. Приводится статистика техногенных катастроф, рассматривается их связь с показателями неустойчивости систем управления. Отдельное внимание уделено особенностям современной микроэлектронной элементной базы и влиянию прогресса в этой области на помехоустойчивость систем и их сбойность. При этом отмечается увеличение количества опасных отказов систем, построенных на микроконтроллерах, выполненных по технологическим нормам 0,13 мкм и ниже. Значительное место отводится исследованию особенностей современных кристаллов, их топологии, в частности, главного элемента системы управления – микроконтроллера и цифрового сигнального процессора, анализируется влияние на кристалл внешних воздействий. Рассмотрены проблемы КМОП топологии в микропроцессорных узлах, показана зависимость увеличения влияния помех с перехо- дом на новые модификации КМОП технологий. Обращается внимание на необходимость подготовки соответствующего класса специалистов для работы с этими системами, владеющих не только программированием, но обладающих глубокими знаниями в области физики, основ построения систем управления и их устойчивости. Результаты. Проведена сравнительная оценка устойчивости КМОП технологий с проектными нормами 0,5 мкм и 130 нм и получена разница значений пороговой мощности воздействия более 4000 раз. Отмечается, что большинство разработчиков, программирующих подобные системы, вводятся в заблуждение отсутствием у фирм-производителей электронных компонентов какой-либо открытой информации о сбойности процессорных элементов. Принимая за основной параметр цифры надежности изделия, они неверно оценивают уровень полноты безопасности, ошибочно используя вместо параметров сбойности цифры надежности микросхем, предоставляемые изготовителем. При этом стандартные методы повышения уровня безопасности, применяемые разработчиками (в частности, резервирование), часто оказываются неэффективными. Выводы. Для построения систем управления высокой надежности и безопасности необходимо учитывать особенность современной элементной базы, принимая во внимание факт, что новые поколения современных микросхем, ввиду своей сбойности, часто непригодны для построения высоконадежных систем. Представляется актуальным дорабатывать существующие стандарты и создавать новые механизмы повышения устойчивости и безопасности систем. Также отмечается необходимость обязательной поддержки соответствующего уровня образования и информированности широкого круга разработчиков, работающих с системами управления в областях транспорта, энергетики, систем промышленной автоматики, вооружений, и др. в части важности обеспечения необходимого уровня функциональной безопасности. |
|
| Publisher |
LLC Journal Dependability
|
|
| Contributor |
—
— |
|
| Date |
2017-09-08
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion — — |
|
| Format |
application/pdf
application/pdf |
|
| Identifier |
http://www.dependability.ru/jour/article/view/222
10.21683/1729-2646-2017-17-3-10-16 |
|
| Source |
Dependability; Том 17, № 3 (2017); 10-16
Надежность; Том 17, № 3 (2017); 10-16 2500-3909 1729-2646 10.21683/1729-2646-2017-17-3 |
|
| Language |
rus
eng |
|
| Relation |
http://www.dependability.ru/jour/article/view/222/394
http://www.dependability.ru/jour/article/view/222/395 Васильев С.Н., Кирпичников А.П., Ботвинёнок А.А. Проблемы обеспечения безопасности в современных микропроцессорных системах управления подвижным составом, вызванные особенностями современной элементной базы, и их решение на примере блока безопасности «БАРС» вагонов 81–760 Московского метрополитена // Бюллетень Объединенного ученого совета ОАО «РЖД». 2016. № 5. С. 13 – 25. Centre for Research on the Epidemiology of Disasters (CRED) www.emdat.be Кирпичников А.П. Вопросы отказоустойчивости и безопасности в устройствах ЦОС критических при- ложений // Докл. 14-ой Междунар. конф. “Цифровая обработка сигналов и ее применение”. – Москва, 2012. – Т. 1. – С. III–V. Кирпичников А.П. Новая роль микропроцессорных систем: обеспечение безопасности перед лицом ката- строф // 16-ая Международная конференция «Цифровая обработка сигналов и ее применение – DSPA-2014». – Москва, 2014. Т.1, С.25-29. Пат. №2439666 РФ. Блок безопасности с контролем достоверности входной информации / А.П. Кирпичников // Бюл. – 2010. Пат. №2449900 РФ. Блок безопасности / А.П. Кирпичников // Бюл. – 2010. Кирпичников А.П., Ботвинёнок А.А., Медуницин Н.Б. Многоканальная микропроцессорная система управления со сверхвысокой безопасностью для поездов Московского метрополитена //Датчики и Системы, 2014, №9, С.38-45. И.Б.Шубинский «Функциональная надежность информационных систем» – М.:Надежность, 2012, 294с. |
|
| Rights |
Authors who publish with this journal agree to the following terms:Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим:Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). |
|