Аннотация:
В статье рассматривается решение задачи, характерной для систем железнодорожной автоматики и телемеханики с применением диверситетных аксиоматических базисов – построение
отказоустойчивой и безопасной микропроцессорной системы относительно заданных отказов.
В качестве исследуемой системы выступает микропроцессорное устройство, выполняющее
счет осей подвижного состава. На основании имитационных испытаний выполнено сравнение
отказоустойчивости и безопасности таких систем с рассматриваемым диверситетом и без диверситета. Приведен пример последовательного усиления диверситета согласно аксиоматикобазисному подходу. Усиление диверситета возможно с помощью разделения памяти и реги-
стров, адресов, множеств команд микропроцессора, а также защиты программного счетчика.
Представлена формализация условий диверситета и основанная на нем защита от отказов
по общей причине. На примере показано, что диверситет аксиоматических базисов и самотестирование общего базиса решают задачу обнаружения опасных отказов (диверситет решает
задачу обнаружения опасных отказов диверситетных базисов, а самотестирование обнаруживает маскируемые отказы). В ходе эксперимента выявлено, что нарушение общего базиса
ведет к отказам по общей причине и тем самым обоснован его обязательный контроль. При-
менение диверситетных аксиоматических базисов создает условия, при которых происходит
усиление диверситета программного обеспечения. Выявлено, что во время проектирования
и разработки диверситетного программного обеспечения возможно создание диверситетных
высокоуровневых абстракций, что позволяет выбирать уровень абстракции диверситета. Рас-
смотрены особенности применения диверситетных аксиоматических базисов при разработке
и верификации безопасных и отказоустойчивых систем.