Устройство для контроля устойчивости функционирования программ

Иллюстрации

Показать все

Реферат

 

Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ, имеющих средства программно-аппаратной защиты информации и вычислительного процесса. Целью изобретения является повышение достоверности контроля. Устройство содержит генератор псевдослучайных чисел, элемент ИЛИ, счетчик выданных сбоев, счетчик сигналов восстановлений , элемент И, две группы элементов И, регистр, схему сравнения, блок индикации. 3 ил. ел О5 о О5 со

СОЮЗ СОВЕТСКИХ

СОЦИАЛИСТИЧЕСНИХ

РЕСПУБЛИК

„„SU,» 1256033 А1 д1 4 G 06 F 11 30

j 1 1 ! ф

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Н АВТОРСНом СвиДЕТЕЛьСтвм

ГОСУДАРСТВЕННЫЙ НОМИТЕТ СССР

ПО ДЕЛАМ ИЗОБРЕТЕНИЙ И ОТНРЫТИЙ (21) 3818964/24-24 (22) 04.12.84 (46) 07.09.86. Бюл. № 33 (72) В. Г. Тоценко, A. В. Александров, Д. В. Ершов, Н. Б. Парамонов и А. 1О. Петропавловский (56) Патент Франции № 2281605, кл. G 06 F 11/10, 1976.

Авторское свидетельство СССР № 732876, кл. G 06 F 11/10, 1980. (54) УСТРОЙСТВО ДЛЯ КОНТРОЛЯ

УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММ (57) Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ, имеющих средства программно-аппаратной защиты информации и вычислительного процесса. Целью изобретения является повышение достоверности контроля. Устройство содержит генератор псевдослучайных чисел, элемент ИЛИ, счетчик выданных сбоев, счетчик сигналов восстановлений, элемент И, две группы элементов И, регистр, схему сравнения, блок индикации.

3 ил.

1256033

Изобретение относится к вычислительной технике и может быть использовано для проверки устойчивости функционирования программ специализированных ЦВМ (CLIBN), имеющих средства программно-аппаратной защиты информации и вычислительного процесса. Зашита от сбоев организована путем разбиения программы на участки, допускающие повторное исполнение после сбоя, кроме того, для защиты от искажений исходной и внутренней информации используются программные фильтры. При повторном исполнении участка программы после сбоя либо при срабатывании программного фильтра формируется специальный сигнал восстановления.

Цель изобретения -- повышение достоí рнОсти контроля.

На фиг. 1 представлена структурная схема устройства для KoH роля устойчивости функционирования программ специализированных L!ЬМ; на фиг. 2 — структурная схема блока формирования случайного сбоя; на фиг. 3 — структурная схема схемы сравнения.

Устройство для контроля устойчивости функционирования программ специализированных ЦВМ (фиг. 1) состоит из генератора псевдослучайных чисел., элемента

ИЛИ 2, счет гика 3 выданных сбоев, счетчика 4 сигналов восстановлений, элемента

И 5, первой группы 6 элементов И, второй группы 7 элементов И, регистра 8, схемы 3 ср,авнения, блока 10 индикации. На вход 11 подастся сигнал «Установка в начальное положение». Выходы соответствующих разрядов генератора 1 связаны с выходами устройства, параллельно к ним подключены входы элемента ИЛИ, выход, которого соединен со счетным входом счетчика 3 выданных сбоев, выходы соответсгвующих разрядов которого подкл очень1 к первым входам первой группы 6 элементon И и к входам элемента И 5, выход коTopol О соединен с входом генератора 1 и с вторыми входами первой 6 и второй 7 групп элементов И, вход начала восстановления устройства соединсH ;.о счетнь м входом счетчика 4 сигналов восстановления, выходы разрядов которого соединены с первыми входами второй группы 7 элементов И, выходы групп 6 и 7 элементов И соединены с единичными входами соответствующих разрядов регистра 8, выходы которого подключены к соответствующим входам схемы 9 сравнения, выходы которой подклю«cII»I к входам блока !О индикации, вход 1

«Установка в исходное состояние» соединен с первым входом генератора и установочным входом счетчиков 3 и 4 и регистра 8. Генератор 1 (фиг. 2), представляlolll,èI« разрядный генератор нсевдослучай«ых чисел, состоит из линейного генератора !2 IIñån;Ioñëó÷àéHblх чисел, группы элементов И !3 и триггера 14 управления, выходы линейного генератора 12 псев1О

40 дослучайных чисел соединены с первыми входами элементов И группы 13, вторые входы которых соединены с единичным выходом триггера 14 управления, нулевой вход которого соединен с выходом элемента И 5, а единичный вход — с входом 11 устройства, выходы группы 13 элементов И подключены к входам элемента ИЛИ 2 и к выходу устройства. Схема 9 сравнения (фиг. 3) состоит из коммутатора 15, группы !6 элементов И, элементы И 17 и инвертора 18, причем входы коммутатора подключены к соответствующим разрядам регистра 8, выходы коммутатора 15 соединены с входами многовходового элемента

И 17, выход которого соединен с первым входом блока 10 индикации и входом инвертора 18, выход которого соединен со вторым входом блока 10 индикации.

Устройство работает следующим образом.

Сигнал, поступающий с входа 11 устройства, устанавливает счетчики 3 и 4 и регистр 8 в нулевое состояние. Этот же сигнал подается на вход блока 1 и переводит триггер !4 в единичное состояние. Триггер

14 выдает разрешающий потенциал на разрешающие входы группы 13 элементов И.

Вследствие этого случайные коды с заданной интенсивностью выдаются с выходов соответствуюгцих разрядов линейного генератора 12 псевдослучайных чисел. В зависимости от того, какие именно спецификации на устойчивость программ контролируются, сформированный случайный код подается либо на буферныи регистр канала

СЦВМ, чем вызывается искажение исходной информации программ, либо на регистры арифметического устройства CL!BN, чем вызываются искажения внутренней информации программ и сбои выполнения команд программ, либо IIa буферный регистр блоков памяти программ, чем вызываются искажения кода вычислительного процесса.

Данные сбои и ошибки либо фиксируются программно-аппаратными средствами контроля, производится восстановление информации и вь1числительного процесса и выдается сигнал восстановления, либо они проходят незамеченными, сигнал восстановления не формируется и на выходе программы

СЦВМ получается неправильный результат.

В качестве спецификации на устойчивость используется вероятность P того, что при воздействии сбоя определенного типа программа Обнаружит сбой, восстановится и выдаст правильный результат. Таким образом, для контроля устойчивости функционирования программ CLIBM необходимо сформировать определенное количество сбоев и зафиксировать число выданных сбоев S, подсчитать число сигналов восстановления — Ч и вычислить оценку устой,ивости

Р = V/S (I )

При P )P программа является устойчивой, иначе программа является неустойчи1256033

25 формула изобретения вой и нуждается в доработке. Техническая реализация данного подхода состоит в следующем: параллельно с выдачей на CLIBM случайный код сбоя с выхода блока 1 формирования случайного сбоя поступает на входы элемента ИЛИ 2. Сигнал с выхода данного элемента поступает на счетный вход счетчика 3 выданнь|х сбоев и увеличивает его состояние на «1». Счетчики 3 и 4 представляют собой асинхронные двоичные суммируюшие счетчики, При оонаружении и обработке искаженной информации программным фильтром либо при повторном исполнении защищенного участка программы при сбое в СЦВМ вырабатывается сигнал восстановления, который выдается на вход устройства. С входа устройства данный сигнал поступает на счетный вход счетчика 4 сигналов восстановления и увеличивает его состояния на «1», При выдаче определенного числа сбоев разряды счетчика 3 выданных сбоев устанавливаются в единичное состояние. Информация данных разрядов поступает на входы элемента И 5, вследствие чего на его выходе формируется сигнал «Остановка контроля».

Данный сигнал поступает на вход блока 1 формирования случайного сбоя и устанавливает триггер 14 управления в состояние

«0», группа 13 элементов И блокируется, и тем самым выдача в CLtBM случайных сбоев прекрашается. Этот же сигнал «Остановка контроля» поступает на разрешаюшие входы групп 6 и 7 элементов И. Через группы 6 и 7 элементов И состояния счетчиков 3 и 4 записываются в соответствуюшие разряды регистра 8. Причем в (I — R/2)-й разряды записывается состояние счетчика 3 выданных сбоев (первая половина регистра), а в (К/2+! — R)-й разряды (вторая половина регистра) записывается состояние счетчика 4 сигналов восстановления (R — общее количество разрядов регистра). Сформированные значения разрядов поступают на вход схемы 9 сравнения. Коммутатор 15 представляет собой тумблерные переключательные элементы, осуществляющие подключение определенных разрядов регистра 8 к группе 16 элементов И. Номера подключаемых разрядов определяются значениями чисел Ъ и S (см. формулу 1). Причем к первым входам элементов И группы 16 подключаются разряды первой половины регистра 8, а к вторым входам элементов И вЂ” разряды второй половины регистра 8. При совпадении значений «1» во всех подключаемых разрядах регистра 8 все элементы И сборки 16 сбрасываются и выдают сигналы на входы многовходовой схемы И 17, на выходе которой формируется сигнал сравнения. Если значения «1» разрядов не совпали хотя бы в одном элементе И группы 16, сигнал совпадения на выходе элемента И 17 не формируется, а на выходе инверторг 18 уста30

55 навливается сигнал несовпадения. Сигналы совпадения или несовпадения с выходов схемы 9 сравнения поступают на вход блока

10 индикации для информирования о степени устойчивости функционирования программ

СЦВМ.

Таким образом, устройство позво.1яет повысить достоверность контроля устойчивости функционирования программы за счет расширения множества моделируемых сбойных ситуаций. В известном устройстве формировался однотипный сбой контрольной суммы по модулю 3, который вызывал повторение зашишенного участка программы. Вследствие этого одна и та же сбойная ситуация однократно моделировалась в определенных точках программы и на основании этого делался вывод об устойчивости программы.

Этот вывод делается на основании малой статистики, по однотипному сбою и вследствие этого обладает очень низкой достоверностью. Предлагаемое устройство позволяет значительно расширить множество моделируемых сбойных ситуаций за счет случайного процесса формирования сбоя в различных устройствах СЦВМ.

Устройство для контроля устойчивости функционирования и рограмм, содержашее элемент И, элемент ИЛИ и регистр, причем вход установки устройства в начальное состояние соединен с нулевым входом регистра, отличающееся тем, что, с целью повышения достоверности контроля, в него введены генератор псевдослучайных чисел, счетчик выданных сбоев, счетчик сигналов восстановления, схема сравнения, блок индикации, первая и вторая группы элементов И, причем выходы формирователя псевдослучайного сбоя соединены с входами элемента ИЛИ и являются группой выходов кода сбоя устройства, выход элемента ИЛИ соединен со счетным входом счетчика выданных сбоев, информационные выходы которого с оединены с первыми входами элементов И пе. вой группы и с соответствующими входами элемента И, вход установки устройства в начальное состояние соединен с входами начальной установки генератора псевдослучайных чисел, счетчика выданных сбоев и счстчика сигналов восстановлений, информационный выход которого соединен с первыми входами соответствую ших элементов И второй группы, выход элемента И соединен с входом останова генератора псевдослучайных чисел и с вторыми входами элементов И первой и второй груни, выходы элементов И первой и второй групп соединены с информационными входами регистра, первая и вторая группы информационных выходов регистра соедине1256033

annals

l//47 6.1С«Д

nnnz

udno Ю аяй«аюы

Составитель И. Сигалов

Редактор С. Патрушева Техред И. Верес Корректор Л. Патай

Заказ 4825/49 Тираж 671 Подписное

ВНИИПИ Государственного комитета СССР по делам изобретений и открытий

113035, Москва, Ж вЂ” 35, Раушская наб., д. 4/5

Филиал ППП «Патент», г. Ужгород, ул. Проектная, 4 ны соответственно с первой и второй группами входов схемы сравнения, выход которой соединен с входом блока индикации, вход начала восстановления устройства соединен со счетным входом счетчика сигналов восстановлений.