Имитационная модель взаимодействия АИС ЭДВ с удостоверяющим центром дороги.

Введение.

В настоящее время на железнодорожном транспорте внедрена и успешно работает система электронизации документооборота перевозочного процесса АИС ЭДВ. Разработчики данного программного комплекса руководствовались, прежде всего, вопросами производительности системы и технологической необходимостью. Поэтому такие аспекты информационной безопасности, как подтверждение авторства электронного документа и обеспечение целостности электронного документа в моменты пересылки по системам передачи данных (СПД) и хранения в базе данных при разработке АИС ЭДВ не принимались во внимание, в их решении не было необходимости. К настоящему моменту ситуация изменилась, как фактически, так и юридически. Подделка передаваемых по компьютерным сетям сообщений стала реальностью, и как контрмеру законодательные органы нашей страны в 2002 году разработали федеральный закон «Об электронной цифровой подписи». Теперь наличие электронной цифровой подписи (ЭЦП) и использование инфраструктуры открытых ключей как средства подтверждения авторства и целостности электронных документов для таких систем, как АИС ЭДВ, является обязательным условием. Ранее в публикации были освещены вопросы, касающиеся механизма работы ЭЦП и возможности применения ее в документообороте перевозочного процесса (фактически - в реализованной системе АИС ЭДВ) и сделан вывод о том, что это возможно. Данная статья посвящена вопросам оценки характеристик производительности такой системы.

Постановка задачи.

Рассмотрим исследуемую систему. АИС ЭДВ является комплексом задач другой, более широкой системы - АСОУП, дополнительной совокупностью сообщений предназначенной автоматизировать обработку перевозочных документов (накладной, дорожной ведомости). Документы в данной системе представлены в виде сообщений, которыми обмениваются клиент-АРМ на станции проведения грузовой операции и сервер - комплекс программ АСОУП на мэйнфрейме дороги. Обработка сообщений АИС ЭДВ производится на тех же вычислительных мощностях, что и обработка прочих сообщений АСОУП. Принятый от клиента документ-сообщение на сервере хранится в специальной базе данных. Обработка всех сообщений производится по следующей схеме: пользователь готовит с помощью АРМ сообщение, отправляет его на обработку в АИС ЭДВ, ждет ответа, а затем обрабатывает его. Коротко: «пользователь - АРМ - АИС ЭДВ - АРМ -пользователь».

Показателями производительности такой системы являются: количество обработанных сообщений в единицу времени (или среднее время обработки одного запроса), среднее время ожидания обработки сообщений, количество необслуженных сообщений и коэффициент использования вычислительного ресурса (в данном случае - центрального процессора мэйнфрейма).

Решение задачи.

Использование ЭЦП в процессе обработки сообщений АИС ЭДВ приведет к появлению еще одного вспомогательного сервера - удостоверяющего центра (УЦ), клиентами которого будут являться как АРМы, работающие с АИС ЭДВ, так и сама АИС ЭДВ. Все они будут обращаться в УЦ за необходимыми сертификатами ключей подписей при каждой проверке ЭЦП. Чтобы определить сообщения, которые целесообразно заверять при помощи ЭЦП, и как они должны обрабатываться в новых условиях, необходимо обратиться к описанию технологии работы системы АИС ЭДВ.

Собственно, сам перевозочный документ представлен всего одним сообщением с номером 410 (оно же сообщение 436), однако подписью одного этого сообщения ограничиться нельзя в связи с тем, что в процессе перевозки первоначально подписанный перевозочный документ изменяется, в него вносятся новые сведения, которые не учитываются первоначальной подписью. Это означает, что изменения также должны быть подписаны. То есть, должны быть подписаны сообщения, изменяющие базу данных сообщения 410. Таким образом, было выяснено, что электронной подписью необходимо заверить следующие сообщения:

- с.410 и с.436 (накладная/дорожная ведомость - электронный перевозочный документ);

- с.09 с кодом операции 11;

- с.407 (сведения о составленном акте общей формы);

- с.406 (переадресовка груза);

- с.402 (раскредитование груза).

На рис. 1 представлен обмен сообщениями АИС ЭДВ при выполнении грузовых операций на станции отправления и в пути следования при отцепке вагона от маршрутной или групповой отправки с использованием ЭЦП. Выполнение прочих грузовых операций будет сопровождаться похожим обменом сообщений.

 

Обработка сообщений, заверенных ЭЦП, в АИС ЭДВ и УЦ при выполнении грузовых операций.

Рис. 1. Обработка сообщений, заверенных ЭЦП, в АИС ЭДВ и УЦ при выполнении грузовых операций.

 

Фактически, с использованием ЭЦП появится два новых типа схем обработки сообщений. Схема первого типа:

Пользователь отправляет сообщение к ЭДВ и ждет ответ.

ЭДВ его принимает, проверяет наличие свободной памяти, и если память есть, ставит сообщение в очередь.

Когда очередь сообщения подходит, из него извлекается информация, необходимая для поиска сертификата. На основании этой информации ЭДВ готовит и отправляет сообщение в УЦ и ждет ответа.

УЦ принимает это сообщение, при наличии свободной памяти ставит его в очередь.

Когда очередь подходит, УЦ находит запрошенный сертификат и посылает его в качестве ответа в ЭДВ.

ЭДВ, дождавшись ответа от УЦ, проводит дальнейшую обработку сообщения и посылает ответ пользователю.

АРМ пользователя получает ответ ЭДВ, и пользователь его обрабатывает.

Коротко: «пользователь - АРМ - ЭДВ - УЦ - ЭДВ - АРМ - пользователь».

И схема второго типа:

Пользователь отправляет сообщение и ждет ответ.

ЭДВ его принимает, проверяет наличие свободной памяти, и если память есть, ставит сообщение в очередь.

Когда очередь сообщения подходит, ЭДВ его обрабатывает и посылает ответ пользователю.

АРМ пользователя получает ответ ЭДВ, извлекает из него информацию, необходимую для поиска сертификата, и отправляет запрос в УЦ.

УЦ принимает это сообщение, при наличии свободной памяти ставит его в очередь.

Когда очередь подходит, УЦ находит запрошенный сертификат и посылает его в качестве ответа АРМу пользователя.

АРМ пользователя получает ответ УЦ и после этого может предоставить пользователю для обдумывания ответ ЭДВ.

Коротко: «пользователь - АРМ - ЭДВ - АРМ - УЦ - АРМ - пользователь». И по-прежнему будут присутствовать неподписанные сообщения, обрабатываемые по схеме, описанной ранее. Будем называть такую схему схемой третьего типа.

Показателями производительности данной, измененной под потребности ЭЦП системы будут являться те же параметры:

- среднее время обработки сообщений по типам; - среднее время ожидания обработки сообщениями;

- количество необработанных сообщений (отказов);

- коэффициент использования процессора.

Характеристики системы, (такие, как число одновременно работающих пользователей, времена подготовки сообщений, интенсивность поступающих сообщений и т.д.), влияющие на производительность системы, являются случайными величинами. Поэтому данную систему целесообразно рассматривать как систему массового обслуживания (СМО). СМО - замкнутая, с двумя очередями (память для очереди сообщений в ЭДВ и УЦ) и двумя обслуживающими приборами (процессоры ЭДВ и УЦ). Причем один из обслуживающих приборов (ЭДВ) является одновременно и пользователем для другого прибора (УЦ). Схематически данная система массового обслуживания представлена на рис. 2.

 

АИС ЭДВ как система массового обслуживания

Рис.2. АИС ЭДВ как система массового обслуживания.

 

На рис. 2:

λП-ЭДВ - интенсивность потока сообщений 1-го типа;

λП-УЦ - интенсивность потока сообщений 2-го типа;

λ'П-ЭДВ - интенсивность потока сообщений 3-го типа;

μП-ЭДВ, μ'П-ЭДВ и μП-УЦ - интенсивности соответствующих потоков обслуживании;

PОТК. ЭДВ и PОТК. УЦ - вероятности отказа АИС ЭДВ и УЦ соответственно.

Для подобной системы массового обслуживания невозможно построить аналитическую модель, поэтому для решения задачи был выбран метод имитационного моделирования. Исходные данные для моделирования приведены в таблице 1.

Таблица 1

НаименованиеЗначениеРаспределение
Среднее время подготовки сообщения пользователем7000 мсекравномерное
Среднее время подготовки АРМом запроса к УЦ (обработка сообщений 2-го типа)10 мсекравномерное
Среднее время подготовки в ЭДВ запроса к УЦ (обработка сообщений 1-го типа)10 мсек
Среднее время технологической обработки сообщений в ЭДВ70 мсек
Средняя длина сообщений2377 байт
Среднее время обработки в УЦ запроса на сертификат50 мсек
Длина запроса за сертификатом в УЦ100 байтдетерминированная величина
Размер очереди сообщений АИС ЭДВ55 800 000 байтдетерминированная величина
Размер очереди сообщений УЦ32 000 000 байтдетерминированная величина
Количество пользователей180детерминированная величина

Времена обработки сообщений, указанные в таблице 1, не учитывают пребывание сообщений в очередях в ожидании обработки, они представляют собой «чистое» время использования ресурса процессора.

Исходные данные для моделирования были получены частично как результаты статистической обработки материалов по работе АСОУП на Московской железной дороге, частично - на основе экспертных оценок.

Оценка объема имитационных испытаний.

Оценка необходимого объема имитационных испытаний проводилась по методике, описанной Е.С. Вентцель. Задача определения объема имитационных испытаний сводится к нахождению количества N независимых испытаний над случайной величиной X, такого, чтобы среднее арифметическое значение X в ходе испытаний было получено с необходимой точностью. То есть ищется такое N, при котором выполняется условие:

формула

В данной формуле X - среднее арифметическое значение случайной величины (как раз интересующие нас показатели системы, получаются как результаты моделирования), mX - математическое ожидание случайной величины (знать не требуется), ε - точность определения математического ожидания случайной величины (задается), Р - вероятность того, что X отклонится от mX на величину, не превышающую заданную точность ε (задается), Ф - функция Лапласа. σX - среднее квадратичное отклонение от матожидания. Эта величина в нашем случае не может быть известна заранее или задана, и для нахождения количества испытаний N использовалась ее статистическая оценка, полученная в ходе самих имитационных испытаний:

формула

 

Зависимость времени пребывания запросов 3-х типов в СМО от количества пользователей

Рис. 3. Зависимость времени пребывания запросов 3-х типов в СМО от количества пользователей.

 

Исходя из инженерных соображений, была выбрана точность ε = 0,1/с. при вероятности P = 0,95. Опыты над моделью проводились до тех пор, пока не было определено необходимое количество имитационных испытаний. Было установлено, что достаточно 10000 испытаний.

 

Зависимость коэффициента использования ресурса процессоров АИС ЭДВ и удостоверяющего центра от количества пользователей

Рис. 4. Зависимость коэффициента использования ресурса процессоров АИС ЭДВ и удостоверяющего центра от количества пользователей.

 

Зависимость времени ожидания обработки от количества пользователей.

Рис. 5. Зависимость времени ожидания обработки от количества пользователей.

 

Результаты.

Моделирование проводилось в среде IBM GPSS V, результаты в графическом виде представлены на рис. 3, 4 и 5. Отказов в обслуживании сообщений в ходе моделирования получено не было.

Заключение.

Полученные результаты говорят о том, что использование ЭЦП в сообщениях АИС ЭДВ увеличит время обработки этих сообщений примерно в два раза по сравнению с остальными сообщениями АСОУП. Тем не менее, времена обработки сообщений остаются на приемлемом уровне.

....................................................................................................










Системы передачи данных

 


Комплексные проектные решения

 


Управление распределенными системами

 


Автоматизированные рабочие места

 


Системы и средства обеспечения безопасности движения

 


Цифровые сети технологической связи

 


Информационные системы управления движением

 


Автоматизированное управление разработками проектов

 




Приемы производства земляных работ для скрепера. Технологические схемы движения скреперов. В зависимости от расположения забоев и мест отсыпки грунта движение скреперов может быть организовано по различным схемам.

 


Кабельные тестеры, сетевые тестеры, кабельные анализаторы, сетевые анализаторы (LAN тестеры)

 



Copyright (c) 2008, Infotest, Inc.