(57) 1. Способ сохранения состояния безопасности электронного оборудования при отказе, основанный на принципе комплексной безопасности при отказе, в частности, железнодорожного сигнализационного оборудования, т.е. электронного оборудования, относящегося к безопасности, в котором используется технология резервной безопасности с целью обеспечения безопасности при отказе и которое включает два или несколько резервных процессоров, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора, хранящаяся в энергонезависимой памяти, относящейся к резервным процессорам, передается в энергозависимую операционную память резервного процессора при инициации безопасной работы и уничтожается в энергонезависимой памяти, находящейся в резервном процессоре, при этом соответствующая связанная с обеспечением безопасности информация, хранящаяся в энергозависимой операционной памяти резервного процессора, уничтожается при переходе резервного процессора в состояние безопасности после отказа, при этом в дальнейшем исключается восстановление указанной связанной с обеспечением безопасности информации и, таким образом, обеспечивается сохранение такого состояния безопасности электронного оборудования.
2. Способ по п.1, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, взаимно проверяется отдельными процессорами электронного оборудования при инициировании или выполнении операции, связанной с обеспечением безопасности, при этом для проверки точности информации необходимо согласовать значение соответствующей связанной с обеспечением безопасности информации, полученной в минимально определенном количестве резервных процессоров из общего числа резервных процессоров электронного оборудования.
3. Способ по п.1 или 2, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, защищена путем кодирования с целью защиты против ее нежелательного несанкционированного использования процессором электронного оборудования, который не выполнил все необходимые условия для выполнения безопасной операции, при этом ключ, необходимый для декодирования закодированной таким образом информации, связанной с обеспечением безопасности, выдается предварительно определенным взаимодействующим и проверяющим резервным процессором электронного оборудования после проверки целостности данного процессора электронного оборудования.
4. Способ по пп.1, 2 или 3, отличающийся тем, что часть связанной с обеспечением безопасности информации, необходимой для выполнения обеспечивающей безопасность операции резервного процессора электронного оборудования, также является аутентификационной информацией, необходимой для создания и проверки аутентичных сообщений, обеспечивающих безопасность, при этом при проведении обеспечивающей безопасность работы данного резервного процессора электронного оборудования с помощью аутентификационной информации осуществляется создание и проверка аутентичных сообщений, обеспечивающих безопасность, переданных между соединенным электронным оборудованием.
5. Способ по пп.1, 2, 3 или 4, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, передается из энергозависимой операционной памяти в энергонезависимую память, находящуюся в резервном процессоре электронного оборудования в случае контролируемого завершения работы резервного процессора электронного оборудования ввиду отключения электропитания или начальной стадии обслуживания в течение безотказной работы, при этом обеспечивается повторное использование информации после восстановления подачи электропитания оборудования, обеспечивающего безопасность, одновременно восстанавливая безопасную работу резервного процессора электронного оборудования.
6. Способ по п.5, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, уничтожается путем кодирования в энергонезависимой памяти, относящейся к резервному процессору электронного оборудования, после запуска в работу резервного процессора электронного оборудования, при этом ключ, необходимый для декодирования закодированной таким образом связанной с обеспечением безопасности информации, хранящейся в энергозависимой операционной памяти резервного процессора электронного оборудования, хранится в энергонезависимой памяти, относящейся к данному резервному процессору электронного оборудования, в момент контролируемого завершения работы резервного процессора электронного оборудования, таким образом, чтобы при переходе резервного процессора электронного оборудования в состояние безопасности после отказа обеспечивалось уничтожение соответствующего ключа, хранящегося в энергозависимой операционной памяти данного резервного процессора электронного оборудования.
7. Способ по пп.1, 2, 3, 4 или 5, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, заменяется в энергозависимой операционной памяти резервного процессора электронного оборудования связанной с обеспечением безопасности информацией, необходимой для осуществления безопасной работы резервного процессора электронного оборудования в различных замедленных функциональных режимах с функциональными ограничениями при обнаружении отказа, в зависимости от характера, серьезности и степени обнаруженного отказа или обнаруженных отказов отдельных резервных процессоров электронного оборудования.
8. Способ по пп.1, 2, 3, 4, 5 или 7, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, постоянно модифицируется в энергозависимой операционной памяти данного резервного процессора электронного оборудования в процессе безопасной работы резервного процессора электронного оборудования на основе проверенной целостности взаимодействующих предварительно определенных резервных процессоров электронного оборудования.
9. Способ по пп.5, 6, 7 или 8, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, кодируется с помощью ключа при каждой модификации в энергозависимой операционной памяти данного резервного процессора электронного оборудования, и закодированная таким образом связанная с обеспечением безопасности информация хранится в энергонезависимой памяти резервного процессора электронного оборудования.
10. Способ по п.9, отличающийся тем, что связанная с обеспечением безопасности информация, необходимая для выполнения безопасной операции резервного процессора электронного оборудования, кодируется с помощью многокомпонентного ключа в процессе каждой модификации в энергозависимой операционной памяти данного резервного процессора электронного оборудования во взаимодействии с предварительно определенными резервными процессорами данного электронного оборудования, и закодированная таким образом связанная с обеспечением безопасности информация хранится в энергонезависимой памяти резервного процессора электронного оборудования, таким образом, чтобы в момент контролируемого завершения работы резервного процессора электронного оборудования соответствующая часть многокомпонентного ключа, необходимого для декодирования связанной с обеспечением безопасности закодированной информации, хранилась в энергонезависимой памяти резервного процессора электронного оборудования, таким образом, чтобы при запуске безопасной работы связанная с обеспечением безопасности информация, закодированная таким образом и хранящаяся в энергонезависимой памяти резервного процессора электронного оборудования, декодировалась на основе проверенной целостности взаимодействующих предварительно определенных резервных процессоров электронного оборудования путем совместного использования всех компонентов ключей.
|
