Та контора называлась отделом комплексных технологий безопасности, я числился в лаборатории базовых изделий и средств физической защиты. За витиеватой вывеской скрывалась банда бездельников, занимавшихся типа разработкой системы сопровождения спецперевозок - железнодорожных и, в меньшей степени, автомобильных. Ах, да, самое предприятие называлось (и называется) ФГУП СНПО "Элерон". В советские времена это был монстр-монополист, державший практически все госзаказы на техсредства обеспечения безопасности, контроля доступа и т.п., и т.д., начиная от автоматических дверей и заканчивая государственной границей. Благодаря вот этому самому "гос-"СНПО жировало и не чуяло беды. Но это всё дела давно минувших дней, а расскажу я про чудо инженерной мысли, создававшееся там лет шесть назад. Начало разработки теряется во мгле веков, я знаю только про то, что лично застал.
Короче говоря, благодаря финансовой поддержке американцев, контора разрабатывала комплекс, разумеется, средств охраны железнодорожных перевозок всякой гадости, в т.ч. отходов атомной энергетики. При этом от американцев же тщательно хранили все "секреты". Для связи состава с центром управления использовались спутниковые системы Inmarsat и "Гонец" (вторая чисто формально, чтобы поддержать отечественного производителя - реальное её использование оказалось почти что невозможным на тот момент). Чтобы врагу не достался наш сверхсекретный трафик, всю информацию было решено шифровать гостовскими алгоритмами. А чтобы аппаратура прошла испытания, она должна была иметь сертификат от ФАПСИ.
А, да, надо сделать маленькое лирическое отступление. Начальник отдела программных продуктов, назовём его так, работал в полном соответствии со своей философией: "никогда не делай окончательную версию, ведь как только ты её напишешь, ты станешь не нужен и тебя уволят в тот же день". Поэтому софт, выходивший из-под клавиатур его подопечных, не просто кишел багами -- он практически только из них и состоял. Любой "шаг в сторону"приводил к классическим срывам стека и прочим переполнениям буфера. Разумеется, писалось всё строго под DOS (одно из требований фапсишников того времени, мол, "другие системы мы не понимаем") и почему-то строго на TurboPascal.
Так вот, за основу ящичка-шифрователя был взят уже имевшийся блок под названием "транспортный компьютер". Внутри коробки с несколькими разъёмами стояла не помню уже какая плата MicroPCс 386процом, DC/DC модуль для питания платы (ей надо строго (5.0+-0.4)В, любой выход за эти пределы безнадёжно убивал плату), транслятор RS232/RS485и, вощем, больше ничего особенного. По требованию фапсишников коробка была доработана для снижения взаимных наводок между "открытым"и "зашифрованным"портами, было написано отдельное приложение - специально для подпорки костылями фапсишного же софта - и всё это отдано на сертификацию. Один заход на сертификацию стоил миллиона полтора рублей (!). Понадобилось два захода, потому как после первого раза сэры сертификаторы нашли какие-то там побочные излучения.
Наконец, желанная бумажка получена, можно приступать к сборке макета системы.
И тут вдруг выясняется...
Ещё одно оступление. Внутривагонное оборудование представляло собой разветвлённую сеть контроллеров и датчиков, связанных между собой магистралью RS-485. Шина одна на всех, протокол самостоятельной разработки и довольно убогий (почему - см.выше), но худобедно это работало. Спутниковые терминалы - оба - подключались к транспортному компьютеру (ТК) по RS-232. Из-за всего этого использовалась специфичная даже по тем временам платка с четырьмя COM-портами, один оставался "на вырост".
Фапсишная коробка должна была бы, по логике вещей, врубаться между ТК и "Инмарсатом", обеспечивая прозрачный обмен данными... Но из-за чьей-то лености или глупости было решено отцепить "Инмарсат"от ТК и перенести его на общую же магистраль. Т.е. шифрующая коробка должна была бы получать данные от ТК по 485-ому порту и отдавать в терминал по 232-ому. Но по всё тем же вышеуказанным причинам на сертификацию ушёл софт, который делал всё ровно наоборот. Ну просто два порта были перепутаны в программе, ничего такого особенного - но переделать или перенастроить после сертификации означало выход на третий раунд, чего категорически не желало начальство. И, в итоге, шкафчик с шифратором представлял из себя такую конструкцию:
1) заход с 485-ой магистрали вагона
2) конвертер 485->232
3) "открытый" 232-ой порт шифратора
4) "закрытый" 485-ый порт шифратора
5) конвертер 485->232
6) спутниковый терминал
Чтоб никто не догадался.
P.S. моей первой разработкой там была коробочка, рассекающая всю общую магистраль на вагоны-звенья. Чтоб ежели где замкнёт или зависнет, то не дохла бы вся сеть, хотя бы.
Короче говоря, благодаря финансовой поддержке американцев, контора разрабатывала комплекс, разумеется, средств охраны железнодорожных перевозок всякой гадости, в т.ч. отходов атомной энергетики. При этом от американцев же тщательно хранили все "секреты". Для связи состава с центром управления использовались спутниковые системы Inmarsat и "Гонец" (вторая чисто формально, чтобы поддержать отечественного производителя - реальное её использование оказалось почти что невозможным на тот момент). Чтобы врагу не достался наш сверхсекретный трафик, всю информацию было решено шифровать гостовскими алгоритмами. А чтобы аппаратура прошла испытания, она должна была иметь сертификат от ФАПСИ.
А, да, надо сделать маленькое лирическое отступление. Начальник отдела программных продуктов, назовём его так, работал в полном соответствии со своей философией: "никогда не делай окончательную версию, ведь как только ты её напишешь, ты станешь не нужен и тебя уволят в тот же день". Поэтому софт, выходивший из-под клавиатур его подопечных, не просто кишел багами -- он практически только из них и состоял. Любой "шаг в сторону"приводил к классическим срывам стека и прочим переполнениям буфера. Разумеется, писалось всё строго под DOS (одно из требований фапсишников того времени, мол, "другие системы мы не понимаем") и почему-то строго на TurboPascal.
Так вот, за основу ящичка-шифрователя был взят уже имевшийся блок под названием "транспортный компьютер". Внутри коробки с несколькими разъёмами стояла не помню уже какая плата MicroPCс 386процом, DC/DC модуль для питания платы (ей надо строго (5.0+-0.4)В, любой выход за эти пределы безнадёжно убивал плату), транслятор RS232/RS485и, вощем, больше ничего особенного. По требованию фапсишников коробка была доработана для снижения взаимных наводок между "открытым"и "зашифрованным"портами, было написано отдельное приложение - специально для подпорки костылями фапсишного же софта - и всё это отдано на сертификацию. Один заход на сертификацию стоил миллиона полтора рублей (!). Понадобилось два захода, потому как после первого раза сэры сертификаторы нашли какие-то там побочные излучения.
Наконец, желанная бумажка получена, можно приступать к сборке макета системы.
И тут вдруг выясняется...
Ещё одно оступление. Внутривагонное оборудование представляло собой разветвлённую сеть контроллеров и датчиков, связанных между собой магистралью RS-485. Шина одна на всех, протокол самостоятельной разработки и довольно убогий (почему - см.выше), но худобедно это работало. Спутниковые терминалы - оба - подключались к транспортному компьютеру (ТК) по RS-232. Из-за всего этого использовалась специфичная даже по тем временам платка с четырьмя COM-портами, один оставался "на вырост".
Фапсишная коробка должна была бы, по логике вещей, врубаться между ТК и "Инмарсатом", обеспечивая прозрачный обмен данными... Но из-за чьей-то лености или глупости было решено отцепить "Инмарсат"от ТК и перенести его на общую же магистраль. Т.е. шифрующая коробка должна была бы получать данные от ТК по 485-ому порту и отдавать в терминал по 232-ому. Но по всё тем же вышеуказанным причинам на сертификацию ушёл софт, который делал всё ровно наоборот. Ну просто два порта были перепутаны в программе, ничего такого особенного - но переделать или перенастроить после сертификации означало выход на третий раунд, чего категорически не желало начальство. И, в итоге, шкафчик с шифратором представлял из себя такую конструкцию:
1) заход с 485-ой магистрали вагона
2) конвертер 485->232
3) "открытый" 232-ой порт шифратора
4) "закрытый" 485-ый порт шифратора
5) конвертер 485->232
6) спутниковый терминал
Чтоб никто не догадался.
P.S. моей первой разработкой там была коробочка, рассекающая всю общую магистраль на вагоны-звенья. Чтоб ежели где замкнёт или зависнет, то не дохла бы вся сеть, хотя бы.