Нагорнюк, ОлегДрозд, АндрійМедзатий, ДмитроNahorniuk, OlehDrozd, AndriyMedzatyi, Dmytro2026-03-192026-03-192026Нагорнюк О., Дрозд А., Медзатий Д. Метод оптимізації продуктивності та захищеності кіберфізичних систем реального часу на основі балансування завдань і ресурсів // Herald of Khmelnytskyi National University. Technical Sciences. 2026. Vol. 361, No. 1. P. 575-585.https://elar.khmnu.edu.ua/handle/123456789/20875У статті досліджується проблема забезпечення безпеки кіберфізичних систем реального часу (КФС РЧ), що функціонують у середовищах із жорсткими часовими обмеженнями та часто реалізуються мовами програмування без вбудованого захисту пам’яті, такими як C/C++. Традиційні механізми безпеки, призначені для універсальних обчислювальних систем, створюють значні додаткові витрати й обмежують продуктивність, що робить їх застосування у КФС РЧ проблематичним. Основною метою роботи є підвищення рівня захищеності цих систем при мінімальному впливі на часові характеристики виконання завдань. Для досягнення цієї мети запропоновано адаптивні механізми забезпечення цілісності потоків даних, керуючого потоку та вказівників із використанням консервативних оцінок найгіршого часу виконання (WCET) та резервного часу (slack time). Резервний час використовується для динамічного виконання додаткових перевірок без порушення дедлайнів, що дозволяє формально гарантувати своєчасність роботи системи. Потоки даних та керуючий потік формалізовано у вигляді графів із матрицями суміжності та досяжності, що забезпечує точну оцінку відповідності фактичних операцій заздалегідь визначеним політикам безпеки. Для вказівників застосовується контекстнозалежна вибіркова перевірка, що зменшує витрати часу на контроль. Розроблено узагальнену оптимізаційну модель, яка дозволяє балансувати між рівнем безпеки та продуктивністю шляхом використання доступного резерву часу та адаптивного планування завдань. Запропонований покроковий метод включає моделювання системи, аналіз механізмів захисту, оцінку та використання slack time, адаптивне планування завдань, інтеграцію просторової та часової ізоляції, динамічне управління безпекою та тестування із валідацією. Емпіричні дослідження підтверджують ефективність підходу: забезпечується своєчасне виконання критичних завдань, мінімізуються додаткові витрати на перевірки, підвищується рівень захищеності без шкоди продуктивності. Отримані моделі та методи створюють наукову основу для подальшого розвитку адаптивних механізмів безпеки КФС РЧ і їх інтеграції в ресурсоефективні системи реального часуThe paper investigates the problem of ensuring the security of real-time cyber-physical systems (RFCs) that operate in environments with tight time constraints and are often implemented in programming languages without built-in memory protection, such as C/C++. Traditional security mechanisms designed for general-purpose computing systems create significant additional costs and limit performance, which makes their application in RF CFS problematic. The main goal of the work is to increase the level of security of these systems with minimal impact on the time characteristics of task performance. To achieve this goal, adaptive mechanisms for ensuring the integrity of data flows, control flow, and pointers using conservative estimates of worst-case execution time (WCET) and slack time are proposed. Reserve time is used to dynamically perform additional checks without violating deadlines, which allows you to formally guarantee the timely operation of the system. Data flows and control flow are formalized as graphs with adjacency and reachability matrices, which provides an accurate assessment of the compliance of actual operations with predefined security policies. For pointers, a context-dependent selective check is applied, which reduces the time spent on control. A generalized optimization model has been developed, which allows balancing the level of security and productivity by using the available time reserve and adaptive scheduling of tasks. The proposed step-by-step method includes system modeling, analysis of protection mechanisms, evaluation and use of slack time, adaptive task scheduling, integration of spatial and temporal isolation, dynamic security management, and testing with validation. Empirical studies confirm the effectiveness of the approach: it ensures timely execution of critical tasks, minimizes additional costs for inspections, increases the level of security without compromising productivity. The obtained models and methods create a scientific basis for the further development of adaptive safety mechanisms of the RF CFS and their integration into resource-efficient real-time systemsukкіберфізична системаопераційні системи реального часукеруючі потокипотоки виконаннябалансування ресурсівcyber-physical systemreal-time operating systemscontrol flowspointersexecution flowsresource balancingСтаття004.75https://doi.org/10.31891/2307-5732-2026-361-79