一个通用VAX双机系统——VAXDOC的实现

本文介绍了一个通用的VAX双机监控热备份系统。该系统采用VMS操作系统和PASCAL语言开发,已在MiCro VAX3400计算机上实现。该系统主要用于对实时系统进行监控,具有软硬件故障的检测和切換、故障修复后的并机和双机间的同步等功能。本文介绍系统的特点,结构、功能及实现途径,并附有运行实例。     

基于汽车电子实时系统的健康监控模块实现

随着汽车整车安全性、经济性等方面的发展,本文结合汽车电子软件平台化的需求,建立了车控实时系统健康管理方法理论架构和流程体系,实现了面向汽车电子实时系统的健康监控管理模块。本文中的健康监控模块通过AUTOSAR/OSEK系统服务API获取车控实时系统运行时任务、资源、事件、中断等软件状态信息,通过环境和应用系统状态检测器读取运行环境信息和车控应用对象的状态信息,利用相应的hook函数实现信息的监测、收集和发送。     

基于FPGA的故障修复演化技术研究

演化硬件的自修复特性能够有效解决电路系统的可修复性故障,但演化硬件存在电路演化速度慢、演化成功率不高的缺陷,如何在修复约束期限内完成电路演化成为关键难点。提出一种基于演化硬件的实时系统容错架构,通过建立故障树实时监测电路故障,利用故障补偿机制维持系统正常运行,并采用演化硬件技术修复电路故障,实现故障的在线实时修复。采用FPGA构建容错系统测试环境,通过随机故障注入对比验证不同演化算法的自修复能力,实验结果表明,在实时性约束下故障电路的修复率达到95%,有效提升了系统的稳定性和可靠性。     

一种分阶处理的软件自恢复方法

任务关键系统要求高可用性,因此当系统发生故障时需要快速恢复。由于任务关键系统中的故障多与软件相关,为满足恢复时间短、对系统副作用小等任务关键系统的恢复需求,提出一种分阶处理的软件自恢复方法。在预处理过程中,采用所提出的微重启技术自动修改二进制文件使其在出现异常时重启恢复成为一种自律行为;在系统运行时,采用所提出的基于MD5监测算法及热插拔技术的软件自修复方法对系统实施监测及自动修复。该方法可恢复系统内部失效如响应超时、资源泄漏等问题;对系统受到外部攻击的情况,如病毒修改二进制文件,非授权用户非法篡改系统文件等,该方法也可有效动态恢复,同时可以兼容系统动态升级需求。     

基于μC/OS-II的嵌入式数控系统分析与设计

介绍了μC/OS-II实时操作系统的多任务运行和任务间的通信特点,提出了基于μC/OS-II和ARM的数控系统总体设计思路,最后阐述了所设计软件中几个关键任务的功能和在实时系统中的实现方法。     

支持自适应容错的多处理器实时操作系统

1 引言实时系统的基本特性是任务响应时间的确定性和系统处理任务的高吞吐量。同时,随着实时系统在安全关键领域内越来越广泛的应用,如核电站控制系统、空中交通管制系统、飞行控制系统、病人监护系统、雷达监视系统等,可靠性也逐渐成为实时系统的重要特性。为提高实时系统的可靠性,主要的技术手段包括:避免错误、消除错误、容错和规避错误。在实时系统的运行过程中,容错(fault-tolerant)是最重要的可靠性保障手段。容错指如何保证在出现错误时系统仍能提供正确服务。工程实际中,实时系统在出现错误时,利用冗余资源实现容错操作。     

基于μC/OS-Ⅱ的嵌入式数控系统分析与设计

介绍了μC/OS-Ⅱ实时操作系统的多任务运行和任务间的通信特点,提出了基于μC/OS-Ⅱ和ARM的数控系统总体设计思路,最后阐述了所设计软件中几个关键任务的功能和在实时系统中的实现方法.     

面向软件系统的指令时序建模与分析方法

软件指令时序调度是实时软件系统运行的基本问题,如何识别出实时系统中的关键任务,并对其进行及时调度和处理则是解决这一基本问题的关键。应用企业过程建模原理,构造了实时系统的软件过程时序模型,并基于SADT模型,提出了一个基于CPU时间和带宽分配的指令活动模型TB-SADT。引入合成数的概念以求解不确定性软件过程关键路径。针对软件过程模型的控制结构,考虑CPU时间和通信时间的分配,探讨模型中各活动之间时序调度问题。     

一种基于多处理机的容错实时任务调度算法

容错是实时系统的重要要求,在实时系统中,若一个实时任务没在规定的时间期限内完成,则认为系统出现错误,针对多处理机实时系统提出了一种容错调度算法．算法采用了任务的主从备份技术和Ｆｉｒｓｔ－ｆｉｔ启发式方法,通过为可能因处理机故障而执行失败的实时任务预留重新运行的时间来实现容错功能;并通过对预留时间段的重叠利用和无错时预留时间的回收分配,来提高处理机的利用率和系统对任务的接收率．模拟结果表明算法是有效     

嵌入式多任务软件混合自容错机制

分析安全关键应用对嵌入式系统自容错能力的需求,进而研究嵌入式系统中关键任务状态的形式化描述方法及任务故障的自监测机制。在此基础上,提出一种基于策略的嵌入式多任务软件混合自容错机制。在该机制中,软件系统在监测各任务实体运行时状态的基础上,可依据不同方法对故障任务进行自恢复处理,并尽量保证系统主要功能的可靠性与稳定性。实验结果表明,该机制有助于从嵌入式软件方面提高嵌入式系统的可靠运行能力。     

A taxonomy and catalog of runtime software-fault monitoring tools

A goal of runtime software-fault monitoring is to observe software behavior to determine whether it complies with its intended behavior. Monitoring allows one to analyze and recover from detected faults, providing additional defense against catastrophic failure. Although runtime monitoring has been in use for over 30 years, there is renewed interest in its application to fault detection and recovery, largely because of the increasing complexity and ubiquitous nature of software systems. We present taxonomy that developers and researchers can use to analyze and differentiate recent developments in runtime software fault-monitoring approaches. The taxonomy categorizes the various runtime monitoring research by classifying the elements that are considered essential for building a monitoring system, i.e., the specification language used to define properties; the monitoring mechanism that oversees the program's execution; and the event handler that captures and communicates monitoring results. After describing the taxonomy, the paper presents the classification of the software-fault monitoring systems described in the literature.     

冷轧生产线实时故障诊断专家系统的研究与实现

本文介绍了对某钢厂冷轧大型自动化生产线进行状态监测和故障诊断的实时故障诊断专家系统的研究与实现 ,为实时专家系统应用于复杂的动态大系统 ,提供了一个成功的范例。对研究类似的实时故障诊断专家系统将具有重要启发和实际参考     

基于嵌入式可信平台的运行时监控方法

当前可信计算平台缺乏对自身运行时安全属性的监控,对此,提出一种针对嵌入式可信平台的运行时监控方法。通过自动化的代码插入和运行时实时监控,保证可信平台的运行时安全功能符合设计规范,并保证系统性能和运行状态符合特定条件约束,同时对相应的异常进行实时处理。实验结果表明,随着监控节点数的增长,监控的准确性和实时性提高,而监控开销和异常处理开销处于合理范围。     

An event-based approach for formally verifying runtime adaptive real-time systems

Real-time and embedded systems are required to adapt their behavior and structure to runtime unpredicted changes in order to maintain their feasibility and usefulness. These systems are generally more difficult to specify and verify owning to their execution complexity. Hence, ensuring the high-level design and the early verification of system adaptation at runtime is very crucial. However, existing runtime model-based approaches for adaptive real-time and embedded systems suffer from shortcoming linked to efficiently and correctly managing the adaptive system behavior, especially that a formal verification is not allowed by modeling languages such as UML and MARTE profile. Moreover, reasoning about the correctness and the precision of high-level models is a complex task without the appropriate tool support. In this work, we propose an MDE-based framework for the specification and the verification of runtime adaptive real-time and embedded systems. Our approach stands for Event-B method to formally verify resources behavior and real-time constraints. In fact, thanks to MDE M2T transformations, our proposal translates runtime models into Event-B specifications to ensure the correctness of runtime adaptive system properties, temporal constrains and nonfunctional properties using Rodin platform. A flood prediction system case study is adopted for the validation of our proposal.

     

An overview of the MOP runtime verification framework

This article gives an overview of the, monitoring oriented programming framework (MOP). In MOP, runtime monitoring is supported and encouraged as a fundamental principle for building reliable systems. Monitors are automatically synthesized from specified properties and are used in conjunction with the original system to check its dynamic behaviors. When a specification is violated or validated at runtime, user-defined actions will be triggered, which can be any code, such as information logging or runtime recovery. Two instances of MOP are presented: JavaMOP (for Java programs) and BusMOP (for monitoring PCI bus traffic). The architecture of MOP is discussed, and an explanation of parametric trace monitoring and its implementation is given. A comprehensive evaluation of JavaMOP attests to its efficiency, especially in comparison with similar systems. The implementation of BusMOP is discussed in detail. In general, BusMOP imposes no runtime overhead on the system it is monitoring.     

参数化运行时监控研究

随着计算机软件广泛应用于各类安全关键系统以及软件日趋复杂,软件可靠性变得越来越重要。作为一种广泛使用于各种平台的软件解决方案,运行时监控是提高软件可靠性的最灵活的解决方案之一。但随着运行时监控技术以及软件技术的发展,人们希望通过运行时监控技术来验证系统的动态属性,从而提出参数化性质的运行时监控技术。由于其在面向对象系统中的适用性,参数化性质的运行时监控已经受到了越来越多的关注。综述了参数化运行时监控的研究进展,提出了参数化运行时监控的问题定义,介绍了这一领域的主要研究内容:参数化运行时监控方法、减少参数化监控开销的技术、多属性规约的参数化运行时监控。     

基于权限管理的Android应用行为检测

随着智能移动终端数量的增加,越来越多的安全问题成为困扰终端进一步发展的障碍。当前市场大部分安全软件不能够实现对应用行为的实时监控,极少安全软件需要root权限才能实现应用行为实时的监控。文章基于Android应用框架层的定制,利用Android系统Permission机制的动态检查模式实现应用运行时行为的检测。Android应用通过〈user-permission〉申请所需权限,在运行过程中需要调用对应的API或者访问系统数据时,会发生系统权限检查,从而实现对应用行为的监控。相对在应用层进行应用行为的监控要更简洁有效,通过在框架层的定制更好地实现了对应用行为的监控,同时带给系统的损耗更小。     

企业内部信息系统的故障监控研究与应用

针对大型企业内部网络中信息系统的故障监控缺乏有效手段的问题,从Web网页、应用服务器、数据库服务器、服务器网络硬件、C/S系统等多个角度入手进行研究,提出一个对内网信息系统进行实时监控的故障监控系统,并详述了它的工作流程和实现细节。目前实现的系统通过试用效果良好,方案亦被证明是行之有效的,并可在相近环境中推广应用。     

10kV配网电容器在线监测与故障诊断系统

目前大多数电力电容器状态监测系统存在实时性不足和数据频密度不足的缺点,难以实现准确的在线故障预判,易导致故障处理滞后或误报等不良后果。文章立足于电力电容器运行和维护的实际需求,构建了一套完整的电力电容器故障在线监测系统,并给出了一套采用神经网络融合电容器电流、电容、电阻和电压等信息的故障诊断模型和方法,并在实际中进行了应用。在实际应用中,该系统能及时并准确地对电容器的异常状态和故障特征进行捕捉,避免了故障判断的滞后性,提高了获得数据的准确性,能够提高电网设备的运行和维护效率,提升电网运行可靠性。     

基于USBKEY的BIOS和系统安全增强技术

本文利用USBKEY提供的安全密码运算环境实现了BIOS开机强身份认证机制及系统实时监控和保护机制，有效地解决了主机存在的系统访问和运行时保护问题，增强了PC机的安全。