基于Event-B方法的安全协议设计、建模与验证

随着软件精化验证方法以及Isabella/HOL、VCC等验证工具不断取得进展,研究者们开始采用精化方法和验证工具设计、建模安全协议和验证安全协议源程序的正确性.在介绍Event-B方法和验证工具Isabella/HOL、VCC的基础上,综述了基于Event-B方法的安全协议形式化设计、建模与源程序验证的典型研究工作,主要包括从需求规范到消息传递形式协议的安全协议精化设计、基于TPM（trusted platform module）的安全协议应用的精化建模以及从消息传递形式协议到代码的源程序精化验证.     

基于冗余CAN通道的时间触发技术实现

提出了一种基于冗余CAN通道的时间触发技术,保证了分布节点的时钟在其通信通道失效的前提下仍能保证时钟同步,而不需要额外的电子装置。使用该技术可同时获得较高的带宽利用率,抑制不一致的消息重复率,可应用于需传输大量周期数据和少量非周期数据的分布式安全关键系统。     

基于时间触发总线的发动机分布式控制系统原型设计

分布式控制具有重量轻、模块化程度高和可靠性高等特点,是未来航空发动机电子控制系统的发展方向之一。基于时间触发总线TTP/C构建了分布式控制原型系统,根据发动机控制需求将系统划分为监控节点和智能节点的架构,制定了集群级和节点级的TTP/C通信协议。基于Simulink模型设计了智能节点应用软件,基于VxWorks设计了监控节点应用软件。经过系统试验,表明基于TTP/C通信总线的分布式原型系统能够满足发动机分布式控制通信要求,具有实时性好、可靠性高的特点。     

基于Event-B 方法的多应用智能卡的建模与开发

Event-B是一种基于集合论和谓词逻辑的形式化系统语言,能够采用精化策略为系统建立逐渐精化的模型。提出了如何将Event B应用到实际工业领域的方法,包括重写需求、建立抽象模型及逐层精化三个步骤。首先从环境、功能、性质三个主要方面重写需求,明确精化策略;然后利用形式化方法建立抽象模型并验证该模型;最后,在正确的抽象模型上按照精化策略添加需求、逐层精化,并对每层模型进行验证,基于满足需求的最后一层模型,可进一步利用工具完成代码自动生成。该方法学采用精化理论,以逐层递增的方式明确被开发系统的需求及性质,并进行形式化建模与验证,确保了模型的正确性。为了说明该方法学的可行性,以真正工业界的多应用智能卡为实例,基于Event-B方法及其工具平台Rodin给出了该方法在实际建模及验证过程中的应用。     

一种时间触发的多任务调度器设计

复杂的嵌入式系统中,采用传统的前后台单任务控制机制已经不能满足要求。本文在详细分析了时间触发和事件触发模式的优缺点的基础上,设计了一种基于时间触发的多任务调度器;实现了调度器的消息处理机制,并给出了设置硬件定时器的示例代码和周期性任务的处理代码;使用NEC公司的V850平台实现了该调度器,并给出了将该调度器应用于车载音响系统中的模块划分方式和周期性任务的处理方式。     

基于Event-B的自动化模块组合方法研究

Event-B共享变量和共享事件方法可将大型系统分解成多个子系统,并独立建模开发,但其需要手工干预以实现模型间事件的组合。为提高组合效率,提出一种针对模型的自动化组合理论,并开发自动化组合工具原型。为在精化模型中逐步引入模块调用,改进PROG方法,开发自动精化工具原型。通过2个应用案例,验证了自动化组合工具能自动组合事件,自动精化工具能减少调用变量的数量,从而增强系统模型的可读性和可维护性。     

基于AVR的时间触发嵌入式系统

介绍一种基于AVR单片机的时间触发嵌入式系统,重点描述了该操作系统的结构.系统具有所占存储单元少,可靠性好,安全性高的特点.可以预测,这种基于单片机AVR的时间触发嵌入式系统有很好的应用市场前景.     

一种改进的时间序列建模方法

使用动态数据建模(DDS)法与Box-Jenkins建模法相结合的方法建立时间序列模型,使两种方法的优点互相结合起来,简化了现有的建模过程.在使用MATLAB进行仿真后,快速、方便地得到了相应的模型.该方法能较快地完成建模,较适用于对模型精度要求不太高的地方.     

基于时间触发的高可靠性实时系统架构

时间触发架构（TTA）为设计和实现高可靠性分布式嵌入式系统提供了软件和硬件的模型。在TTA系统中，全局时基和各种接口的精确定义，简化了节点间通信，保障了实时应用时限和错误检测。该文描述了TTA模型和TTA设计原则，并提出了基于TTA简单的车载节点模型。     

一种嵌入式实时系统软件能耗建模与分析的方法

随着嵌入式实时系统低能耗研究的不断深入,软件能耗已经成为影响系统的主要因素,并朝着定量分析方向发展.针对嵌入式实时系统缺乏有效的软件能耗建模与分析的方法,提出一种基于进程代数的嵌入式实时系统软件能耗建模与分析的方法.通过在时间通信顺序进程上扩展价格信息得到价格时间通信顺序进程,将嵌入式实时系统指令的功耗映射成价格时间通信顺序进程的价格,利用价格时间通信顺序进程对嵌入式实时系统软件能耗建模并进行量化分析,提出的最优路径算法可以对建模结果进行指令功耗可满足性检查,并计算当前最低能耗可达路径.该方法可以从很大程度上提高嵌入式实时系统软件能耗计算和分析的准确性,计算结果有助于嵌入式实时系统软件能耗的量化分析和优化设计.     

基于VXI总线的分布式中央定时触发系统

文章在对现有的HT-7中央定时系统分析的基础上,提出了基于VXI总线分布式中央定时触发系统的组建方案,这种分布式的工作模式大大增强了系统的灵活性、扩展性和可维护性。     

改进型时间触发嵌入式系统编程模式

对于成本敏感的嵌入式系统,通常因为资源有限而难以采用抢先式实时多任务操作系统。传统的基于超级循环的前后台编程方法和基于时间触发的合作式多任务编程方法对任务的划分需要较高的技巧。本文通过对基于时间触发合作式调度器的改进,建立了一种适用于小型嵌入式系统的通用编程模式,使这类系统的编程变得清晰、简单。     

CAN总线的时间触发调度方法及实验研究

借鉴TTCAN总线时间触发机制和静态调度特点，利用微控制器的硬件周期中断，结合软件编程，提出一种充分利用了CAN 2.0 总线位仲裁特点的时间触发方案，并对以该方案进行数据传输时的总线带宽利用率和传输误码率进行了模拟实验研究．结果表明：将CAN总线和微控制器的周期中断相结合，可以利用CAN 2.0 总线实现时间触发型应用，并获得较高的带宽利用率，该方案可应用于分布式数据采集系统等传输大量周期数据和少量非周期数据的场合．     

基于时间触发通信的机载网络可靠性

根据分布式综合模块化航空电子(DIMA)系统的组网需求,对比事件触发(ET)机制和时间触发(TT)机制,分析时间触发以太网(TTE)的网络特性,说明TTE应用到DIMA的可行性和必要性。针对航空电子系统的高可靠性需求,采用贝叶斯网络分析TTE在环形拓扑、网状拓扑和星型拓扑等结构下的系统可靠性,分析结果表明,在多余度的情况下,星型拓扑具有最高的可靠性。总结了TTE应用到DIMA的拓扑结构选择和余度设计原则,即根据不同的应用场景和通信节点的重要程度,选择合适的拓扑结构和余度。     

一种入侵检测系统的形式化建模及其检测方法的研究

在入侵检测系统的开发过程中应用形式化的规格说明方法，可保证所开发的系统能够满足系统的安全需求，增强用户对所实现系统的信任。以Z方法对所设计的分布式拒绝服务(DDoS)入侵检测系统进行规格说明为例，将Z的应用扩展到安全关键系统的开发和设计领域。     

一种基于μC/OS-II符合OSEK标准的实时系统内核设计

一些安全关键任务系统对嵌入式操作系统的实时性和安全可靠性提出了更高的要求。设计并实现了一种满足OSEK/VDX标准且支持时间/事件混合触发的实时操作系统内核,该内核除具有事件触发的实时性好、使用方便、灵活性高等特点外,还具有时间触发的确定性和安全性等特点。此外,还提出并实现了一种基于静态表的混合任务调度策略,并给出了时间触发任务可调度性的静态测试算法,在保证事件触发灵活性的基础上,通过中断级和任务级时间/事件触发任务的灵活切换,可确保时间触发任务的确定性和安全性,并提高系统的利用率。实验结果表明,该内核可以有效支持时间/事件混合触发的任务调度,并具有良好的实时性与安全性。     

基于环境的多形态时间需求建模方法

时间需求作为嵌入式系统的关键要素,其重要性越来越突出.但是目前的时间需求存在着多样的环境时间描述与单一的软件时间描述融合问题.文中在基于环境的功能性需求的基础上,提出基于环境的多形态时间需求建模方法,试图在需求层次上为该问题提供解决方案.文中构建了支持这个方法的多形态时间需求模型,在环境因素的基础上增加了多形态时间描述,并提出该需求模型制导的需求建模过程,帮助需求分析员在功能性需求的基础上建模时间需求.文中还给出了从多样的环境时间描述得到软件时间需求规约的步骤,指导需求分析人员抽取时间需求规约.     

基于FPGA的时间触发协议控制器实现

时间触发协议是TTA架构必需的通信协议,用于在要求高可靠性的分布式容错实时系统中电子模块之间的互连;目前作为时间触发通信系统重要组成部分的时间触发控制器主要是采用处理器来实现协议的处理,协议开销比较大;基于FPGA的时间触发协议控制器的设计,采用了具有较好同步能力的编码方式和合理的帧格式,在建立全局时间基准的基础上优化了协议处理状态机,利用FP-GA的并行处理能力,降低了协议开销,增加了总线的效率,同时也提高了时钟同步精度和容错能力;仿真结果表明,基于FPGA的时间触发协议控制器具有较好的性能.