安全关键软件的防危性测评技术研究

为了评估安全关键软件的防危性,该文在分析软件可靠性与防危性异同的基础上,建立了相应的防危性评估指标,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性。紧接着,使用贝叶斯函数动态地表示软件失效率的密度函数,提出了一种增量记忆型的防危性测试方法,该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量,达到了改进传统测试方法局限性的目的,使安全关键软件测试失效后可经受更严格的测试,同时减小了测试工作量,为证明该方法的合理性、有效性,使用了大量例证。最后,就该领域内的相关工作及发展方向进行了展望。     

高可信软件的防危性评估研究

在分析安全关键软件防危性测评的必要性基础上,提出了适合于评估关键软件防危性的评估指标,给出了防危性评估指标与可靠性评估指标之间的关系。总结了4种传统测评方法评估高防危性需求软件的局限性。研究了基于重要性采样及压力测试技术测评高防危性软件的可行性,并详细讨论了其具体实施过程,其间结合核电安全关键控制系统进行了例证。最后就该领域内的相关工作及发展方向进行了展望。     

嵌入式自适应安全关键中间件设计方法研究

由于嵌入式安全关键系统自身的特点和应用环境的特殊性,导致了设计嵌入式安全关键应用比一般的嵌入式实时应用要困难得多。在分析传统嵌入式实时中间件技术应用于嵌入式安全关键系统不足的基础上,提出了一种新的自适应安全关键中间件(ASCM)的设计方法,并对相应的体系结构和关键技术进行了讨论。另外,针对嵌入式安全关键系统运行环境的特殊性,重点讨论了一种端到端的自适应服务质量(QoS)管理机制。     

基于元对象的防危核技术

1 引言安全关键系统指系统运行出错将造成严重的财产,甚至人员损失的计算机系统,这类系统广泛存在于航空航天、国防、交通运输、能源和医疗卫生等诸多领域中。近年来的研究数据显示,随着用户需求日趋复杂,计算机硬件可靠性的不断提高,计算机系统70％以上的错误来自于软件。因此,软件的可靠性已经成为系统可靠性的决定因素。防危性是计算机系统可靠性的重要组成部分,由于安全关键系统出错后果的严重性,用户对其防危性有着极其严格的要求。     

工业控制防危系统专家规则的管理

工控系统的防危过程需要一系列的合法动作来实现。选择使用有限状态机展示其防危过程,使用专家规则库管理蕴藏在有限状态机中的规则。对专家规则的管理涉及规则的编辑、优化、验证、保存等,编辑专家规则基于专家系统实现;专家规则的优化基于卡诺图实现;采用XML形式对专家规则进行保存。专家规则实例表明,采用这些技术管理专家规则准确而高效。     

基于数据挖掘的工业控制系统防危机制研究

随着信息技术和工业自动化水平的提升,工业控制系统越来越复杂,错误也越来越难检测和避免,且常常引发工业事故,危及工业生产、国家经济安全和人民生命财产安全。针对工控系统存在的安全问题,采用复杂网络分析、数据预测、专家分析、自适应升降级等技术,提出一种包含全局防危、主动防危、实时防危、自主防危和防危认证的工业控制系统防危机制,实现对工业控制系统的安全防护。     

面向安全关键实时应用的分层防危调度算法研究

针对现有防危调度算法在软硬件失效情况下防危能力不足的问题,具体进行了以下工作:构建了一种分层防危实时调度模型,该模型从功能组件和安全分区两方面描述了安全关键实时应用的防危性需求,并给出一种基于分层调度思想的三级防危调度器框架。以该模型和框架为基础,提出了一种新的分层防危调度算法(HSS),该算法对安全关键实时应用中不同关键度的功能组件采用空间隔离机制,对同一功能组件内的不同分区采用时间隔离机制,兼顾实现了时空隔离的防危效果。仿真实验结果表明,HSS算法与其他同类算法相比,在防危效果和应用负载承受能力方面具有较好的表现。     

基于RT-Linux防危保障机制的实验模型

随着嵌入式实时系统在安全关键系统中日益广泛的应用，其软件不但要保证嵌入式实时系统的功能性和时间限制，对其安全性、稳定性和可靠性的要求也大大提高。软件错误的比例大大高于硬件错误，软件错误可能引起硬件误操作，进而直接威胁系统安全。使用防危核可有效防止关键设备误操作。本以RT-Linux实时操作系统为平台，对十字路口交通灯控制建立安全实验模型，研讨防危核实现技术，为防危保障探索新的实现途径。     

基于RT-Ethernet的井下自适应闭锁防越级方案

针对相邻线路逐级闭锁的井下防越级跳闸方案,不能根据短路故障点的位置自动地调整闭锁时间的不足之处,提出了基于RT-Ethernet的井下自适应闭锁防越级方案,分析了自适应闭锁原理和自适应闭锁时间.实验室条件下,搭建基于RT-Ethernet的井下防越级系统,对自适应闭锁防越级方案的闭锁性能进行研究.结果表明,该系统能根据故障点的位置自动地调整闭锁时间,减少故障持续时间,使离故障点最近的综保器在最短时间内发出跳闸命令,该防越级方案对井下供电系统的安全运行具有重要的理论价值.     

安全关键软件防危性评测方法研究

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性.     

基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

面向安全评估的高速铁路CTCS-2列控系统安全性测试环境

高速铁路CTCS-2列控系统是典型的安全苛求系统。根据安全苛求系统的特点,针对高速铁路CTCS-2列控系统的安全性测试和评估需求,设计了场景—事件驱动的测试脚本语言SED_TSL,提出了高速铁路CTCS-2列控系统测试环境的功能、系统框架、测试策略,实现了基于SED_TSL的CTCS-2列控系统自动化测试环境,并投入到铁道部的CTCS-2列控系统产品制式检测中,有效地实现了列控系统产品的功能与安全性测试。     

通用的安全苛求软件安全性测试方法

传统的测试脚本语言与测试策略不能满足安全苛求软件系统的测试需求,针对该问题,基于安全苛求软件测试的需求提出一种安全性测试方法,使用场景-事件驱动的安全性测试策略,设计基于该策略的安全性测试脚本语言。高速铁路既有线车站列控中心软件的安全性仿真测试结果证明了该方法的有效性。     

基于策略优化的计算机网络管理技术研究

随着网络技术的快速发展,基于IP应用的传输在未来的网络中占据优势地位这一点已经变得明显了。与此同时,波分复用设备已经足够成熟,能提供很高网络容量(太比特网络传输),这将是一直增长的信息量所需要的。本文描述了专门设计用于光因特网(IPoverWDM)的基于管理体系的策略。在最近一段时期,基于计算机网络管理的策略问题已经成为研究热点。提出了一种管理系统方案,可实现管理系统集成,以便于系统管理、网络管理和管理应用的协作。     

基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。     

CBTC中安全通信协议的设计与仿真研究

依据欧洲标准EN50159设计一种用于CBTC各子系统间通信的安全通信协议.该协议面向连接,采用序列号、超时检测、安全编码等多种安全措施,在通信异常发生时,具备故障导向安全能力.借助OPNET仿真环境对协议的实时性进行分析.仿真结果表明,通过在仿真中注入链路故障协议验证故障导向安全功能,该协议能够满足CBTC系统的应用需求.     

安全苛求软件的安全性混沌分析

对软件安全性的研究大多基于概率的或随机过程的软件可靠性理论,但是首先安全性并不等同于可靠性,再则可靠性概念在21世纪随科技的发展也在演化。在研究安全苛求软件及其失效的特征的基础上,使用混沌的方法研究其安全性具有合理性。采用嵌入空间的技术可从时间序列中重构出具有系统特征的相平面和吸引子,由此可以预测危险。铁路联锁软件是典型的安全苛求软件,安全性的混沌分析将有助于实施高效的铁路联锁软件的现场测试。     

基于网络安全的信息化研究

人类的生活已经进入信息化时代,信息化时代给我们带来各项便利的同时,随之而来的信息化安全问题日益凸显出来,论文结合科研院所自身的特点较清晰地概括和分析了信息化安全问题,以信息化的安全问题为切入点,从技术层面、管理层面探讨了军工科研院所的信息化安全问题——涉密信息系统.