面向航空电子的分区操作系统

伴随新一代航空电子的综合化趋势,机载软件对机载操作系统提出新的要求.通过管理系统的软硬件资源,包括内存、CPU、通信等,机载操作系统将各类机载软件融合在同一个CPU上,实现综合化.该文给出一种面向航空电子的分区操作系统的实现框架,支持二级调度,对于各类机载软件实施分区调度,并且分区的运行互不干扰,保证了分区的安全性.     

多核嵌入式实时操作系统的分区间通信机制

为了解决多核嵌入式实时操作系统在不同分区间进行通信的问题,介绍了一种基于多核嵌入式实时操作系统的分区间通信机制。在该机制下,分区通过消息、端口和通道与同一模块中的另一个分区进行通信,或与其他模块中的分区进行通信,或与模块外的设备进行通信。分区利用端口与通道发送消息,根据通信目的不同,选择采样模式或队列模式将消息从源端口发送至目的端口,分区应用从对应的目的端口读取消息。该机制的可靠性和有效性在某多核嵌入式实时操作系统中得到了验证。     

基于MILS CORBA的多级安全分区通信机制

随着航空电子系统的飞速发展,机载操作系统对保证不同安全关键级别的软件互不影响越来越严格,面对这种情况,多重独立安全级别(MILS)嵌入式操作系统应运而生。MILS架构的中间件层采用实时CORBA技术。同时MILS CORBA架构采用分区通信机制进行通信。为了满足分区通信的安全性和MILS架构对分区密级的严格控制,设计了基于实时CORBA技术的MILS架构的多级安全分区通信机制。提出了将MILS IOP作为实时CORBA的一部分来实现MILS CORBA架构的多级安全分区通信的机制。整个机制保证了不同密级的数据安全独立的传输,同时也了保证系统的整体安全性。     

综合航电分区间通信元模型设计研究

针对当前综合模块化航空电子系统（IMA）开发中存在的问题,提出一种基于特定领域建模的综合航电分区间通信元模型的设计开发方法。通过分析航电系统分区间通信原理,抽取分区间通信的特性,采用基于面向特定领域的元建模分析方法,构建了综合航电分区间通信的元模型,通过元模型解析器生成了面向领域的建模语言,通过模型解释器将应用模型自动生成系统通信配置文件。以模块内部两分区间通信系统为实例对象进行了验证,结果表明该建模语言,具有较好的可理解性、易用性,可显著提高航电系统的开发效率,为基于元模型的综合航电系统建模方法奠定基础。     

基于安全分区操作系统的容错计算机软件架构

机载计算机的综合化程度越来越高,综合了飞行器的多种任务功能,需要满足不同系统不同余度配置的安全要求。这种高可靠的容错计算机对软件的要求越来越高,为了确保不同系统应用程序在时间上空间上的彼此隔离互不影响,在高安全性的实时操作系统中提出了分区（Partition）的概念。介绍了一种高可靠机载容错计算机的系统结构,以及在INTEGIRTY分区操作系统下容错计算机的软件架构、系统调度、余度管理等     

面向IMA的实时操作系统的安全机制

当前新一代航空电子呈现出向综合模块化方向发展的趋势。这一变化对航电设备中使用的机载实时操作系统提出了新的要求。机载实时操作系统需要将各类机载软件融合到同一个CPU上,实现综合化;同时又要保证各类机载软件独立运行,不相互影响,实现模块化。这就需要操作系统改变管理软硬件资源的机制,支持对于各类机载软件实施分区调度,并保证分区的独立与安全。ARINC 653标准介绍了分区的概念,对面向综合模块化航空电子设备(IMA)的实时操作系统的安全机制提出了具体要求。     

基于分区内核的安全嵌入式系统

基于单一安全内核构建的嵌入式安全体系实时性差、复杂度高,难以对其进行全面的安全性评估,无法杜绝系统漏洞的出现。针对基于分区内核的安全嵌入式体系进行研究,提出一种分区内核的形式化定义,根据该形式化定义对分区内核的隔离安全性进行证明。为解决分区内核中分区间通信存在的信息流控制问题,提出一种兼顾通信效率和安全性的模型。     

一种基于微内核操作系统进程间通信恢复方法

微内核架构为操作系统提供了良好的隔离性,高度模块化的架构设计使得微内核架构操作系统对进程间通信的依赖度极高,进程间通信恢复是系统恢复正常运行的关键。权能是微内核架构操作系统中进程对资源操作权限的描述,决定进程间能否进行通信。针对微内核操作系统在系统服务恢复过程中出现的进程间通信信道丢失问题,提出并实现了一种进程间通信恢复方法。在通信异常时保存权能信息,用于在系统关键服务恢复过程中重新建立客户程序与服务程序的进程间通信信道。实验结果表明所提出的方法是有效的,可以提高操作系统的可靠性。     

多核对分区操作系统影响研究

分区操作系统是综合化航空电子领域中的核心技术。随着单核性能极限的到来,处理器结构向着多核发展。将两者结合起来,在多核分区操作系统的基础上研究分析多核处理器结构为分区操作系统带来的影响。经分析实验数据得出多核处理器结构在多核处理器中共享Cache结构和内核中临界资源并发访问两方面对分区操作系统产生影响。     

Linux／Windows分区资源共享零距离（上）

在这个硬盘动辄以数十GB计的年代,我们多半会为自己弄上多个操作系统,而能够方便地实现在各个系统分区之间的资源共享和数据交换,也是我们对多操作系统的基本要求。 在Linux中访问Windows系统分区 在Linux中访问FAT分区,只需要简单地装载或者配置一下就可以。装载指令mount的格式如下: mount-t文件系统类型 设备文件名 装载目录 其中文件系统类型一般来说就是指分区格式,依操作系统的不同而不同。常见的有MSDOS(MS-DOS兼容格式,可以是FAT16以及FAT32格式的分区)、VFAT(FAT32格式的分区,支持长文件名)、ISO9660     

基于精化的TrustZone多安全分区建模与形式化验证

TrustZone作为ARM处理器上的可信执行环境技术,为设备上安全敏感的程序和数据提供一个隔离的独立执行环境.然而,可信操作系统与所有可信应用运行在同一个可信环境中,任意组件上的漏洞被利用都会波及系统中的其他组件.虽然ARM提出了S-EL2虚拟化技术,支持在安全世界建立多个隔离分区来缓解这个问题,但实际分区管理器中仍可能存在分区间信息泄漏等安全威胁.当前的分区管理器设计及实现缺乏严格的数学证明来保证隔离分区的安全性.详细研究了ARM TrustZone多隔离分区架构,提出一种基于精化的TrustZone多安全分区建模与安全性分析方法,并基于定理证明器Isabelle/HOL完成了分区管理器的建模和形式化验证.首先,基于逐层精化的方法构建了多安全分区模型RMTEE,使用抽象状态机描述系统运行过程和安全策略要求,建立多安全分区的抽象模型并实例化实现分区管理器的具体模型,遵循FF-A规范在具体模型中实现了事件规约;其次,针对现有分区管理器设计无法满足信息流安全性验证的不足,设计了基于DAC的分区间通信访问控制,并将其应用到TrustZone安全分区管理器的建模与验证中;再次,证明了具体模型...     

Refinement-based Modeling and Formal Verification for Multiple Secure Partitions of TrustZone

As a trusted execution environment technology on ARM processors, TrustZone provides an isolated and independent execution environment for security-sensitive programs and data on the device. However, running the trusted OS and all the trusted applications in the same environment may cause problems---The exploitation of vulnerabilities on any component may affect the others in the system. Although ARM proposed the S-EL2 virtualization technology, which supports multiple isolated partitions in the secure world to alleviate this problem, there may still be security threats such as information leakage between partitions in the real-world partition manager. Current secure partition manager designs and implementations lack rigorous mathematical proofs to guarantee the security of isolated partitions. This study analyzes the multiple secure partitions architecture of ARM TrustZone in detail, proposes a refinement-based modeling and security analysis method for multiple secure partitions of TrustZone, and completes the modeling and formal verification of the secure partition manager in the theorem prover Isabelle/HOL. First, we build a multiple secure partitions model named RMTEE based on refinement: an abstract state machine is used to describe the system running process and security policy requirements, forming the abstract model. Then the abstract model is instantiated into the concrete model, in which the event specification is implemented following the FF-A specification. Second, to address the problem that the existing partition manager design cannot meet the goal of information flow security verification, we design a DAC-based inter-partition communication access control and apply it to the modeling and verification of RMTEE. Lastly, we prove the refinement between the concrete model and the abstract model, and the correctness and security of the event specification in the concrete model. The formalization and verification consist of 137 definitions and 201 lemmas (more than 11,000 lines of Isabelle/HOL code). The results show that the model satisfies confidentiality and integrity, and can effectively defend against malicious attacks on partitions.     

基于多Agent的网络安全风险评估系统模型

本文提出了一种基于多Agent的网络安全风险评估系统模型,详细说明了该系统中各Agent的组成结构和功能,并对多Agent系统模型运行流程进行了描述。最后通过Agent的通信机制说明了模型中各Agent之间的交互过程。     

SCADA系统在长输原油管道上的应用

以洪荆、钟荆原油管道SCADA系统为例,阐述了该系统的架构、通讯设计、SCADA系统功能等。长输原油管道采用密闭输送工艺,其自动控制系统为SCADA系统,实现在调度中心对全线进行监控、调度和管理,沿线各个工艺站场达到无人操作,有人值守。介绍了洪荆、钟荆原油管线的工艺流程和主要设备,并详细描述了SCADA系统的硬件、软件配置,以及所实现的功能。     

通信安全保密系统安全性评估指标体系研究

针对通信安全保密系统的特点,结合指标体系建立的原则,利用德尔菲法构建了基于物理安全、运行安全、信息安全及安全管理的通信安全保密系统安全性评估指标体系,并给出了运行安全指标的具体描述。指标体系全面客观的体现了通信安全保密系统的安全风险因素,对于指导通信安全保密系统的设计论证和实施安全风险管理具有重要的参考价值。     

基于Modbus通信协议的船舶电站实时监控系统

基于Modbus通信协议，提出一种在LabVIEW虚拟仪器环境下实现PC机与单片机实时通信的方法，完成对船舶电站多套柴油发电机组的现场监控。给出了监控系统的具体实施方案，详细讨论了通信协议的设定及通信程序的编程要点。这种通过Modbus协议将LabVIEW与单片机控制系统有机结合的方法，是一条开发智能化图形监控设备的有效途径。     

一种工业废水资源化利用试验平台监控系统的设计

以西门子PLC和研华工控机为核心,设计了一种工业废水资源化处理试验平台的远程动态监控系统。简要介绍了试验平台组成和运行模式,详细介绍了硬件选型、监控程序设计、设备间的通讯连接和信号采集分析处理过程。     

基于数字技术的某机载通话系统的设计和实现

语音通信是教练机机内人员间相互沟通的重要工具, 为此, 提出了某机载通话系统的数字化设计方案。详细介绍了该系统的工作原理、软硬件设计思想, 分析讨论了应用中的一些实际问题。实现了机内主驾驶员、副驾驶员、教练员、地勤维护人员以及地面电台间的语音通话, 同时也可实时传输、监听地面及教练机内的控制信号。     

Modbus协议在分布式伺服测角系统中的应用

提出了基于RS-485和Modbus通信协议的分布式伺服测角系统的体系结构,详细讨论了用VC并结合Win32API函数和多线程技术开发Modbus串口通信类以及利用此通信类实现PC与富士触摸屏的通信;试用结果表明该系统结构简单、易于实现、通信实时性较强。     

基于GPRS的路用试验仪器远程监测系统的可靠通信技术研究

介绍了基于GPRS的路用试验仪器远程监测系统的组网方案,分析了公路工地实验室的特点,制定了重发机制、心跳机制、校验机制和本地端将数据进行编号并备份存储,远程端索要数据等保障系统可靠通信的通信协议,并详细介绍了通信的软件实现。工程应用和通信可靠性试验证明设计的远程测量系统具有较高的通信可靠性和运行稳定性。