Certification of software for real-time safety-critical systems: state of the art

This paper presents an overview and discusses the role of certification in safety-critical computer systems focusing on software, and partially hardware, used in the civil aviation domain. It discusses certification activities according to RTCA DO-178B “Software Considerations in Airborne Systems and Equipment Certification” and touches on tool qualification according to RTCA DO-254 “Design Assurance Guidance for Airborne Electronic Hardware.” Specifically, certification issues as related to real-time operating systems and programming languages are reviewed, as well as software development tools and complex electronic hardware tool qualification processes are discussed. Results of an independent industry survey done by the authors are also presented.     

面向DO-333的襟缝翼控制单元安全性分析

DO-333是对机载软件安全性标准DO-178C关于形式化方法的补充,为机载软件开发过程中形式化方法的使用提供指导。模型检验作为一种形式化方法,可以应用于对软件需求和设计阶段制品的严格验证。基于DO-333,使用模型检验对飞控系统中襟缝翼控制单元不同阶段的软件制品进行验证与分析,判断其是否满足DO-178C的相关验证目标并提供证据支持。首先,对控制单元中襟翼与缝翼必须互斥更新的高级需求进行规约和验证;其次,对单个机翼控制逻辑的低级需求进行规约和验证。通过以上验证与分析,分别为标准中关于高级和低级需求的验证目标提供证据。文中展示了模型检验在一个机载软件认证中的应用实例,该工作将为机载软件的安全性保障和适航认证提供技术支持。     

一种网格工作流委托授权框架模型

在动态构建服务网格虚拟组织以协同问题求解的新趋势下,提出了一种服务网格工作流委托授权模型。提出委托凭证以细粒度地表示授权决策结果,定义了委托步和委托结构体以及它们之间的依赖关系以形式化地描述流程任务之间的内在约束关系。工作流的每个原子任务被授予一个由委托凭证和激活凭证集组成的委托步,每个任务被授予一个由委托步集和激活凭证集组成的委托结构体。各自的激活凭证集分别规定了委托步之间和委托结构体之间的依赖关系。通过监控委托步和委托结构体能够细粒度地控制网格工作流授权执行过程。实例表明了该模型能满足工作流应用对安全的需求。     

Current practice in software quality and the impact of certification schemes

The paper presents the findings of a survey that investigated the level of quality management practice within some 150 UK companies from a sample of 500. It provides a snapshot of practice at the time of the survey, and assesses the impact of government quality initiatives particularly, the TickIT scheme at that time. The survey methodology is described, together with the results and conclusions. The sample has been graded by size of company, which the authors consider to have a significant effect upon the adoption of quality practices. The survey highlights the need to encourage small companies to adopt quality practices and to assist them with the short-term costs incurred.     

证券投资交易系统技术实现中若干问题的研究

文章给出了一个证券交易与信托投资系统的网络结构框架和技术实现方法,并针对该类系统技术实现过程中所面临的一些关键性技术问题进行了研究与探讨,给出了相应的解决方案。这些问题与解决方案对于基于Internet的证券交易系统以及信托投资管理系统也具有一定意义。     

一种安全的语义Web服务体系研究

本文通过对Web服务的安全需求进行分析,提出了一个可扩展的安全的语义Web服务体系（SSWSA）模型,并详细介绍了模型中动态服务发现、服务接洽、服务的定制与管理等交互过程,以及模型的安全层次、相应的安全策略。通过对模型的协议栈进行安全性扩展和增加安全认证角色有效地提高了语义Web服务的安全性。     

商品化CAD软件中基于二维视图的三维重建模块的设计与实现

探索出一种符合工程技术人员思维方式的基于二维视图的三维重建方法,并在商品化软件Solid2000中作为一个模块实现．解决了三维重建中DWG文件的数据转换、视图分离及视图的BOX显示、特征生成、重建结果验证、曲线拟合等问题．该模块以交互和自动结合的方式进行,设计完整实用,充分利用了二维视图信息,提高了三维建模的速度．     

网站访问量统计认证系统的设计与实现

阐述了网站访问量统计认证规范,网站访问量统计认证系统的结构设计、实现、测试等内容,其中系统设计和实现过程中解决了访问景信息采集、数据可靠性、系统对复杂环境的适应性、计算高性能、灵活性、可持续性和可扩展性等难点和关键性问题。所有这些将为规范和促进我国网站访问量统计认证相关工作奠定良好的基础。     

Vulnerabilities in Anonymous Credential Systems

We show the following:

(i) In existing anonymous credential revocation systems, the revocation authority can link the transactions of any user in a subset T of users in O(log|T|) fake failed sessions.

(ii) A concern about the DLREP-I anonymous credentials system described in [Stefan Brands: Rethinking public key infrastructure and Digital Certificates; The MIT Press, Cambridge Massachusetts, London England. ISBN 0-262-02491-8] and [Stefan Brands: A Technical Overview of Digital Credentials; February 2002 (was a white paper in credentica.com)].

开放标准LSB3.0的深入剖析

LSB标准是最重要的开放标准之一。文中介绍了LSB3.0标准规范;基于LSB3.0的发行版组件;构建LSB3.0认证的应用程序;LSB3.0的标准认证,并以实际的例子详细讲解了如何使用LSB3.0的开发环境和测试工具。最后对LSB标准的前景作了展望。