面向安全关键系统的CAN总线应用研究综述 被引量：8

1

作者 王志颖 马卫东 +1 位作者 熊光泽 杨战平 《计算机应用研究》 CSCD 北大核心 2011年第4期1216-1220,共5页

控制器局域网适合小型安全关键系统的现场总线控制要求,能够以最大1 Mbps速率发送和接收实时短消息。分析了CAN总线的结构、特点、协议仲裁机制、接口设计方法、实时特性和错误处理机制。为了支持任务关键网络,比较了事件触发协议与时... 控制器局域网适合小型安全关键系统的现场总线控制要求,能够以最大1 Mbps速率发送和接收实时短消息。分析了CAN总线的结构、特点、协议仲裁机制、接口设计方法、实时特性和错误处理机制。为了支持任务关键网络,比较了事件触发协议与时间触发协议的特性,讨论了时间触发CAN协议的研究进展。 展开更多

关键词 安全关键系统 现场总线 时间触发协议 任务关键网络

在线阅读 下载PDF 职称材料

安全关键系统的防危性技术研究 被引量：9

2

作者 杨仕平 熊光泽 桑楠 《电子科技大学学报》 EI CAS CSCD 北大核心 2003年第2期164-168,共5页

为设计高防危性的安全关键系统,阐述了安全关键系统防危性的本质含义。并从设计方面研究防危性的实现机制,其中重点研究了基于防危核的高防危保障技术。同时提出了基于反射式技术的编程语言棗Open C++的实现机制,为防危核的实现探索了... 为设计高防危性的安全关键系统,阐述了安全关键系统防危性的本质含义。并从设计方面研究防危性的实现机制,其中重点研究了基于防危核的高防危保障技术。同时提出了基于反射式技术的编程语言棗Open C++的实现机制,为防危核的实现探索了新的途径,也为安全关键系统探索了有效的防危新机制。 展开更多

关键词 安全关键系统 防危性 防危核 反射 可信性 OpenC++ 防危机制 软件

在线阅读 下载PDF 职称材料

安全关键系统高可信保障技术的研究 被引量：10

3

作者 杨仕平 熊光泽 桑楠 《计算机科学》 CSCD 北大核心 2003年第5期97-101,共5页

In order to improve dependability of safety critical systems, whose safeguard technologies are researched inthis paper. Firstly, origins and meanings of dependability are expatiated, afterwards, respective meaning of ... In order to improve dependability of safety critical systems, whose safeguard technologies are researched inthis paper. Firstly, origins and meanings of dependability are expatiated, afterwards, respective meaning of and rela-tions among fault、error、failure are analyzed. In succession, how to apply with fault prevention、fault tolerance、faultremoval、fault forecasting to enhance dependability of safety critical systems are expounded concisely by diagrams. Be-cause error detecting is very important in fault tolerant systems, an error detecting technology based on safety kernelis proposed in this paper. Future trends of research in safety critical field are listed at the end. 展开更多

关键词 计算机 可靠性 安全关键系统 高可信保障技术 冗余技术

在线阅读 下载PDF 职称材料

安全关键系统及其软件方法 被引量：4

4

作者 杨启亮 邢建春 王平 《计算机应用与软件》 CSCD 2011年第2期129-138,147,共11页

安全关键系统是指其不正确的功能或失效会导致人员伤亡、财产损失等严重后果的计算机系统。软件系统是安全关键系统研究的核心和难点。阐明了安全关键系统及其软件的基本概念、主要研究内容、起源与现状,重点讨论了安全关键软件方法,特... 安全关键系统是指其不正确的功能或失效会导致人员伤亡、财产损失等严重后果的计算机系统。软件系统是安全关键系统研究的核心和难点。阐明了安全关键系统及其软件的基本概念、主要研究内容、起源与现状,重点讨论了安全关键软件方法,特别是形式化方法的原理、相关标准和典型应用。在分析当前安全关键系统的新变化及其软件面临的挑战的基础上,提出并讨论了形式化方法可能的应对对策和发展方向。 展开更多

关键词 安全关键系统 安全关键软件 形式化方法 软件方法

在线阅读 下载PDF 职称材料

基于多级关键度的高可信安全关键系统 被引量：2

5

作者 杨仕平 桑楠 +1 位作者 吴新勇 熊光泽 《系统工程与电子技术》 EI CSCD 北大核心 2004年第2期277-282,共6页

为增强安全关键系统的可信性,在分析高可信保障机制现状的基础上,提出了一种集成式的高可信保障体系结构。为防止不同关键度子系统间的有害干扰,在分析信息安全领域内多级安全保障机制的基础上,研究了不同关键度子系统相互作用时应遵守... 为增强安全关键系统的可信性,在分析高可信保障机制现状的基础上,提出了一种集成式的高可信保障体系结构。为防止不同关键度子系统间的有害干扰,在分析信息安全领域内多级安全保障机制的基础上,研究了不同关键度子系统相互作用时应遵守的防危访问控制规则。为实现该规则,采用了基于元对象的反射技术,并就如何使用反射技术实现不同关键度子系统间的可靠互动进行了详细讨论。最后,给出了实验结果,同时就该领域内的相关工作及发展方向进行了展望。 展开更多

关键词 安全关键系统 多级关键度 防危核 反射技术 安全保障机制 信息安全 计算机安全

在线阅读 下载PDF 职称材料

基于Ion-Channel的故障多态安全关键系统可靠性研究 被引量：2

6

作者 贾旭杰 王丽英 田荣洁 《北京理工大学学报》 EI CAS CSCD 北大核心 2011年第4期501-504,共4页

通过分析安全关键系统的特点,综合考虑了不同的部件失效模式、维修模式导致系统的不同安全性,建立了部件故障三态、系统故障多态模型.由于系统中每一个部件有工作、安全和危险3种状态,系统状态数随着部件数的增加急剧增加,此情况与生物... 通过分析安全关键系统的特点,综合考虑了不同的部件失效模式、维修模式导致系统的不同安全性,建立了部件故障三态、系统故障多态模型.由于系统中每一个部件有工作、安全和危险3种状态,系统状态数随着部件数的增加急剧增加,此情况与生物学中离子通道模型极为相似,作者利用生物学中Ion-Channel理论来聚合系统状态,从而得出一些重要的系统分布和可靠性指标,该模型对系统故障进行了更为细致的划分,提高了分析的准确性. 展开更多

关键词 安全关键系统 故障多态 离子通道理论 可靠性

在线阅读 下载PDF 职称材料

形式化方法与安全关键系统 被引量：4

7

作者 黎忠文 熊光泽 《计算机应用》 CSCD 2000年第9期36-38,共3页

本文从分析SCS(Safety -CriticalSystems安全关键系统 )这类重要的实时控制系统的故障新特点出发 ,讨论了SCS中形式化方法的作用、研究应用现状、存在的问题及未来的发展。

关键词 形式化方法 安全关键系统 设计型故障 计算机

在线阅读 下载PDF 职称材料

面向安全关键系统的实时数据处理软件设计 被引量：1

8

作者 王志颖 马卫东 熊光泽 《计算机工程与设计》 CSCD 北大核心 2006年第2期201-204,共4页

介绍了一种针对单片机、PSD、I2C接口存储芯片为主要组件设计的一类针对安全关键系统的测量与控制装置的实时软件设计、数据传输、存储及处理方法。通过各项实验考核表明,这种设计方法可靠灵活、高效,而且有较好的开放性及通用性。

关键词 嵌入式系统 安全关键系统 实时数据处理 集成测试

在线阅读 下载PDF 职称材料

安全关键系统中防危策略的设计技术研究

9

作者 杨霞 熊光泽 +1 位作者 袁继敏 刘锦德 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第S1期706-709,共4页

为保障安全关键系统的正常运行,防止由用户对安全关键设备的误操作引起的系统故障,该文提出了一种通用的安全关键系统防危体系结构和防危策略模型,并以核能发电控制系统为原型研究了一种基于有限自动机的防危策略设计技术,该技术可推广... 为保障安全关键系统的正常运行,防止由用户对安全关键设备的误操作引起的系统故障,该文提出了一种通用的安全关键系统防危体系结构和防危策略模型,并以核能发电控制系统为原型研究了一种基于有限自动机的防危策略设计技术,该技术可推广到其他任何安全关键系统设备中． 展开更多

关键词 安全关键系统 防危中间层 防危核 防危策略 有限状态机

在线阅读 下载PDF 职称材料

安全关键系统的蓝图设计与生成

10

作者 俞慎 《计算机工程》 CAS CSCD 北大核心 2008年第B09期66-68,71,共4页

安全关键系统是指系统功能一旦失效将引起生命、财产等重大损失以及环境可能遭到严重破坏的系统。航空电子系统就是一个典型的安全关键系统,最新航空电子系统的目标是综合模块化航空电子IMA系统。为保证IMA系统的安全可靠,必须做到系统... 安全关键系统是指系统功能一旦失效将引起生命、财产等重大损失以及环境可能遭到严重破坏的系统。航空电子系统就是一个典型的安全关键系统,最新航空电子系统的目标是综合模块化航空电子IMA系统。为保证IMA系统的安全可靠,必须做到系统运行可确定、故障可自愈、以及可以处理IMA综合化所带来的问题。该问题的解决方法是在系统设计阶段用"蓝图"来描述系统。针对国内航电系统的实际需求,设计并实现面向安全关键系统的蓝图,介绍华东计算技术研究所自主研发的高可靠实时嵌入式操作系统ReWorks653、开发平台ReDe653及其蓝图的实现。 展开更多

关键词 ARINC653标准 ASAAC标准 综合模块化航空电子 安全关键系统 蓝图

在线阅读 下载PDF 职称材料

安全关键系统多范式建模及安全性分析方法

11

作者 李书铭 杨志斌 +2 位作者 谢健 周勇 陈静 《小型微型计算机系统》 CSCD 北大核心 2022年第9期2005-2016,共12页

随着安全关键系统的规模和复杂性不断增长,单一建模语言无法完全覆盖该类异构系统的建模要求.近年来,多范式建模方法逐渐成为表达复杂异构系统的有力手段,而安全性分析则是保证安全关键系统质量的重要步骤.本文提出一种面向安全关键系... 随着安全关键系统的规模和复杂性不断增长,单一建模语言无法完全覆盖该类异构系统的建模要求.近年来,多范式建模方法逐渐成为表达复杂异构系统的有力手段,而安全性分析则是保证安全关键系统质量的重要步骤.本文提出一种面向安全关键系统的多范式建模及安全性分析方法.首先,使用SysML和AADL两种建模语言对安全关键系统进行多范式建模,SysML定义系统需求和逻辑架构,AADL则用于表达系统实现的物理架构、执行平台和应用软件运行时.其次,面向航空适航安全分析标准ARP4761的要求,对多范式模型进行安全性分析,即,为支持SysML系统定义层的安全性分析,提出安全性扩展附件SafetyProfile用于表达安全性信息,并将安全模型和SysML系统模型进行链接,自动生成功能危害评估报告和故障树;提出SysML系统模型和安全模型到AADL架构模型和错误附件模型的自动转换方法,并对AADL模型进行系统实现层的安全性分析.最后,设计实现了原型工具,并以航空领域的飞机空气增压系统(Airplane Air Compressor System)这一安全关键系统为案例,验证本文所提方法和工具的有效性. 展开更多

关键词 安全关键系统 多范式建模 安全性分析 SYSML AADL ARP4761

在线阅读 下载PDF 职称材料

非传统安全关键系统中模糊分类调度模型

12

作者 彭礼强 尹俊文 汪飞 《计算机工程与应用》 CSCD 北大核心 2011年第27期55-59,共5页

物联网及无线传感网的发展将使越来越多的应用成为安全关键系统,而这类应用在性质上区别于医疗、核能和航空航天等领域的传统安全关键系统。研究了非传统安全关键系统的调度特征,发现这类应用与传统安全关键系统存在较大差异,特别是在... 物联网及无线传感网的发展将使越来越多的应用成为安全关键系统,而这类应用在性质上区别于医疗、核能和航空航天等领域的传统安全关键系统。研究了非传统安全关键系统的调度特征,发现这类应用与传统安全关键系统存在较大差异,特别是在任务分类上,若直接套用已有的调度模型将产生诸多问题。在特征分析的基础上建立了满足特征需求的实时调度模型并给出了相应的调度算法。模型采取模糊分类的方式划分任务,算法分两个阶段实现了任务按敏感度优先的原则进行调度。最后对算法进行了调度可行性分析,并在长沙市非税系统中进行了实验,结果表明其性能及失效率较MUF更优。 展开更多

关键词 安全关键系统 调度特征 模糊分类 敏感度优先 实时调度模型

在线阅读 下载PDF 职称材料

The MathWorks为安全关键系统提供自动化模型检查支持

13

《电信科学》 北大核心 2008年第5期18-18,共1页

近日，The Math Works宣布，其Simulink Verification and Validation软件能够自动评估和验证系统模型与DO-178B和IEC-61508标准及MAAB建模准则的合格性，这些建模准则已被国际航天、汽车和工业设备市场广泛采用。用于这些安全关键标准... 近日，The Math Works宣布，其Simulink Verification and Validation软件能够自动评估和验证系统模型与DO-178B和IEC-61508标准及MAAB建模准则的合格性，这些建模准则已被国际航天、汽车和工业设备市场广泛采用。用于这些安全关键标准的最新模型检查功能使Simulink Verification and Validation所提供的现有支持扩展到客户开发的建模准则。 展开更多

关键词 安全关键系统 模型检查 Verification SIMULINK 自动化 MATH 系统模型 设备市场

在线阅读 下载PDF 职称材料

基于防危核(壳)的安全关键硬实时系统响应时间的分析 被引量：3

14

作者 黎忠文 陈亮 熊光泽 《电子学报》 EI CAS CSCD 北大核心 2006年第4期647-652,共6页

基于响应时间的可调度分析是设计硬实时系统的基础.防危核(壳)是安全关键硬实时系统的一种新防危措施,现有的普适响应时间分析方法不能适用于这类系统.本文的贡献在于采用检测点时间冗余容错和优先级提升思想,通过分析内/外错误、隐/显... 基于响应时间的可调度分析是设计硬实时系统的基础.防危核(壳)是安全关键硬实时系统的一种新防危措施,现有的普适响应时间分析方法不能适用于这类系统.本文的贡献在于采用检测点时间冗余容错和优先级提升思想,通过分析内/外错误、隐/显错误,提出了一种合适的响应时间分析方法,从而为这类系统提供有效的离线可调度分析工具,同时也为这类系统设计了一种基于检测点的容错方案.本方法稍作修改也可为其它安全关键系统服务.最后通过仿真实验验证了本方法的有效性和优越性. 展开更多

关键词 防危核(壳) 安全关键系统 容错 检测点 响应时间分析

在线阅读 下载PDF 职称材料

安全关键软件的防危性测评技术研究 被引量：19

15

作者 杨仕平 桑楠 熊光泽 《计算机学报》 EI CSCD 北大核心 2004年第4期442-450,共9页

为了评估安全关键软件的防危性 ,该文在分析软件可靠性与防危性异同的基础上 ,建立了相应的防危性评估指标 ,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性 .紧接着 ,使用贝叶斯函数动态地表示软件失效率的密度函数 ,提... 为了评估安全关键软件的防危性 ,该文在分析软件可靠性与防危性异同的基础上 ,建立了相应的防危性评估指标 ,同时研究了传统统计测试方法确定所需防危性测试用例数的局限性 .紧接着 ,使用贝叶斯函数动态地表示软件失效率的密度函数 ,提出了一种增量记忆型的防危性测试方法 ,该方法可根据软件出现失效时间的早晚及次数动态地确定所需测试用例数的增量 ,达到了改进传统测试方法局限性的目的 ,使安全关键软件测试失效后可经受更严格的测试 ,同时减小了测试工作量 .为证明该方法的合理性、有效性 ,使用了大量例证 .最后 ,就该领域内的相关工作及发展方向进行了展望 . 展开更多

关键词 安全关键系统 测试用例 防危性测试 可靠性测试 安全关键软件

在线阅读 下载PDF 职称材料

航电控制计算机系统软件安全性框架研究 被引量：2

16

作者 孙媛 赵建军 周伟祝 《兵器装备工程学报》 CAS 北大核心 2018年第3期135-142,共8页

以航电控制计算机系统软件体系结构模型为例,从危险、安全策略和安全关键模型3个视图入手,分析了软件安全性的影响因素,提出了一个基于元模型的软件安全性体系结构框架,解决了原有航电控制计算机系统软件体系结构模型对安全性考虑不周... 以航电控制计算机系统软件体系结构模型为例,从危险、安全策略和安全关键模型3个视图入手,分析了软件安全性的影响因素,提出了一个基于元模型的软件安全性体系结构框架,解决了原有航电控制计算机系统软件体系结构模型对安全性考虑不周之处。 展开更多

关键词 软件安全性 安全关键系统 体系建模 体系设计 体系视角

在线阅读 下载PDF 职称材料

嵌入式自适应安全关键中间件设计方法研究

17

作者 张奕 蔡皖东 王玥 《计算机应用》 CSCD 北大核心 2008年第11期2919-2921,2925,共4页

由于嵌入式安全关键系统自身的特点和应用环境的特殊性,导致了设计嵌入式安全关键应用比一般的嵌入式实时应用要困难得多。在分析传统嵌入式实时中间件技术应用于嵌入式安全关键系统不足的基础上,提出了一种新的自适应安全关键中间件(AS... 由于嵌入式安全关键系统自身的特点和应用环境的特殊性,导致了设计嵌入式安全关键应用比一般的嵌入式实时应用要困难得多。在分析传统嵌入式实时中间件技术应用于嵌入式安全关键系统不足的基础上,提出了一种新的自适应安全关键中间件(ASCM)的设计方法,并对相应的体系结构和关键技术进行了讨论。另外,针对嵌入式安全关键系统运行环境的特殊性,重点讨论了一种端到端的自适应服务质量(QoS)管理机制。 展开更多

关键词 安全关键系统 自适应 安全关键中间件 服务质量

在线阅读 下载PDF 职称材料

面向SysML的系统安全性分析工具与实例研究 被引量：2

18

作者 唐红英 胡军 +1 位作者 陈朔 石梦烨 《计算机科学》 CSCD 北大核心 2020年第5期284-294,共11页

基于模型的安全性分析方法能够提高对目前复杂安全关键系统的建模与分析能力。系统建模语言(System Modeling Language,SysML)是一类在工业领域被广泛应用的非形式化系统功能建模语言,AltaRica是面向系统安全性分析的形式化建模语言。... 基于模型的安全性分析方法能够提高对目前复杂安全关键系统的建模与分析能力。系统建模语言(System Modeling Language,SysML)是一类在工业领域被广泛应用的非形式化系统功能建模语言,AltaRica是面向系统安全性分析的形式化建模语言。针对国内目前缺乏面向SysML的系统安全性分析工具的现状,设计实现了一个面向SysML的系统安全性分析工具并进行了实例研究。首先建立了SysML设计模型到AltaRica分析模型的映射规则;同时根据映射规则设计算法实现两种模型的自动转换,并集成了Altarica的分析引擎对系统模型进行自动化安全性分析;最后以SAE-AIR6110标准中的一个复杂的机轮刹车系统(Wheel Brake System,WBS)为实例,验证了所提工具的可行性和有效性。实验结果表明,对于包含25个组件类型、34个组件实例的复杂系统,该工具可有效地完成SysML模型到AltaRica模型的转换并进行正确的安全性分析。 展开更多

关键词 安全关键系统 SYSML AltaRica 工具 机轮刹车系统

在线阅读 下载PDF 职称材料

基于模型的复杂系统安全分析综述 被引量：15

19

作者 陈磊 焦健 赵廷弟 《系统工程与电子技术》 EI CSCD 北大核心 2017年第6期1287-1291,共5页

基于模型的安全分析(model-based safety analysis,MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所... 基于模型的安全分析(model-based safety analysis,MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended system model,ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling,FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。 展开更多

关键词 基于模型的安全分析 复杂安全关键性系统 系统扩展模型 故障逻辑建模

在线阅读 下载PDF 职称材料

反射机制的安全核技术在微机联锁系统中实现

20

作者 陈亮 黎忠文 +1 位作者 李堂秋 郑建仙 《计算机工程与应用》 CSCD 北大核心 2005年第6期105-107,174,共4页

软件的日益广泛应用逐渐改变了控制系统的故障模式,因此对新安全保障技术的研究具有重要的意义。安全核正是应运而生的一种新安全保障概念,其实施技术是当前的研究热点之一。该文以研究基于反射机制的安全核技术为出发点,在分析铁路微... 软件的日益广泛应用逐渐改变了控制系统的故障模式,因此对新安全保障技术的研究具有重要的意义。安全核正是应运而生的一种新安全保障概念,其实施技术是当前的研究热点之一。该文以研究基于反射机制的安全核技术为出发点,在分析铁路微机联锁系统故障行为的基础上,深入研究基于反射机制的安全核技术在铁路微机联锁系统中实现的可行性及关键技术,以期为这一类安全关键系统提供新的、更有效的安全保障技术支持。 展开更多

关键词 微机联锁 安全关键系统 安全核OpenC++ 反射

在线阅读 下载PDF 职称材料