基于模型工程的安全计算机平台设计与验证

发布时间：2020-05-22 08:48

【摘要】： 随着安全苛求系统在铁路、航空航天、工业控制等领域应用得越来越广泛,安全计算机技术的发展越来越受到人们的重视,已经形成了一个专门的学术分支。为了扩大适用范围、减少开发成本和维护成本,安全计算机的开发正朝着通用化、可升级、可扩展等方向发展。 本文以基于通信的列车运行控制系统(CBTC)中区域控制器(ZC)和数据存储单元(DSU)为应用背景,通过对采用硬件、软件冗余结合方式的可扩展安全计算机平台的设计,研究了基于模型工程的系统开发方法在安全计算机平台设计中的应用。 论文引入了基于形式化方法的模型工程概念,在系统开发早期和整个开发生命周期内对系统进行建模和验证,以尽早发现设计中存在的问题。架构分析和设计语言(AADL)是一种支持模型工程的形式化建模语言。本文从基于AADL的系统开发生命周期模型出发,完成了对CBTC系统中的安全计算机平台的系统需求分析、系统高层AADL建模、平台软件AADL建模和验证。 根据对CBTC系统安全计算机平台的需求分析,设计了安全计算机平台的高层AADL模型,并描述了该三模冗余安全计算机平台实际结构。该结构由应用软件、平台软件、处理器和专门的冗余管理硬件单元(RM)组成的。论文详细描述了安全计算机平台的工作原理和RM硬件单元的逻辑功能。 论文详细介绍了平台软件流程,并根据该流程设计了基于AADL的平台软件详细AADL模型,包括系统表决、系统模式转化和系统重构等模块。根据列车运行控制系统的安全计算机平台的需求,利用工具软件OSATE验证了基于AADL的实时响应时间、系统安全等级和可调度性等特性,验证结果表明了系统的完备性和设计的合理性。 可扩展安全计算机平台原理样机的制作和调试成功进一步证明了系统设计的正确性和可行性,也表明了以建模、验证为基础的模型工程开发方法适用于安全计算机平台的设计。
【图文】：

通用GUARDS组件特殊应用组件图1一 3GUARDS通用结构Figurel一 3GenerieArchitectllreofGUARDSGUARDS的通用结构如图1一3所示，结构主要定义三个维度的容错措施:通

供正确的输入给关键任务;3)检测错误并诊断原因;4)重构系统以剔除故障的组件。SJFT系统结构如图1一1所示。在sIFT系统中，误差检测、误差分析以及系统重构都是由软件来完成的，交互任务都被每个处理模块冗余执行，每个冗余执行的结果都会被表决。因此，在三模冗余处理方式中，系统重构可以容忍任意单一处理单元或者总线的故障、并发故障。每个处理单元中隔离的处理器执行独立的任务，，所以处理单元之间只需要松散同步机制。SITF的软件结构体系十分清楚，都采用SPECIAL语言进行软件规格描述。它的形式化模型也证明了系统的正确性和可靠性。马尔科夫模型既被用来分析系统的可靠性，也作为SIFT设计的形式化需求之一。 llllllllll!!!!!工工 工 lll工 工 }}}工工 }----[[[[[口口}}}二 二 .}}}}}{，
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2009
【分类号】：TP302;U284.48

【相似文献】

相关期刊论文 前10条

1 陈海燕;穆建成;马连川;;一种数字量的安全输入/输出模块的设计与实现[J];铁路计算机应用;2011年08期

2 王栋;徐睿;罗静;;ASIC电路中时钟驱动的抗单粒子加固[J];电子与封装;2011年06期

3 陶晓霞;邢炜;徐启炳;;Virtex-4系列FPGA纠正单粒子翻转的方法研究[J];空间电子技术;2011年02期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相关会议论文 前10条

1 岳凌;;一种基于三模冗余结构的弹载控制系统专用延时模块设计[A];第六届全国信息获取与处理学术会议论文集（3）[C];2008年

2 陆行先;何凤有;;硬件冗余技术在全数字控制系统中的应用[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年

3 王鸿欣;崔光照;杨扬;;用三模冗余结构提高列车运行监控记录装置的可靠性[A];第十九届电工理论学术年会论文集[C];2007年

4 苏宏升;李群湛;;铁路信号微机联锁系统三模冗余可修模型分析[A];2005中国控制与决策学术年会论文集（上）[C];2005年

5 徐文芳;刘宏伟;舒燕君;马闯;;三模冗余容错系统管理板的研究与设计[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

6 秦晨飞;黄正峰;刘彦斌;梁华国;汪健;杨叔寅;;抗辐射加固的乘法器电路设计[A];2011中国仪器仪表与测控技术大会论文集[C];2011年

7 尚利宏;周密;胡瑜;;一种基于二阶近似域划分的可重构容错片上系统[A];第六届中国测试学术会议论文集[C];2010年

8 周双娥;熊国平;;基于Petri网的故障检测模型的设计与分析[A];第六届中国测试学术会议论文集[C];2010年

9 张健;孙辉先;陈晓敏;安军社;;反熔丝FPGA的可靠性设计措施[A];第二十三届全国空间探测学术交流会论文摘要集[C];2010年

10 徐飞;王巍;;单粒子效应误差注入仿真技术研究[A];全国第五届信号和智能信息处理与应用学术会议专刊(第一册)[C];2011年

相关重要报纸文章 前7条

1 通讯员 翟卫平邋韩润生 记者 沈谦;我省企业参与研制的新型列车运行安全防护设备试运行[N];陕西日报;2007年

2 通讯员 翟卫平邋记者 沈谦;771所为长征火箭100次飞行装上“智慧的大脑”[N];陕西日报;2007年

3 刘雨;Stratus：既有新产品更有新服务[N];中国计算机报;2003年

4 和鹏;容错：保证关键业务“万无一失”[N];中国计算机报;2003年

5 本报记者 刘学习;容错服务器向高端挺进[N];计算机世界;2002年

6 记者 刘学习;低成本容错计算机ftServer面世[N];计算机世界;2001年

7 北京和利时系统工程股份有限公司交通信息系统部 于力明 王伟;HS2000 VSI系统在铁路信号联锁系统中的应用[N];中国计算机报;2004年

相关博士学位论文 前2条

1 王忠明;SRAM型FPGA的单粒子效应评估技术研究[D];清华大学;2011年

2 景乃锋;面向SRAM型FPGA软错误的可靠性评估与容错算法研究[D];上海交通大学;2012年

相关硕士学位论文 前10条

1 王艺燕;基于模型工程的安全计算机平台设计与验证[D];北京交通大学;2009年

2 徐美荣;基于实时操作系统的多机冗余、容错技术研究[D];浙江大学;2006年

3 袁果;三模冗余系统中的同步研究[D];西南交通大学;2008年

4 戚t

本文编号：2675737