基于时间自动机模型的安全计算机平台的形式化验证_郭志良
基于时间自动机的物联网服务建模和验证
基于时间自动机的物联网服务建模和验证李力行;金芝;李戈【期刊名称】《计算机学报》【年(卷),期】2011(034)008【摘要】The modeling and verifying of Internet of Things (IOT) services is now an important aspect of IOT software design. First, we introduce the concept of environment entities that are used to describe both the attributes and behaviors of things in the physical world. Then the behaviors of an IOT service are specified by its interaction with the corresponding environment entities, these interactions lead to the expected changes on the entities, and show the effectiveness of the IOT services. Based on timed automata, an IOT services modeling approach is proposed, in which different kinds of environment entities and IOT services are all modeled as individual timed automata. All these timed automata come into a network that represents the communication and concurrency of the whole IOT system, in which, the running of the IOT services will be represented as some computation path in the network. Based on the proposed approach, we present the properties with which the IOT services should be satisfied. By using the model-checking tool UPPAAL and the environment entities, we also present a verification approach for the correctness of IOT services models.%物联网服务的建模和验证是当前物联网服务提供中的一个重要问题.文中将物联网服务的行为建模为其与相关环境实体的交互,并引入环境实体以刻画物理世界各种物体的属性和行为,从而将物联网服务能力建模为它能够导致的环境实体发生的期望变化.文中以时间自动机为建模工具,分别为将要监测和要控制的物理环境实体以及不同种类的物联网服务独立建模,以表现它们的独立性和自主性.这些时间自动机形成一个网络,刻画完整的物联网服务的通信并发过程,物联网服务的实施过程表现为时间自动机网络上的状态变迁通路.最后,文中提出一组物联网服务要满足的性质,并利用模型检测工具UPPAAL验证物联网服务的正确性.【总页数】13页(P1365-1377)【作者】李力行;金芝;李戈【作者单位】中国科学院数学与系统科学研究院北京 100190;中国科学院研究生院北京 100049;中国科学院数学与系统科学研究院北京 100190;高可信软件技术教育部重点实验室(北京大学)北京 100871;高可信软件技术教育部重点实验室(北京大学)北京 100871【正文语种】中文【中图分类】TP393【相关文献】1.基于时间自动机的物联网网关安全系统的建模及验证 [J], 王国卿;庄雷;王瑞民;宋玉;张坤丽2.基于时间自动机的温室环境监控物联网系统建模 [J], 邓雪峰;孙瑞志;聂娟;王文狄;史银雪3.基于时间自动机的物联网组合服务建模 [J], 王曦;李培培;欧阳城添4.基于层次时间自动机的移动授权的建模与验证 [J], 蔚璠; 汤旻安5.基于PLCopen运动控制功能块的时间自动机建模与验证 [J], 孙青怡;黄志韬因版权原因,仅展示原文概要,查看原文内容请购买。
基于时间Petri网的密码协议分析
基于时间Petri网的密码协议分析
张广胜;吴哲辉;逄玉叶
【期刊名称】《系统仿真学报》
【年(卷),期】2003()z1
【摘要】形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入。
在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议。
该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估。
作为实例,对Aziz-Diffie 无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案。
【总页数】6页(P11-16)
【关键词】密码协议;形式化分析;时间Petri网;BAN逻辑;认证协议
【作者】张广胜;吴哲辉;逄玉叶
【作者单位】山东科技大学信息学院;山东大学信息科学与工程学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于Petri网的iSCSI协议分析与建模 [J], 童铭
2.基于面向对象时间Petri网的密码协议分析 [J], 刘雪艳;吴慧欣;张强;王彩芬
3.基于Petri网的密码协议分析 [J], 王剑;唐朝京;张权;张森强
4.基于时延Petri网的密码协议分析及性能评估 [J], 张广胜
5.基于Petri网的数据链路层协议分析 [J], 王学贺
因版权原因,仅展示原文概要,查看原文内容请购买。
向时间自动机转换的军事电子信息系统性质验证
引 言
军 事 电子信 息系统是 一类 典 型的硬 件软件 混成
系统 , 其设 计 、 现 和验 证工 作 都 非 常复 杂 , 实 借助 模
证 军事 电子 信 息 系统 的 实时性 性 质需 求 的设 计 , 成 为 军事工 业领 域 的主要挑 战之一 。 形 式化 验 证 方法成 为必 需 , 一 种 切实 可行 的 是 保 证系统设 计 正确性 和高可 靠性 的选择 。形式 化验 证 已被 用 于软 件 开 发[ 和硬 件验 证 [ , 在 军 事 电 3 ] 4但 ] 子 系统 中 的应 用还不 是很普 遍 。这一方 面是 由于传 统 验证 技术 , 如仿 真和 测试 仍 在军 事 领域 中 占据 主 导 地位 , 一 方面 则是 由于缺 乏针 对 军 事 电子 信息 另
Vo . 3 No 1 1 6. . 2 De 2 1 c, 0 1
火 力 与 指 挥 控 制
F r o to & C mma dCo t l i C nrl e o n n r o
第3 6卷 第 1 期 2 21 0 1年 1 2月
文 章 编 号 :0 20 4 (0 11 —1 40 1 0—6 0 2 1 ) 20 3 —4
与 一个 令牌类 型 对应起 来 , p 指 出位置 P可能 产 ( ) 生 的令 牌值 。 位置 P可能 的令牌集 合为 K {c r ( ,) , l∈ 户 人r ) 则 K- U , £ ( ) ∈R , , - K 指 出所 有令 牌 - 的集 合 。 值 得指 出的是 , 与某 一 位置 相关 联 的令牌 类 型 是 固定 的 , 即令牌类 型是 位置 的一个 固有属 性 , 会 不
a p o c o p a tc ls s e . p r a h t r c ia y t ms Ke r s f r lv rf a i n, d lc e k n P t i e s tme u o t y wo d :o ma e i c to mo e h c i g, e r t ,i d a t ma a i n
基于时间自动机网的C3I系统建模和实时性验证
基于时间自动机网的C3I系统建模和实时性验证
梁冰;刘群
【期刊名称】《哈尔滨工程大学学报》
【年(卷),期】2008(029)003
【摘要】针对目前缺乏描述和分析C3I系统的理论基础,提出了基于时间自动机理论的C3I系统的数学模型.建立了C3I系统中各个子系统的时间自动机模型,子系统之间通过通道进行通讯,通过时间自动机网把C3I系统构建为多个并行的时间自动机的网络模型.提出基于计算树逻辑CTL的C3I系统的实时性表达方法,详细描述使用模型检测工具Uppaal对C3I系统建模和所建模型的实时性验证的方法.实验结果证明,基于时间自动机的C3I系统的建模与模型检测方法是有效的,为C3I系统行为的分析、验证提供理论基础.与经典算法相比,该方法提高了对C3I系统建模和分析的效率.
【总页数】6页(P272-277)
【作者】梁冰;刘群
【作者单位】哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001;哈尔滨工程大学,计算机科学与技术学院,黑龙江,哈尔滨,150001
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于时间自动机的操作系统中断管理建模与验证 [J], 王若川;杨孟飞;乔磊
2.基于时间自动机的物联网网关安全系统的建模及验证 [J], 王国卿;庄雷;王瑞民;宋玉;张坤丽
3.基于分层模糊有色Petri网的防空C3I系统建模研究 [J], 陈星佑;乐晓波;曹伟;周恺卿
4.基于时间自动机的实时系统建模及验证 [J], 吴永刚;陆慧娟;程倬;陈江
5.基于时间自动机的信息物理融合系统建模与验证 [J], 陈志辉
因版权原因,仅展示原文概要,查看原文内容请购买。
基于不完全Kripke结构三值逻辑的模型检验
基于不完全Kripke结构三值逻辑的模型检验
郭建;韩俊刚
【期刊名称】《计算机科学》
【年(卷),期】2006(033)003
【摘要】模型检验技术是形式化验证中比较成熟的技术,但随着设计系统规模的增加,状态爆炸已成为其发展的一个主要问题.为解决此问题,本文提出对系统进行抽象,建立不完全的状态模型,在此状态模型上来验证表示其属性的逻辑公式.这样一个逻辑公式的真值除了真、假外,还出现了第三种情况:未知,即在这个状态模型下无法确定其真值,需要更多的状态信息才能确定.本文还讨论了二值逻辑的模型检验技术,在此基础上给出了基于不完全状态空间的三值逻辑的模型检验算法,此算法与二值逻辑模型检验算法相比,没有带来时间复杂度的增加,最后给出了三值逻辑模型检验算法的应用.
【总页数】5页(P263-266,278)
【作者】郭建;韩俊刚
【作者单位】西安电子科技大学,西安,710071;西安邮电学院,西安,710061
【正文语种】中文
【中图分类】TP3
【相关文献】
1.不确定型模糊Kripke结构的计算树逻辑模型检测 [J], 范艳焕;李永明;潘海玉
2.模态转移系统的三值逻辑模型检验 [J], 郭建;韩俊刚
3.一种基于扩展不完全Kripke结构的三值逻辑模型检测方法 [J], 刘姣;雷丽晖
4.基于模糊逻辑的几类Kripke结构之间的关系 [J], 潘海玉;张敏;陈仪香
5.基于余归纳的最小Kripke结构的求解 [J], 高建华;蒋颖
因版权原因,仅展示原文概要,查看原文内容请购买。
基于标记Biichi自动机的时态描述逻辑ALC-LTL模型检测
We b环境下对语义 We b 服务等 复杂 系统的时态性质进行刻 画和验证 。
关 键 词 线 性 时 态描 述 逻 辑 , 模型检 测, 标记 b i  ̄ c h i自动 机 , AL G类, 乘 积 自动 机 , 判 空 问题 , 语 义 We b 中 图 法分 类 号 T P 3 0 1 文献标识码 A
t o e x p r e s s t h e s p e c i f i c a t i o n t o b e c h e c k e d . On t h e o t h e r h a n d, t h e d e s c r i p t i o n l o g i c ALC wa s u s e d t o mo d e l t h e s y s t e m wh i c h i s i n v e s t i g a t e d . Fo r t h e r e s u l t e d mo d e l c h e c k i n g p r o b l e ms , a mo d e l c h e c k i n g a l g o r i t h m b a s e d o n 1 a b e l b t i e h i a u t o — ma t i o n wa s p r e s e n t e d . Th i s a l g o r i t h m c o mp o s e s o f t h r e e s t e p s . Fi r s t l y, t h e n e g a t i o n o f t h e s p e c i f i c a t i o n a n d t h e mo d e l o f t h e s y s t e m a r e c o n s t r u c t e d a s t wo s e p a r a t e l a b e l b t i c h i a u t o ma t i o n, a n d t h e n c o n s t r u c t i n g a p r o d u c t a u t o ma t i o n f o r t h e t wo l a b e l b  ̄ c h i a u t o ma t i o n s , a n d t h e r e a s o n i n g me c h a n i s ms o f ALC i s e mb e d d e d i n t h e p r o c e s s o f c o n s t r u c t i n g i n t h i s
一种基于良构应用的多级安全策略模型
一种基于良构应用的多级安全策略模型
郑志蓉;赫方;岳阳
【期刊名称】《计算机工程》
【年(卷),期】2008(034)003
【摘要】安全系统的重要目标是完整性和保密性,BLP模型是经典的保密性模型,Clark-Wilson模型是最能反映完整性保护需求的模型.该文提出一种基于良构应用的多级安全策略模型,利用良构应用完成信息从低保密等级流向高保密等级的工作,利用基于角色的方法完成在使用良构应用的用户间的职责隔离,从而保证了系统的保密性和完整性.在模型的具体实施中,模型的执行规则和保证规则明确了操作系统和应用系统在实现该模型中所扮演的角色.
【总页数】3页(P168-170)
【作者】郑志蓉;赫方;岳阳
【作者单位】海军计算技术研究所,北京,100841;海军计算技术研究所,北
京,100841;海军计算技术研究所,北京,100841
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于BLP的Web系统多级安全策略模型 [J], 李中学;陈旺
2.基于良构与非良构问题的教学设计模式研究 [J], 张茂红;赵兴芝;朱效丽;杨晶
3.一种结合用户许可的多级安全策略模型 [J], 卢小亮;郁滨
4.基于信息流的多级安全策略模型研究 [J], 王辉;贾宗璞;申自浩;卢碧波
5.应用于多级安全网络的安全策略模型研究 [J], 雷倩睿;孟祥义
因版权原因,仅展示原文概要,查看原文内容请购买。
2011全国大学生信息安全大赛作品名单
通信老师是否通过审 创建者 组委会是否通过审核 核 曲文泓 方志刚 是 是 是 是
曹杨 史岳飞
是 是
是 是
欧阳雪 刘帮
是 是
是 是
孙柯 覃欢
是 是
是 是
刘海波
是
是
胥飞 张彧 黄振极
是 是 是 是
是 是 是 是
用于 Windows Phone 的手机安全聊 张望 天软件 网络舆情监测管理系统 九龙冰盾(内核级安全防护工具) 基于 IBE 的安全邮件系统 基于小波变换的数字水印系统 基于 libnids 的隧道协议检测平台 基于 LDA 算法的签名鉴定 傅翌伟 陈怡东 刘洋 吴楠 王文群 行帅
是 是 是 是
windows 系统下 PE 结构文件溢出漏 涂周强 洞防御系统 网上支付安全宝 基于隐私保护的国家公民信息管理 平台 李坤 李晨
是 是
是 是
语音识别安全机制在 iPhone 平台可 孙万春 行性研究 基于行为模式的进程控制器 基于生物特征的安全电子支付系统 基于 Word 文档的窃密主机识别和 定位系统 阻挡网页“机器人”攻击——一种新 型 CAPTCHA 基于恶意行为监测的网页防篡改系 统 安全登录管理软件 移动存储文档加密工具 基于 Android 的手机动态可信认证 系统 基于微博的舆情监测 RFID 标签伪装 基于混沌算法的多媒体分散式信息 隐藏系统 BGP 路由前缀监测服务系统 手机在线口令生成器 面向 Internet 的新型流式信息隐藏 机制及平台 移动终端的隐写数据检测系统 基于数字隐藏的隐秘通信 杨顺 李晟 徐施予
是 是
是 是
基于 TCM 的双向可信安全 U 盘设计 张厚远 手机未知行为异常自适应检测系统 形体认证系统 基于光盘刻录的保密管理系统 防火墙技术 智能手机短信安全传输系统 基于指纹特征融合的密码密钥生成 系统研发 web 应用程序安全保护系统 基于 Android 系统的智能手机网络 安全机制设计与实现 基于关联行为树的恶意程序检测系 统 有效认证系统 计算机内部资源变更侦测系统 基于智能方法的网站信息安全风险 评估系统 多平台网页隐秘通信系统的研究与 实现 手机云盾系统 基于移动设备的隐私数据安全访问 控制 基于手机动态密码的电脑使用权限 管理系统 基于 ECC 与蜜蜂进化算法的 JPEG2000 图像信息隐藏方案研究 与设计 基于中小型企业的信息安全认证系 统 黄旭溪 余劼 王勇 陈然 黄佳健 王皓淼
一种基于时间自动机的域构造方法
一种基于时间自动机的域构造方法
钱俊彦;赵岭忠
【期刊名称】《计算机应用研究》
【年(卷),期】2005(022)007
【摘要】模型检验是一种重要的形式化自动验证技术,通过状态空间搜索来保证软硬件设计的正确性.由于TCTL不是针对时间自动机,而是针对有限状态变迁系统的,从而无法使用TCTL直接对时间自动机进行模型检验.给出了一种从时间自动机到有限状态变迁系统的方法,并在不改变时间自动机的语义上,使时间自动机等价后的域状态数尽可能少,在一定程度上有效地解决了状态空间爆炸问题.
【总页数】3页(P68-70)
【作者】钱俊彦;赵岭忠
【作者单位】桂林电子工业学院,计算机系,广西,桂林,541004;桂林电子工业学院,计算机系,广西,桂林,541004
【正文语种】中文
【中图分类】TP301
【相关文献】
1.ICPN的时间自动机构造方法 [J], 廖伟志;李文敬;王汝凉
2.时间自动机状态空间的一个极小化构造方法 [J], 姬莉霞;周清雷;李占波;苏锦祥
3.面向媒体时序描述的带时间自动机的自动构造方法 [J], 赵琛
4.一种基于有限域的二进制和多进制空间耦合LDPC码构造方法 [J], 梁宇;杨卫华;
李玉瑛
5.一种基于时间自动机的测试用例生成和构造方法 [J], 刘晓建;杜慧秋;朱智林因版权原因,仅展示原文概要,查看原文内容请购买。
基于时间自动机模型的安全计算机平台的形式化验证
Ab t a t I a n s ra o r lfe d t e r s r c : n m ny i du t ilc nt o i l s, h unn n o da i n o h o p e o r ls s e i e uie o i g f un to ft e c m ut r c nt o y t m sr q r d t b i y r la e。 val bl n a e e h ghl ei bl a ia e a d s f .Us n he 2× 2 o — f2 e nd nts r c u e t o m h a e y c ig t 一 uto 一 r du a t u t r o f r t e s f t om p e ut r p a f r i n i l t o m sa mpo t n o uton t m pr v e u iy a e ibi t ft ompu e o r ls s e r a ts l i o i o e s c rt nd r la l y o he c i t rc nt o y t m.The s f t ae y c omput r plt o m ft e CBTC r i o r ls s e u e he2× 2 o t o - t u t r e a f r o h t ans c nt o y t m s st 一 u — f2 s r c u e whih i e — i ys c s a r altme s —
t m ,a i g t e tme f c o n o a c u ti h o t o r c s . Th t u t r ft e s f t o e t k n h i a t r i t c o n n t e c n r lp o e s e s r c u e o h a e y c mp t r s s e i u e y t m s
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁 道 学 报 JO U RNA L OF T H E C HIN A RA ILW A Y SO CI ET Y
V ol.33 N o.6
Ju n e
20 11
文章编号 :1001-8360(2011)06-0068-06
基于时间自动机模型的安全计算机平台的形式化验证
行辅助设计和验证十分必要 , 它可以有效发现系统设 计缺陷 , 降低系统故障 , 提高系统的安全性[ 1] 。 在各种 形式化建模方法中[ 2] , 基于逻辑的描述并发系统行为 的自动机模型能够通过有向图形象地 描述系统的行
为 , 比较适合进行安全计算机平台系统的建模 。
第6期
基于时间自动机模型的 安全计算机平台的形式化验证
基于通信的列车运行控制系统 CBT C(Communicatio n Based T rai n Cont rol)是列车运行控制系统的发 展趋势 。 在 CBT C 系统中 , 地面区域控制中心的主要 组成部分是区域控制器 ZC 以及数据存储单元 DSU 。 其中 ZC 管辖区域中所有列车的车载控制器 VOBC , 将列车所在位置和速度等信息发送到安全计算机平台 之上的 ZC 应用程序中 , 经过保证安全的计算后再将
收稿日期 :2009-06-15 ;修回日期 :2009-12-29 基金项目 :国家科技支 撑计划项 目(2006BA G 02B04);北京市 科技计 划
项目(W 06H0020) 作者简介 :郭志良(1987 —), 男 , 福建莆田人 , 硕士 。 E-mail :08120307 @bjt
基于自动机理论的模型检验方法在验证前创建完 整的系统自动 机和性质自 动机 , UP PAAL 采 用称为 “on-t he-f ly”的搜索技术 , 在对与性质自动机的乘积进 行判空时 , 只在需要时生成系统自动机的状态 , 避免为 系统建立整个状态空间 , 有效提高模型验证器的效率 。 下文引入 UPPAA L 来验证模拟为时间自动机网络的 安全计算机平台 系统的安 全性(Safet y)和受限 活性 (Bo unded Li vene , 之后将处理的结果输出到数据输入输出模块 。 (2)数据输入输出模块 :由两台工控机组成 , 负责
输入输出数据的转发 。 (3)安全表决模块 :包含两个容错安全管理单元
F T SM A 、F T SMB , 对于处理 单元模块和数 据输入输 出模块的 6 台工控机进行动态检测 , 表决通道 A 、B 的 主备状态的切换和通信控制器的状态控制 。
郭志良1, 2 , 郜春海1 , 马连川2 , 吕继东1, 2
(1.北京交通大学 轨道交通控制与安全国家重点实验室 , 北 京 100044; 2.北京交通大学 电子信息工程学院 , 北京 100044)
摘 要 :众多工业控制领域要求计算机控制系统具有高可靠 、高可用和高安全的运行基础 , 2 乘 2 取 2 冗余 结构 的安全计算机平台是提 高系统安全性 、可靠性的一种重 要解决方 式 。 CBT C 列控 系统的安 全计算 机平台 采用 2 乘 2 取 2 冗余结构 , 它是一个实时系统 , 控制过程需 要考虑时间 因素 。 本文 分析 CBT C 系统 安全计 算机平 台系 统的组成结构 , 提取出系统的功能约束 , 采用基于时间自动机理论的建模验证工具 UP PA A L 建立系统的自动机 网络模型 , 进行仿真分析 , 验证系 统的功能性 、实时性 、安全性要求 。 关键词 :实时系统 ;安全计算机 ;时间自动机 ;模型验证 ;U PPA A L 中图分类号 :T P 301.1 ;T P319 文献标志码 :A doi:10.3969/ j.issn.1001-8360.2011.06.012
69
1 时间自动机及其验证工具 UPP AAL
安全计算机平台系统采用多重冗余结构 , 内部各 单元间的通信任务较为繁重 , 协作机制较为复杂 , 对实 时性要求很高的软件核心采用实时操作系统 , 其正确 性和安全性不仅依赖于系统计算的逻辑结果 , 还依赖 于产生这个结果的时间 。 针对安全计算机平台的高实 时性能要求 , 采用传统的有限状态自动机进行建模验 证显然是不够的 , 时间自动机作为模拟实时系统行为 的模型被引入 。 对于本平台系统可由一组并行的 、相 互通信的时间自动机来表示系统的各个组成部分 , 整 个系统可以表示为一个时间自动机网络 。
2 基于时间自动机的系统建模
2.1 系统结构与功能分析 本安全计算机平台系统主要由 6 台工控机和容错安
全管理(FT SM)单元组成 , 分为 3 个模块 , 如图 1 所示 。 各个模块的组成与功能如下 : (1)处理单元模块 :由 4 台工控机组成 2 乘 2 取 2
结构 , 4 台 工控 机分 别称 为处 理单 元 P UA1 、P UA2 、 PUB1 、P UB2 , 其中 P UA1 与 P UA2 、PUB1 与 P UB2 分 别组成 2 取 2 结构的通道 A 、通道 B , 负责对输入数据进
Formal Verification of Safety Computer Platform Based on Timed Automata Model
G U O Zhi-liang1 , 2 , G A O Chun-hai1 , M A Lian-chuan2 , L Ji-dong1 , 2
(1.St ate K ey Lab orat ory of Rai l Traff ic Cont rol an d Saf et y , Beiji ng Ji aot ong U niversit y , Beijing 100044 , China ; 2.School of Elect roni cs and Inf ormati on En gi neering , Beiji ng Ji aot ong U niversit y , Beijing 100044 , China)
基于时间自动机理论的自动验证工具 UPP AAL 是一个为实时系统提供建模 、仿真和验证环境的集成 工具 , 适用于可以被描述为非确定的并行过程的积的 系统 。每一个过程被描述为由有限控制结构 、实数值 时钟和变量组成的时间自动机 , 过程之间通过管道和 (或者)共享变量进行通信 , 管道用于保证不同自动机 中两个转换同时执行 。
行车许可 M A 发往 VOBC , 控制列车的下一步运行 ; 而 DSU 包括其他列控子系统使用的所有数据库和配 置文件 , 其应用软件也需要搭建在安全计算机平台之 上 。 为了提高地面区域控制中心的可靠性 、安全性 , 采 用 2 乘 2 取 2 的冗余结构设计安全计算机平台系统 。
对安全计算机平台系统选用适当的形式化工具进
时间自动机由 A lur[ 3] 创立 , 是一种有效描述实时 系统行为的计算模型 。时间自动机网络是一组时间自 动机 T A1 , … , T An 的并行复合 , 每个时间自动机 T Ai (1 ≤i ≤n)称为一个进程 , 这些进程通过通道或共享全 局变量的方式进行通信 , 同步通信使用输入/ 输出动作 以握手同步的方式进行 , 异步通信以共享全局变量的 方式进行 。为了模拟握手同步 , 时间自动机中的标记 集中应包括输入动作符号 a ? 和输出动作符号 a !。
两个 2 取 2 通道间的切换和 2 取 2 双机的同步是 本安全计算机平台系统的关键问题[ 4] 。
(1)2 取 2 通道间的切换 两个通道的状态模式包括 :断电模式 、上电模式 、 状态跟随模式 、备通道模式和主通道模式 。 通道模式 的转换图如图 2 所示 。
图 2 通道模式转换图
两通道在上电初始均先进行自检 , 并将自检结果 发送至 F T SM 单元 , F T SM 单元根据两通道的自检结 果 , 采取相应的策略完成主通道的选定 。 当一个通道 进入主通道模式 , 对从通信控制器得到的数据进行运 算 , 再通过通信控制器输出 。主通道在每个运算周期 的开始将其状态信息发送给另一通道 , 若后者处于状 态跟随模式 , 则其将根据传递的跟随信息完成状态跟 随 , 进入备通道模式 , 紧随主通道运行与主通道完全相 同的程序 , 但比主通道运算周期开始得稍晚 , 且其不输 出数据 , 而仍是由主通道完成数据输出 。
Abstract :In many indust rial contro l fields , the running f oundation of t he com pute r co nt rol sy st em is required to be highly reliable , available and ing t he 2 ×2-out-of-2 redundant st ruct ure to f orm the safety co mput er plat fo rm i s an im po rtant so lution to im pro ve securit y and reliabi li ty of t he com puter cont rol sy stem.T he saf ety com pute r platf orm of the CBT C t rains co ntro l sy st em uses the 2 ×2-o ut-o f-2 st ruct ure w hi ch is a real-time system , taki ng t he tim e f act or int o account in t he cont rol process.T he st ructure of t he saf ety computer sy st em is analyzed and the f unction o f the sy stem is ex tracted.T he t imed aut omat a net w ork m odel of the sy st em is built usi ng t he v alidation t oo l UP PAA L on t he basis of t he timed aut omat a t heory.T hen sim ulat ion i s carried out to veri fy , t he f unctio nality and t he real-time and saf ety prope rties of t he sy stem. Key words:real-tim e sy st em ;safety com puter ;tim ed aut omat on ;mo del verifi catio n ;UP PAAL