電子信息工程學院岳強計算機聯鎖技術---計算機聯鎖控制系統軟件可靠性與安全性技術保障

計算機聯鎖控制系統軟件可靠性與安全性技術保障第1頁計算機聯鎖控制系統軟件可靠性與安全性技術保障

一、軟件故障二、操作系統選擇與應用

三、數據安全性保障技術

四、功效軟件可靠性與安全性保障技術計算機聯鎖控制系統軟件可靠性與安全性技術保障第2頁一、故障分析1、故障分類(1)永久故障:軟件編程出現錯誤(2)瞬間故障：硬件瞬間故障和干擾。2、軟件故障安全性 指軟件不論是否完成其預定功效，不會造成意外事故發生概率計算機聯鎖控制系統軟件可靠性與安全性技術保障第3頁一、故障分析軟件故障安全性主要研究內容(1)軟件故障安全性需求分析及軟件故障安全性設計消除與控制系統危險方法降低損失方法(2)軟件故障安全性驗證和確認及軟件故障安全評定。計算機聯鎖控制系統軟件可靠性與安全性技術保障第4頁二、操作系統選擇與應用

1、定義

操作系統是最基本系統軟件，是計算機用戶和計算機硬件之間接口程序模塊，是計算機系統關鍵控制軟件。其功效簡單描述就是控制和管理計算機系統內部各種資源。有效組織各種程序高效運行，從而為用戶提供良好、可擴展系統操作環境，到達使用方便、資源分配合理、安全可靠目標。計算機聯鎖控制系統軟件可靠性與安全性技術保障第5頁二、操作系統選擇與應用當前聯鎖中采集操作系統DOS、WINDOWS、LINUX、VxWorks2、幾個操作系統分析(1)通用計算機操作系統年,類Unix家族和微軟Windows家族(2)主機系統和嵌入式操作系統使用多樣系統，而且很多和Windows、Unix都沒有直接聯絡計算機聯鎖控制系統軟件可靠性與安全性技術保障第6頁微軟（Microsoft）MS-DOS

Xenix

MicrosoftBob

基于MS-DOS操作系統Windows

Windows1.0

Windows2.0

Windows3.1

Windows95

Windows98

WindowsME

WindowsNT

WindowsNT3.5

WindowsNT4

Windows

WindowsXP

WindowsXPMediaCenterEdition

WindowsXPProfessionalx64Edition

WindowsServer

WindowsServer64-bitEdition

WindowsVista

計算機聯鎖控制系統軟件可靠性與安全性技術保障第7頁非Unix商業操作系統CPM操作系統

MP/M-80

UCSDP-system

Mini-FLEX

SSB-DOS

CP/M-86

DR-DOS

FreeDOS

MS-DOS

PC-DOS

Mach由卡納尼基梅隆大學研究L4微內核第二代微內核CHORUS

Choices

Multics

OS-9

NSJ

計算機聯鎖控制系統軟件可靠性與安全性技術保障第8頁Unix及類似系統A/UX(AppleUNIX)Unix

微軟Xenix

ChorusOS

Cromix

UNIflex

OS-9IBMAIX

BSD

FreeBSD

NetBSD

OpenBSD

DragonFlyBSDDigitalUNIX，即之后康柏Tru64

DNIX

HPHP-UX

GNU/Hurd

SGIIRIX

Linux（或稱GNU/Linux）MacOSX

MenuetOS

Minix

OSF/1

SCOSCOUNIXSunSunOS，即之后Solaris

SystemV

Ultrix

UniCOS

麒麟操作系統(Kylin),由國防科技大學、中軟企業、聯想企業、浪潮企業和民族恒星企業五家單位合作研制服務器操作系統OS/390

z/OS

Syllable

計算機聯鎖控制系統軟件可靠性與安全性技術保障第9頁嵌入式實時操作系統VxWorks 美國WindRiver企業產品,應用很廣泛，市場擁有率比較高μC／OS-II:

美國嵌入式系統教授JeanJ．Labrosse用C語言編寫一個結構小巧、搶占式多任務實時內核μClinux

優異嵌入式Linux版本，其全稱為micro-controlLinuxeCos

eCos(embeddedConfigurableoperatingsystem)，即嵌入式可配置操作系統計算機聯鎖控制系統軟件可靠性與安全性技術保障第10頁計算機聯鎖控制系統軟件可靠性與安全性技術保障第11頁計算機聯鎖控制系統軟件可靠性與安全性技術保障第12頁三、數據安全性保障技術1、采取不對稱編碼表示包括安全信息2、關鍵數據異地多份存放 空間冗余

3、規范化數據結構與數據生成方式

機輔設計4、數據完好正確性檢驗

檢驗軟件計算機聯鎖控制系統軟件可靠性與安全性技術保障第13頁四、功效軟件可靠性與安全性保障(一)故障安全軟件設計基本標準及方1、采取冗余結構，多樣性，雙份編碼2、充分分析和測試3、失敗或可疑時，可采取程序卷回方法4、全部在線計算機應該進行連續比較5、正確次序執行6、采取固件運行模式7、失效發生，輸出限定在安全狀態。8、監視器預防程序進入死循環或停頓運行計算機聯鎖控制系統軟件可靠性與安全性技術保障第14頁(二)程序設計階段必須遵照辦法1、嚴格恪守軟件工程方法 編制正確規格說明書，良好軟件開發工具和環境2、采取模塊化程序設計標準(1)每個模塊對應一個特定功效。(2)一個模塊只應有一個入口和一個出口。(3)任何模塊長度不得超出該系統要求極限。(4)模塊間接口應盡可能簡單。(5)模塊輸入輸出參數應限制到最少計算機聯鎖控制系統軟件可靠性與安全性技術保障第15頁(二)程序設計階段必須遵照辦法3、采取結構化程序設計標準(1)安全關鍵模塊之間接口嚴格校驗。(2)明確安全側和危險側。使用前進行驗證。(3)選擇結構應使用條件標志危險例編碼做為判斷條件；對選擇結構兩個出口必須要求哪一個是安全側。(4)應校驗危險出口相關全部條件標志；在選擇安全側出口時，只作簡單校驗即可。4、正確數據結構和良好設計格調計算機聯鎖控制系統軟件可靠性與安全性技術保障第16頁(三)軟件容錯設計基本技術1、N版本程序設計（NVP）靜態冗余結構優點:機構簡單，不需設計檢測程序缺點：①處理時間是單版本N倍；②設計所花力量是單版本N倍；③表決程序設計比較困難；④與外部事件同時或并行處理中有交互過程時，難于處理。計算機聯鎖控制系統軟件可靠性與安全性技術保障第17頁NVP結構計算機聯鎖控制系統軟件可靠性與安全性技術保障第18頁(三)軟件容錯設計基本技術2、恢復塊（RecoveryBlock）技術

計算機聯鎖控制系統軟件可靠性與安全性技術保障第19頁(三)軟件容錯設計基本技術3、容錯算法設計

數值運算容錯設計（1）慎重設計算法，合理安排運算次序（2）子程序容錯設計邏輯運算容錯設計計算機聯鎖控制系統軟件可靠性與安全性技術保障第20頁(四)降低程序失控編程技術1．盡可能采取單字節指令2．盡可能少用程序控制類指令操作碼作多字節指令操作數，以降低程序失控概率。3．慎用堆棧操作指令4．指令冗余5．關鍵指令雙重化6．指令復執7．程序卷回計算機聯鎖控制系統軟件可靠性與安全性技術保障第21頁(五)程序失控捕捉技術1．軟件陷阱法實際軟件陷阱是由三條指令組成：NOPNOPLJMPERR2．監督定時器（WDT）法計算機聯鎖控制系統軟件可靠性與安全性技術保障第22頁(六)接口軟件容錯設計1、輸入接口軟件容錯設計①開關量輸入接口軟件容錯設計 屢次輸入法、數字量數字判別法、數字量輸入封鎖法；②模