計算機聯(lián)鎖控制系統(tǒng)軟件可靠性與安全性技術保障

電子信息工程學院岳強計算機聯(lián)鎖技術---計算機聯(lián)鎖控制系統(tǒng)軟件可靠性與安全性技術保障

第一頁，共二十五頁。計算機聯(lián)鎖控制系統(tǒng)軟件可靠性與安全性技術保障

一、軟件故障二、操作系統(tǒng)選擇與應用

三、數(shù)據(jù)的的安全性保障技術

四、功能軟件的可靠性與安全性保障技術第二頁，共二十五頁。一、故障分析1、故障的分類(1)永久故障:軟件編程出現(xiàn)錯誤(2)瞬間故障：硬件的瞬間故障和干擾。2、軟件的故障安全性 指軟件無論是否完成其預定功能，不會導致意外事故發(fā)生的概率第三頁，共二十五頁。一、故障分析軟件故障安全性的主要研究內容(1)軟件故障安全性需求分析及軟件故障安全性設計消除與控制系統(tǒng)危險的方法減少損失的方法(2)軟件故障安全性驗證和確認及軟件的故障安全評估。第四頁，共二十五頁。二、操作系統(tǒng)選擇與應用

1、定義

操作系統(tǒng)是最基本的系統(tǒng)軟件，是計算機用戶和計算機硬件之間的接口程序模塊，是計算機系統(tǒng)的核心控制軟件。其功能簡單描述就是控制和管理計算機系統(tǒng)內部各種資源。有效組織各種程序高效運行，從而為用戶提供良好的、可擴展的系統(tǒng)操作環(huán)境，達到使用方便、資源分配合理、安全可靠的目的。第五頁，共二十五頁。二、操作系統(tǒng)選擇與應用目前聯(lián)鎖中采集的操作系統(tǒng)DOS、WINDOWS、LINUX、VxWorks2、幾種操作系統(tǒng)的分析(1)通用計算機的操作系統(tǒng)2005年,類Unix家族和微軟Windows家族(2)主機系統(tǒng)和嵌入式操作系統(tǒng)使用多樣的系統(tǒng)，并且很多和Windows、Unix都沒有直接的聯(lián)系第六頁，共二十五頁。微軟（Microsoft）MS-DOS

Xenix

MicrosoftBob

基于MS-DOS操作系統(tǒng)的Windows

Windows1.0

Windows2.0

Windows3.1

Windows95

Windows98

WindowsME

WindowsNT

WindowsNT3.5

WindowsNT4

Windows2000

WindowsXP

WindowsXPMediaCenterEdition

WindowsXPProfessionalx64Edition

WindowsServer2003

WindowsServer200364-bitEdition

WindowsVista

第七頁，共二十五頁。非Unix商業(yè)操作系統(tǒng)CPM操作系統(tǒng)

MP/M-80

UCSDP-system

Mini-FLEX

SSB-DOS

CP/M-86

DR-DOS

FreeDOS

MS-DOS

PC-DOS

Mach由卡納尼基梅隆大學研究L4微內核第二代微內核CHORUS

Choices

Multics

OS-9

NSJ

第八頁，共二十五頁。Unix及類似系統(tǒng)A/UX(AppleUNIX)Unix

微軟Xenix

ChorusOS

Cromix

UNIflex

OS-9IBM的AIX

BSD

FreeBSD

NetBSD

OpenBSD

DragonFlyBSDDigitalUNIX，即之后康柏Tru64

DNIX

HP的HP-UX

GNU/Hurd

SGI的IRIX

Linux（或稱GNU/Linux）MacOSX

MenuetOS

Minix

OSF/1

SCO的SCOUNIXSun的SunOS，即之后的Solaris

SystemV

Ultrix

UniCOS

麒麟操作系統(tǒng)(Kylin),由國防科技大學、中軟公司、聯(lián)想公司、浪潮公司和民族恒星公司五家單位合作研制的服務器操作系統(tǒng)OS/390

z/OS

Syllable

第九頁，共二十五頁。嵌入式實時操作系統(tǒng)VxWorks 美國WindRiver公司的產(chǎn)品,應用很廣泛，市場占有率比較高μC／OS-II:

美國嵌入式系統(tǒng)專家JeanJ．Labrosse用C語言編寫的一個結構小巧、搶占式的多任務實時內核μClinux

優(yōu)秀的嵌入式Linux版本，其全稱為micro-controlLinuxeCos

eCos(embeddedConfigurableoperatingsystem)，即嵌入式可配置操作系統(tǒng)第十頁，共二十五頁。第十一頁，共二十五頁。第十二頁，共二十五頁。三、數(shù)據(jù)的的安全性保障技術1、采用不對稱編碼表示涉及安全的信息2、關鍵數(shù)據(jù)異地多份存儲 空間冗余

3、規(guī)范化數(shù)據(jù)結構與數(shù)據(jù)生成方式

機輔設計4、數(shù)據(jù)完好的正確性檢驗

檢驗軟件第十三頁，共二十五頁。四、功能軟件的可靠性與安全性保障(一)故障安全軟件設計的基本原則及方1、采用冗余結構，多樣性，雙份編碼2、充分的分析和測試3、失敗或可疑時，可采用程序卷回的方法4、所有在線的計算機應該進行連續(xù)的比較5、正確的次序執(zhí)行6、采用固件運行的模式7、失效發(fā)生，輸出限定在安全狀態(tài)。8、監(jiān)視器防止程序進入死循環(huán)或停止運行第十四頁，共二十五頁。(二)程序設計階段必須遵循的措施1、嚴格遵守軟件工程方法 編制正確的規(guī)格說明書，良好的軟件開發(fā)工具和環(huán)境2、采用模塊化程序設計原則(1)每個模塊對應一種特定功能。(2)一個模塊只應有一個入口和一個出口。(3)任何模塊長度不得超出該系統(tǒng)規(guī)定的極限。(4)模塊間的接口應盡可能簡單。(5)模塊的輸入輸出參數(shù)應限制到最少第十五頁，共二十五頁。(二)程序設計階段必須遵循的措施3、采用結構化程序設計原則(1)安全關鍵模塊之間的接口嚴格的校驗。(2)明確的安全側和危險側。使用前進行驗證。(3)選擇結構應使用條件標志的危險例編碼做為判斷條件；對選擇結構的兩個出口必須規(guī)定哪一個是安全側。(4)應校驗危險出口有關的所有條件標志；在選擇安全側出口時，只作簡單校驗即可。4、正確的數(shù)據(jù)結構和良好的設計風格第十六頁，共二十五頁。(三)軟件容錯設計基本技術1、N版本程序設計（NVP）靜態(tài)冗余結構優(yōu)點:機構簡單，不需設計檢測程序缺點：①處理時間是單版本的N倍；②設計所花的力量是單版本的N倍；③表決程序設計比較困難；④與外部事件同步或并行處理中有交互過程時，難于處理。第十七頁，共二十五頁。NVP結構第十八頁，共二十五頁。(三)軟件容錯設計基本技術2、恢復塊（RecoveryBlock）技術

第十九頁，共二十五頁。(三)軟件容錯設計基本技術3、容錯算法的設計

數(shù)值運算容錯設計（1）慎重設計算法，合理安排運算順序（2）子程序的容錯設計邏輯運算的容錯設計第二十頁，共二十五頁。(四)減少程序失控的編程技術1．盡量采用單字節(jié)指令2．盡量少用程序控制類指令的操作碼作多字節(jié)指令的操作數(shù)，以降低程序失控的概率。3．慎用堆棧操作指令4．指令冗余5．關鍵指令的雙重化6．指令復執(zhí)7．程序卷回第二十一頁，共二十五頁。(五)程序失控的捕捉技術1．軟件陷阱法實際的軟件陷阱是由三條指令構成的：NOPNOPLJMPERR2．監(jiān)督定時器（WDT）法第二十二頁，共二十五頁。(六)接口軟件的容錯設計1、輸入接口軟件的容錯設計①開關量輸入接口軟件的容錯設計 多次輸入法、數(shù)字量數(shù)字鑒別法、數(shù)字量輸入的封鎖法；②模擬量輸入接口軟件容錯設計

數(shù)字濾波：中值濾波、算術平均濾波、去極值平均濾波、加權平均濾波、滑動平均濾波

第二十三頁，共二十五頁。(5)接口軟件的容錯設計2、輸出接口軟件容錯設計

出接口進行雙重鎖定，并設置相應的輸出接口容錯控制程序。

3、人-機接口軟件的容錯設計

第二十四頁，共二十五頁。內容總結電子信息工程學院。(2)瞬間故障：硬件的瞬間故障和干擾。(1)軟件故障安全性需求分析及軟件故障安全性設計。(2)軟件故障安全性驗證和確認及軟件的故障安全評估。使用多樣的系統(tǒng)，并且很多和Windows、Unix都沒有直接的聯(lián)系。Linux（或稱GNU/Linu