计算机联锁控制系统软件可靠性与安全性技术保障

电子信息工程学院岳强计算机联锁技术---计算机联锁控制系统软件可靠性与安全性技术保障

计算机联锁控制系统软件可靠性与安全性技术保障第1页计算机联锁控制系统软件可靠性与安全性技术保障

一、软件故障二、操作系统选择与应用

三、数据安全性保障技术

四、功效软件可靠性与安全性保障技术计算机联锁控制系统软件可靠性与安全性技术保障第2页一、故障分析1、故障分类(1)永久故障:软件编程出现错误(2)瞬间故障：硬件瞬间故障和干扰。2、软件故障安全性 指软件不论是否完成其预定功效，不会造成意外事故发生概率计算机联锁控制系统软件可靠性与安全性技术保障第3页一、故障分析软件故障安全性主要研究内容(1)软件故障安全性需求分析及软件故障安全性设计消除与控制系统危险方法降低损失方法(2)软件故障安全性验证和确认及软件故障安全评定。计算机联锁控制系统软件可靠性与安全性技术保障第4页二、操作系统选择与应用

1、定义

操作系统是最基本系统软件，是计算机用户和计算机硬件之间接口程序模块，是计算机系统关键控制软件。其功效简单描述就是控制和管理计算机系统内部各种资源。有效组织各种程序高效运行，从而为用户提供良好、可扩展系统操作环境，到达使用方便、资源分配合理、安全可靠目标。计算机联锁控制系统软件可靠性与安全性技术保障第5页二、操作系统选择与应用当前联锁中采集操作系统DOS、WINDOWS、LINUX、VxWorks2、几个操作系统分析(1)通用计算机操作系统年,类Unix家族和微软Windows家族(2)主机系统和嵌入式操作系统使用多样系统，而且很多和Windows、Unix都没有直接联络计算机联锁控制系统软件可靠性与安全性技术保障第6页微软（Microsoft）MS-DOS

Xenix

MicrosoftBob

基于MS-DOS操作系统Windows

Windows1.0

Windows2.0

Windows3.1

Windows95

Windows98

WindowsME

WindowsNT

WindowsNT3.5

WindowsNT4

Windows

WindowsXP

WindowsXPMediaCenterEdition

WindowsXPProfessionalx64Edition

WindowsServer

WindowsServer64-bitEdition

WindowsVista

计算机联锁控制系统软件可靠性与安全性技术保障第7页非Unix商业操作系统CPM操作系统

MP/M-80

UCSDP-system

Mini-FLEX

SSB-DOS

CP/M-86

DR-DOS

FreeDOS

MS-DOS

PC-DOS

Mach由卡纳尼基梅隆大学研究L4微内核第二代微内核CHORUS

Choices

Multics

OS-9

NSJ

计算机联锁控制系统软件可靠性与安全性技术保障第8页Unix及类似系统A/UX(AppleUNIX)Unix

微软Xenix

ChorusOS

Cromix

UNIflex

OS-9IBMAIX

BSD

FreeBSD

NetBSD

OpenBSD

DragonFlyBSDDigitalUNIX，即之后康柏Tru64

DNIX

HPHP-UX

GNU/Hurd

SGIIRIX

Linux（或称GNU/Linux）MacOSX

MenuetOS

Minix

OSF/1

SCOSCOUNIXSunSunOS，即之后Solaris

SystemV

Ultrix

UniCOS

麒麟操作系统(Kylin),由国防科技大学、中软企业、联想企业、浪潮企业和民族恒星企业五家单位合作研制服务器操作系统OS/390

z/OS

Syllable

计算机联锁控制系统软件可靠性与安全性技术保障第9页嵌入式实时操作系统VxWorks 美国WindRiver企业产品,应用很广泛，市场拥有率比较高μC／OS-II:

美国嵌入式系统教授JeanJ．Labrosse用C语言编写一个结构小巧、抢占式多任务实时内核μClinux

优异嵌入式Linux版本，其全称为micro-controlLinuxeCos

eCos(embeddedConfigurableoperatingsystem)，即嵌入式可配置操作系统计算机联锁控制系统软件可靠性与安全性技术保障第10页计算机联锁控制系统软件可靠性与安全性技术保障第11页计算机联锁控制系统软件可靠性与安全性技术保障第12页三、数据安全性保障技术1、采取不对称编码表示包括安全信息2、关键数据异地多份存放 空间冗余

3、规范化数据结构与数据生成方式

机辅设计4、数据完好正确性检验

检验软件计算机联锁控制系统软件可靠性与安全性技术保障第13页四、功效软件可靠性与安全性保障(一)故障安全软件设计基本标准及方1、采取冗余结构，多样性，双份编码2、充分分析和测试3、失败或可疑时，可采取程序卷回方法4、全部在线计算机应该进行连续比较5、正确次序执行6、采取固件运行模式7、失效发生，输出限定在安全状态。8、监视器预防程序进入死循环或停顿运行计算机联锁控制系统软件可靠性与安全性技术保障第14页(二)程序设计阶段必须遵照办法1、严格恪守软件工程方法 编制正确规格说明书，良好软件开发工具和环境2、采取模块化程序设计标准(1)每个模块对应一个特定功效。(2)一个模块只应有一个入口和一个出口。(3)任何模块长度不得超出该系统要求极限。(4)模块间接口应尽可能简单。(5)模块输入输出参数应限制到最少计算机联锁控制系统软件可靠性与安全性技术保障第15页(二)程序设计阶段必须遵照办法3、采取结构化程序设计标准(1)安全关键模块之间接口严格校验。(2)明确安全侧和危险侧。使用前进行验证。(3)选择结构应使用条件标志危险例编码做为判断条件；对选择结构两个出口必须要求哪一个是安全侧。(4)应校验危险出口相关全部条件标志；在选择安全侧出口时，只作简单校验即可。4、正确数据结构和良好设计格调计算机联锁控制系统软件可靠性与安全性技术保障第16页(三)软件容错设计基本技术1、N版本程序设计（NVP）静态冗余结构优点:机构简单，不需设计检测程序缺点：①处理时间是单版本N倍；②设计所花力量是单版本N倍；③表决程序设计比较困难；④与外部事件同时或并行处理中有交互过程时，难于处理。计算机联锁控制系统软件可靠性与安全性技术保障第17页NVP结构计算机联锁控制系统软件可靠性与安全性技术保障第18页(三)软件容错设计基本技术2、恢复块（RecoveryBlock）技术

计算机联锁控制系统软件可靠性与安全性技术保障第19页(三)软件容错设计基本技术3、容错算法设计

数值运算容错设计（1）慎重设计算法，合理安排运算次序（2）子程序容错设计逻辑运算容错设计计算机联锁控制系统软件可靠性与安全性技术保障第20页(四)降低程序失控编程技术1．尽可能采取单字节指令2．尽可能少用程序控制类指令操作码作多字节指令操作数，以降低程序失控概率。3．慎用堆栈操作指令4．指令冗余5．关键指令双重化6．指令复执7．程序卷回计算机联锁控制系统软件可靠性与安全性技术保障第21页(五)程序失控捕捉技术1．软件陷阱法实际软件陷阱是由三条指令组成：NOPNOPLJMPERR2．监督定时器（WDT）法计算机联锁控制系统软件可靠性与安全性技术保障第22页(六)接口软件容错设计1、输入接口软件容错设计①开关量输入接口软件容错设计 屡次输入法、数字量数字判别法、数字量输入封锁法；②模