COTS部件在列控安全計算機中應用的研究.pdf

1、隨著近年來計算機軟硬件技術的不斷發(fā)展，軌道交通列車運行控制系統(tǒng)實現(xiàn)了技術上的不斷探索和創(chuàng)新，為鐵路和城軌的高速化提供了堅實的基礎。列控系統(tǒng)在保證運輸效率和高安全性、高可靠性的同時，還應該為多種子系統(tǒng)運行平臺提供良好的兼容性。安全計算機作為實現(xiàn)數(shù)據處理功能的運算單元，成為了下一代列控系統(tǒng)研究的關鍵部分。COTS軟硬件由于具有能夠降低開發(fā)成本、提高靈活性、縮短開發(fā)周期等良好特性，逐漸替代傳統(tǒng)的針對特定系統(tǒng)開發(fā)的部件，應用于安全計算機的設計中

2、。而由于COTS部件的“黑盒”特點，可能給系統(tǒng)的安全性帶來一定影響。解決應用COTS部件的安全計算機系統(tǒng)的安全性問題，對列控安全計算機的構建具有非常重要的意義。因此，論文旨在研究安全計算機的危險源和安全運行機制的基礎上，提出一種安全性驗證方法，并進行安全性測試與驗證。
　　在對國內外COTS部件和安全計算機的應用進行研究的基礎上，論文分析了下一代列控安全計算機的結構特點和功能需求，并闡述了COTS部件對安全計算機性能產生的影響，提

3、出了基于系統(tǒng)模型的危險源分析思路，建立模型，通過HAZOP方法對系統(tǒng)進行危險源分析，并建立危險源分析表。
　　結合安全計算機的安全運行機制，參考信息安全領域的可信計算技術，說明安全分析中應用可信計算思想的可行性。論文提出了一種安全性驗證方法，來發(fā)現(xiàn)系統(tǒng)的危險，驗證系統(tǒng)的安全性，在安全計算機管理單元SCMU中建立嵌入式安全密碼模塊ESCM，詳細描述安全基的組成、安全性驗證計算、安全鏈的構建，以及系統(tǒng)安全性驗證的過程。并且通過數(shù)學邏輯