学位论文 > 优秀研究生学位论文题录展示

安全关键实时通信协议研究

作 者: 李婵娟
导 师: Nicholas McGuire;周庆国
学 校: 兰州大学
专 业: 应用数学
关键词: 安全关键系统 功能安全 时间触发协议 事件触发协议 形式化验证 可组合性 容错
分类号: TN915.04
类 型: 博士论文
年 份: 2011年
下 载: 59次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在后PC时代,实时计算和通信技术已被广泛应用于航空航天、国防、交通运输、核电能源和医疗卫生等诸多安全关键系统中。随着安全关键系统呈现出分布式和-体化的新特性,通信网络已成为系统中的核心组件,并且对安全关键系统的构建和验证起着决定性的作用。一方面虽然已有大量的现场总线,但其开发过程中并没有融入安全的设计理念,通常都是在实现完成后,再去推导其设计的安全性。作为一种涌现特性(emergent property),安全性不可能在系统部署之后被添加进去,它必须贯穿于系统的整个开发过程中。因此,在安全关键应用中很少看到现场总线的身影。另一方面,尽管在安全关键领域,时间触发模型以及时间触发协议因其可预测性,时域可组合性以及容错能力而被认为广泛接受。但对其灵活性差,平均情况下资源利用率低等问题从未停止过研究,并提出了大量的改进协议,如Byteflight, FlexRay。这些协议虽然在一定程度上提高了协议的灵活性,但不仅削弱了协议的安全性,如容错能力,而且也没有触及时间驱动协议设计复杂,难于彻底进行形式化验证等安全相关问题。在本文中,以时间触发协议的基础全局时间为出发点,重新审视了协议的设计理念,提出了一个新的安全关键实时协议-NOP (Node Order Protocol)。它以节点顺序的理念构建分布式系统,并以此概念将现有协议划分为节点顺序和非节点顺序两大类。现有的节点顺序协议,如TTP (Time-triggered Protocol),将节点顺序的构建建立在全局时间的基础之上,而NOP协议设计的与现有的节点顺序协议正好背道而驰,它是以节点传输顺序为基础,并能够在其之上实现全局时间。因此,NOP协议消除了通信协议对全局时钟的依赖,建立了不依赖于全局时钟的仲裁过程与传输控制机制,以事件触发模式实现时间触发协议的传输语义。更为重要的是NOP协议在保持时间触发协议的安全性的同时,提高了协议的灵活性和资源利用率。本文在IEC61508框架下,将功能安全的安全管理理念贯穿于NOP协议的设计,实现和验证等开发环节,表现在风险管理与复杂性控制方面。在本文中,详细描述了NOP协议的语义设计,重点介绍了协议在事件触发模型下的差错检测和诊断的机制。不同于时间触发协议(如TTP)NOP协议并没有对节点潜在的故障模式及其应用环境做任何假设,而是完全依赖协议自身的能力进行检错和诊断,这样的设计不仅提高了协议自身的故障覆盖率,而且使得协议具有更好的可组合性。在协议设计的早期就引入了验证过程以保证开发生命周期的每一阶段的质量。在验证过程中,将传统的安全评估方法FMEA (Failure Modes and Effects Analysis)与模型检测形式化方法相结合,形成“动静”结合的验证体系。协议的性能的改善也是NOP协议设计的一个目标。对于协议性能的评估,从理论分析与原型测试两个方面进行分析。结果表明,协议延迟在网络负载达到峰值时存在确定的上限,且协议在此时表现出最优的性能,体现在确定的协议延迟和较小的延迟抖动。更值得指出的是,协议在网络负载达到峰值时取得最优的吞吐量,在lOMbps的以太网中,网络利用率可到95%。进一步证实了NOP协议,不同于传统的事件触发协议,是面向“最坏情况”而设计的,当节点有足够消息要发送时,能够使得网络达到饱和状态,这是现有的时间触发协议和事件触发协议所不可及的。在文中,分析了并定义了NOP协议在值域和时域上的接口,当节点能够以最坏情况下的时域行为组合时,NOP协议能够如时间触发协议一样实现时域可组合性。同时NOP协议的设计独立于底层的物理网络,其安全性完全由协议自身来实现,这有助于实现协议的可组合性,特别是与COTS (Commercial Off-the-Shelf)网络,如以太网,的可组合性。更为重要的是NOP协议虽然基于事件触发模型,但由于去除了时间相关的不确定因素,并实现协议状态转换的确定性,因此能够保证冗余单元之间的确定性(determinism)。因此,基于NOP协议能够实现主动冗余策略,如三模冗余系统。NOP协议采用新的设计思路将时间触发协议和事件触发协议的优势相结合,继承了时间触发协议的安全特性,并融合了事件触发协议的灵活性和资源利用的有效性。NOP协议的突出优点使其能够被应用于具有隐式节点顺序需求的安全关键应用中,成为取代灵活性差,带宽利用率低的时间触发协议的潜在选择。

全文目录


摘要  3-5
Abstract  5-11
第一章 绪论  11-27
  1.1 论文研究的动机  11-12
  1.2 国内外发展现状  12-22
    1.2.1 实时通信网络技术发展现状  12-17
      1.2.1.1 实时通信网络介质访问控制机制  12-15
      1.2.1.2 实时以太网  15-17
    1.2.2 安全关键实时通信网络发展现状  17-22
      1.2.2.1 事件触发的安全关键实时通信网络  17-19
      1.2.2.2 时间触发的安全关键实时网络  19-21
      1.2.2.3 基于以太网的安全关键实时网络  21-22
  1.3 论文研究的目的  22-24
  1.4 论文的主要工作  24-27
第二章 功能安全(Functional Safety)  27-40
  2.1 功能安全的基本原理  27-28
  2.2 基本概念  28-33
    2.2.1 可靠性与安全性  29
    2.2.2 危险与风险  29
    2.2.3 失效,差错,故障  29-33
  2.3 险分析  33-34
    2.3.1 危险识别  33-34
    2.3.2 风险评估  34
  2.4 安全完整性等级  34-37
    2.4.1 允许风险的确定原则  36-37
  2.5 Safety Case  37-40
    2.5.1 Safey Case的组成元素  37-38
    2.5.2 Safety Case的结构  38-40
      2.5.2.1 面向过程与面向证据的Safety Case  38
      2.5.2.2 Safety Case的结构  38-40
第三章 NOP协议的设计  40-68
  3.1 节点顺序概念  40-41
  3.2 系统模型  41-42
  3.3 故障假设  42-44
  3.4 NOP协议的设计  44-54
    3.4.1 协议的初始化  44-46
    3.4.2 协议的通信语义  46-54
      3.4.2.1 介质访问控制  47-50
      3.4.2.2 帧格式  50-52
      3.4.2.3 重传机制  52-53
      3.4.2.4 超时机制  53-54
  3.5 NOP协议的差错检测和诊断机制  54-63
    3.5.1 NOP协议的出错检测机制  55-57
    3.5.2 故障诊断机制  57-63
  3.6 NOP协议状态机  63-68
第四章 NOP协议的验证  68-96
  4.1 NOP协议的验证框架  68-71
  4.2 NOP协议的验证过程  71-96
    4.2.1 系统级FMEA分析  71-80
      4.2.1.1 确定系统边界与系统功能  72
      4.2.1.2 确定潜在失效模式和原因  72-78
      4.2.1.3 改进措施  78-80
    4.2.2 基于SPIN的形式化验证过程  80-84
      4.2.2.1 SPIN基本介绍  80-81
      4.2.2.2 PROMELA规范描述语言  81
      4.2.2.3 线性时序逻辑  81-82
      4.2.2.4 基于模型检测的形式化验证过程  82-84
    4.2.3 NOP协议的建模  84-86
    4.2.4 性质刻画  86-89
    4.2.5 验证  89-96
      4.2.5.1 验证模型的状态约简  89-90
      4.2.5.2 验证结果  90-96
第五章 NOP协议性能评测  96-113
  5.1 NOP协议的性能分析  96-108
    5.1.1 无故障情况下NOP协议的延迟  97-103
      5.1.1.1 NOP协议栈的传输延迟  98-99
      5.1.1.2 NOP协议的介质访问延迟  99-103
    5.1.2 NOP协议对非周期数据的支持  103-104
    5.1.3 引入故障模式时的性能分析  104-105
    5.1.4 协议的吞吐量分析  105-107
    5.1.5 小结  107-108
  5.2 NOP协议的灵活性  108-110
  5.3 NOP协议的可组合性  110-113
    5.3.1 可组合性条件  110-111
    5.3.2 NOP协议可组合性的实现  111-113
第六章 NOP协议在容错系统中的应用  113-119
  6.1 复本确定性(Replica Determinism)  114-115
    6.1.1 复本确定性的定义  114
    6.1.2 实现复本确定性对通信协议的需求  114-115
  6.2 复本确定性的实现方式  115-119
    6.2.1 通用的外部通信服务实现方式  115-116
    6.2.2 复本确定性在时间触发协议中的实现  116-117
    6.2.3 复本确定性在NOP协议中的实现  117-119
第七章 结论与展望  119-122
参考文献  122-132
在学期间完成的学术论文  132-134
致谢  134-135
附录A:NOP协议的SPIN故障模型  135-143

相似论文

  1. 偏振光/地磁/GPS/SINS组合导航算法研究,V249.328
  2. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  3. 移动计算环境下检查点技术研究与Petri网建模,TP301.1
  4. 基于数据流异常检测的嵌入式软件容错研究,TP368.1
  5. 移动代理电子商务环境下的安全迁移模型研究,TP393.08
  6. 无线网络中视频传输容错及转码技术研究,TN919.81
  7. 面向ARM嵌入式系统的H.264解码研究,TP368.1
  8. 电子商务中一种基于邮箱的移动代理通信研究,TP393.09
  9. 高性能存储系统的关键技术研究,TP333
  10. 实时系统中基于容错的节能调度算法研究,TP316.2
  11. 并联式六维地震模拟振动台的设计与研究,TH762.2
  12. 非线性系统的容错保性能控制研究,TP13
  13. 不确定系统的鲁棒故障估计与主动容错控制研究,TP13
  14. 列控系统及其计算机网络的故障诊断与故障容错研究,TP393.06
  15. 网络化控制系统故障诊断与容错控制研究,TP273
  16. 局部扭立方体LTQ_n容错性研究,O157.5
  17. 交叉立方体的容错泛圈性研究,O157.5
  18. 容错计算机系统双机容错软件设计与实现,TP302.8
  19. 基于SystemVerilog的URAT模块功能验证,TN402
  20. 基于NoC的软错误点到点容错机制及面向可靠性的应用映射算法研究,TP302.8
  21. 基于冗余传输的片上网络软错误的容错方法研究,TP302.8

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com