列控安全计算机分区软件的形式化建模与验证方法研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:iuxiaolove
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着通信技术、控制技术和计算机技术在铁路领域的飞速进步和应用,列车运行控制系统(简称“列控系统”)不断向着综合化、模块化的方向发展。安全计算机作为列控系统的核心部件,承载其大部分的安全功能,是一个典型的安全苛求系统。现代安全计算机正由传统的电子机械密集型向着软件密集型逐步过渡,软件所占比例逐步上升,规模也越来越大,由此产生了模块化的概念。为了实现安全计算机的高容错能力,采用分区的方式实现不同分组的软件在时间和空间上互不影响,独立运行。由于分区软件具有并发性和共享性的特征,对系统安全性和可靠性带来了挑战。而形式化方法以形式或逻辑系统为基础,能够支持对计算机系统进行严格的建模和验证,在系统设计开发过程能够分析、处理、证明系统性质,提高和保障其可信性。论文阐述了列控安全计算机综合模块化的发展趋势、分区软件结构特性及管理机制,对列控安全计算机分区软件形式化研究作了梳理,根据安全计算机的建模需求,归纳总结了分区管理需要解决的安全性、实时性和可调度性三方面的研究重点。为了对这些指标进行定性和定量分析,本文从以下几个方面开展了研究:(1)论文针对并行程序安全性的问题,设计了基于事务内存的并发安全控制机制,利用并发分离逻辑设计了推理抽象机,并制订了推理规则。之后采用不变式证明方法对安全机制的可靠性进行推理验证,证明了该机制能保障并行程序的正确性。随后搭建了2乘2取2安全计算机平台,对并行应用操作共享内存的过程进行了安全性测试,验证了该安全控制机制可以保证并发安全地访问共享资源。(2)论文针对实时性的问题,对传统的时间Petri网进行拓展,考虑到非马尔科夫时间参数,提出了基于随机时间Petri网的建模方法,突破了列控系统Petri网模型要求时间参数为指数分布的限制。通过随机时间Petri网的定义和相关参数的引入,能够对非马尔科夫时间参数中的确定性分布、Erlang分布、超指数分布进行区分处理。为了利用随机时间Petri网模型进行实时性验证,提出了基于随机状态类的瞬态分析算法,通过随机状态树的构建和马尔科夫再生点的计算,对含有一般性分布的时间参数的模型进行瞬态分析。之后搭建了分区通信的随机时间Petri网模型,利用所提出的算法进行了实时性分析验证,对过程数据、消息数据和监督数据分别采用不同调度算法的时延进行了分析。随后利用2乘2取2安全计算机平台,结合开源实时以太网技术POWERLINK,对分区通信实时性能进行测试。(3)论文针对可调度性的问题,同样对传统的时间Petri网进行了拓展,提出了带有优先级时间Petri网的建模方法。针对时分多路复用全局调度和抢占固定优先级局部调度策略,克服了非确定性的执行时间和局部资源共享的难题,对包含有周期、偶发、抖动任务的双层调度机制进行了建模。并且提出了基于状态空间枚举的分析算法,识别从任务释放开始到任务结束的所有路径,提取最优完成时间和最差完成时间,检验任务截止时间是否满足,从而实现模型的可调度性分析。随后在2乘2取2安全计算机平台上,利用Vxworks的根任务调度实现了分区软件的调度,并对分区调度时刻信息进行了测试。最后在对全文工作和创新点总结的基础上,提出了下一步需要改进的地方和继续研究的问题。图37幅,表18个,参考文献116篇。
其他文献
人类活动范围的不断扩张增加了对于地面移动系统的需求,各类无人地面移动系统正发挥着越来越重要的作用。当前,无人地面移动系统已经被广泛应用于资源勘探、物资运输、灾难救援军事侦查与作战等众多应用场景。为克服不同应用场景中的地形与行走工况,移动系统对地形越障性、可靠性与续航能力具有较高的要求。与传统的轮式与履带式移动系统相比,足式移动系统与地面离散接触的特性带来相对独特的行走特性与移动性能。本文以单自由度
用历史制度主义的分析范式,检视老年教育政策的历史变迁与逻辑演变,是解读老年教育政策的一个新视角。改革开放以来,我国老年教育政策从初步探索到体系逐渐形成,呈现多元化和特色化的发展趋势。通过历史制度主义分析框架,采用扎根理论编码方式,梳理我国老年教育政策文本,审视我国老年教育政策的逻辑演变,可以发现,老年教育政策的发展受到教育实践定位、宏观制度环境、内生动力机制、教育发展理念、主导强化机制和关键时间节
具有纳米层状结构的三元化合物MAX相陶瓷由于其块体材料所表现出的高温氧化行为、高损伤容限和抗热冲击性等与摩擦学特性相关的特殊性能,使其有望应用于摩擦领域。已有研究表明,典型的MAX相如Ti3Si C2、Ti3AlC2等在干滑动摩擦条件下与低碳钢盘高速对磨时,摩擦学特性表现优良,这主要与其摩擦面上形成的由Ti和A位元素(Si或者Al)混合氧化物组成的摩擦学薄膜有关。本文利用钛铝碳的A位元素氧化物摩擦
随着综合交通运输体系的逐步完善和“一带一路”重大倡议的提出,多式联运已成为我国货物运输发展的必然趋势,铁水联运依靠低成本、大运量、衔接便利、安全可靠等优势成为多式联运体系的重要环节,同时,我国经济的“新常态”发展对交通运输总体能耗提出了新要求。铁水转运的作业时效性、有效衔接度、和高效低能耗发展更是未来我国交通运输调整结构、转型赋能的重点方向。集装箱铁水联运港站作为联运体系中的重要节点,其内部作业组
移动边缘计算(Mobile Edge Computing,MEC)是一种在网络边缘配置计算和存储资源的新兴计算范式,弥补云计算的不足,为攻克设备计算和存储资源受限无法满足新兴应用计算需求的难题提供新的解决方案,引起国内外相关业界的高度重视。设备通过计算卸载将计算密集型应用传输至边缘服务器执行,满足业务计算和低时延需求。然而,相比于云计算中的计算卸载,MEC的计算和存储资源有限。因此,在MEC的计算
图像分类是计算机视觉领域中非常经典的任务,在图像检索、医疗诊断、智能安防、自动驾驶等领域具有重要的理论意义和实用价值。近年来,由于深度卷积神经网络的应用,图像分类的性能取得了质的提升。但是,目前良好的分类性能大都是在清晰图像上获得的。然而,在许多实际应用中,比如自动驾驶、视频监控、可穿戴相机和医疗成像,获得的图像并不总是清晰的,相反,它们往往包含各种各样的退化。因此,对低质图像的研究是亟待解决并且
热致活化延迟荧光(TADF)材料作为第三代OLEDs发光材料,其优秀的性能、强大的系统兼容性以及巨大的市场潜力,给OLEDs照明和显示带来了新的活力。虽然目前TADF材料的研究和开发发展迅速,但其器件的效率和稳定性依然面临挑战,和实际应用相差甚远。器件性能与材料和器件中激发态的形成、衰变、激子的动态行为等最基本物理过程紧密相关,当电子和空穴分别从有机发光器件的两极注入并相遇,形成单线态激子、三线态
随着我国隧道建设规模的迅速扩大与地形、地质条件复杂多变性的日益突出,隧道塌方事故时有发生,给工程建设安全带来极大威胁,也造成巨大的经济损失和不良的社会影响,隧道塌方的原因和防治问题已经引起人们的极大关注。因此必须针对隧道塌方安全性问题开展系统深入的研究,掌握隧道塌方发生原因和机理、制定科学有效的控制对策,从而实现为塌方的有效预防、评估和处治提供依据,从根本上改善隧道施工安全现状。本文针对大断面隧道
视觉理解作为人工智能系统的重要组成部分,在无人驾驶、卫星监测等领域具有重要的应用价值。面对实际应用中的视觉场景复杂性和任务特殊性,如何实现更加精准的多粒度视觉理解是亟待解决的重要问题。针对现有视觉理解在小物体和语义边界区域不够准确的问题,本文以深度神经网络模型为基础,以实际应用为导向,探究不同的上下文建模方法,对视觉理解关键技术中的目标检测和语义分割展开研究。本论文通过挖掘不同任务的上下文信息,提
学位