Design Pattern Representation for Safety-Critical Embedded Systems

Design Patterns, which give abstract solutions to commonly recurring design problems, have been widely used in the software and hardware domain. As non-functional requirements are an important aspect in the design of safety-critical embedded systems, this work focuses on the integration of non-functional implications in an existing design pattern concept. We propose a pattern representation for safety-critical embedded application design methods by including fields for the implications and side effects of the represented design pattern on the non-functional requirements of the overall systems. The considered requirements include safety, reliability, modifiability, cost, and execution time.

Concepts of Safety Critical Systems Unification Approach &Security Assurance Process

The security assurance of computer-based systems that rely on safety and security assurance, such as consistency, durability, efficiency and accessibility, require or need resources. This targets the System-of-Systems (SoS) problems with the exception of difficulties and concerns that apply similarly to subsystem interactions on a single system and system-as-component interactions on a large information system. This research addresses security and information assurance for safety-critical systems, where security and safety are addressed before going to actual implementation/development phase for component-based systems. For this purpose, require a conceptual idea or strategy that deals with the application logic security assurance issues. This may explore the vulnerability in single component or a reuse of specification in existing logic in component-based system. Keeping in view this situation, we have defined seven concepts of security assurance and security assurance design strategy for safety-critical systems.

电动工具关键安全功能（SCF）评估介绍

基于116/264/INF《涉及IEC 62841-1功能安全有关的导则文件》给出的流程图,对关键安全功能(SCF)评估进行介绍,包括EMC抗扰度测试、故障分析、硬件可靠性评估、软件可靠性评估等。

基于扎根理论及G1-CRITIC-距离函数判法-VIKOR的铁路建设项目安全管理标准化评价

为促进安全管理标准化管理模式顺利实施,铁路建设项目安全管理迈向高标准高水平,开展铁路建设项目安全管理标准化评价研究。首先,以标准化管理为理论基础,根据质性研究方法-扎根理论对数据进行编码处理,建立以制度管理标准化、人员配备标准化、物料管理标准化、环境管理标准化、现场作业标准化、过程控制标准化为6个核心范畴和32个主范畴的铁路建设项目安全管理标准化评价指标体系。其次,借助劳伦茨曲线的基尼系数改进CRITIC方法,提出“G1-CRITIC-距离函数判别法”模型,计算属性权重。最后,采用VIKOR算法对案例项目进行实证分析,基于安全管理标准化值U_(R)评估标准化管理水平。结果表明:各案例项目的安全管理标准化水平不同,U_(R)值具有显著差异,P_(1)~P_(5)各项目的U_R值分别为0.047 6、0.148 3、0.451 9、0.971 5、0.648(其中P_(4)属于“高水平”;P_(3)和P_(5)属于“中水平”;P_(1)和P_(2)属于“低水平”)。通过折衷系数扰动下的敏感性分析,综合考虑群体效用和个体妥协,对不同等级的建设项目(P_(1)~P_(5))分别进行讨论,并提出标准化建设的决策建议。研究结果与各案例项目实际安全管理标准化程度相符,为深入推进铁路建设项目标准化管理工作、促进建设项目各项安全管理行为规范运作和管理体系的持续改进提供参考依据。

体外膜肺氧合患者功能锻炼的最佳证据总结

目的总结体外膜肺氧合患者功能锻炼的最佳证据,为制定科学的体外膜肺氧合患者功能锻炼方案提供参考。方法系统检索国内外相关指南网站、循证数据库、相关协会网站及学术文献数据库等关于体外膜肺氧合患者功能锻炼的相关证据。检索时限为建库至2023年6月。由2名经过循证医学方法学培训的研究人员对所纳入的文献进行质量评价。结果共纳入12篇文献,包括指南2篇,系统评价5篇,专家共识3篇,随机对照试验2篇。最终提取出了前期准备、评估、运动方法和安全监测4个方面共35条最佳证据。结论总结的最佳证据可为开展体外膜肺氧合患者功能锻炼提供依据,从而为患者提供个性化的康复训练方案。

商品级物项转化单位质量保证要求策划研究

随着国内运行机组的增加,商品级物项转化逐渐成为行业关注的热点,其实施过程中的质量保证工作如何开展,是商品级物项转化单位的核心工作。本文在分析ISO 9001和HAF 003之间核心差异的基础上,对商品级物项转化单位实施转化过程中如何确定质量保证要求进行了研究。分析认为充分的商业级调查是商品级物项转化质量保证要求策划信息来源的重要途径;对ISO 9001与HAF 003之间核心差异的分析以及商品级物项关键特性确定和形成过程的管理方法是商品级物项转化质量保证要求制定的重要内容。

改进的万有引力搜索算法在边坡稳定分析中的应用

基于万有引力搜索算法(GSA)提出了一种改进的万有引力搜索算法(MGSA)。针对GSA在处理优化问题时会出现发散的情况,通过限制粒子的速度同时更改算法中的参数来改善这一问题。算法改进后显著提高了GSA中粒子的探索能力与开发能力,可以获得较强的优化能力。采用MATLAB对8个测试基准函数进行仿真实验,并将该方法引入到边坡稳定分析中。对于边坡稳定性分析,利用MGSA搜索出临界滑动面并结合极限平衡法计算出相应的最小安全系数。结果表明:与GSA法及其他方法相比,MGSA在求解最危险滑动面安全系数时具有更好的优化性能。

带减函数的连续型软件可靠性验证方案

针对连续型安全关键软件可靠性验证测试(SRDT)所需测试时间较长的问题,在现有的基于贝叶斯理论的SRDT方案的基础上,提出结合先验信息的基于减函数法的连续型软件可靠性验证测试方案(CBSDF):首先选取连续型软件可靠性参数(如失效率)的典型减函数作为失效率的先验分布密度函数(先验分布);然后根据增长测试阶段后期的失效时间数据(先验信息)计算出先验分布超参数的估计值,进而给出相应的后验分布密度函数,在此基础上得到CBSDF的具体形式;最后,将两组真实失效数据集作为先验信息的来源,将CBSDF与已有的无先验信息(CBS1)与有先验信息(CBS2)的贝叶斯验证方案进行实例对比研究,计算结果表明:在SRDT方案参数相同时,相对于CBS1与CBS2,本论文提出的CBSDF可以更为显著地降低所需的验证测试时间,且更适用于高可靠的安全关键连续型软件。

非线性系统的安全分析与控制:障碍函数方法

近年来,非线性系统的安全分析与控制已成为控制领域中的热门研究方向,而障碍函数则是该方向的一种重要工具.基于障碍函数的安全分析与控制方法具有计算效率高、鲁棒性强等优点.本文首先从多个角度介绍了基于障碍函数的非线性系统安全性分析的理论成果,并进一步综述了障碍函数方法在非线性系统安全控制中的最新进展.最后,简要地介绍了当前基于障碍函数的安全分析与控制理论中一系列尚未解决的问题,并指出了未来可能发展的一些研究方向.

安全操作系统中的功能隔离机制

在分析现有操作系统安全机制的基础上,针对空间隔离技术的不足之处,提出了功能隔离的新思想.功能隔离可以提供更细致的隔离粒度,并可使不同类别的功能请求在相互隔离的执行域中执行,从而提高系统的可靠性与安全性.详细描述了功能隔离的定义,讨论了功能划分的方法和PFI、ASFI两种功能隔离机制及其关键实现技术.实验数据说明,采用功能隔离不会明显影响系统的效率.

嵌入式多核操作系统的形式化建模与验证

在安全关键系统中,核心基础软件的正确性尤其重要。任何的错误都可能导致整体系统失效,带来严重的后果,同时,安全关键软件要通过高等级国际安全认证标准,则必须使用形式化方法进行设计、建模和验证。调研嵌入式操作系统、编译器、文件系统、机载网络/总线的形式化验证案例,在此基础之上引出嵌入式多核操作系统形式化的问题;对嵌入式多核操作系统的时间确定性和功能正确性属性进行形式化建模和验证;并对全文进行总结。

基于组件技术的软件容错模型架构设计

容错技术是提高系统可靠性的重要途径,软件又是容错技术的灵魂,对于提高系统安全性和可靠性等具有重要的作用。面对安全关键系统功能安全的需求,传统的软件开发方法和模型架构已无法满足。为此,设计了一个新颖的具有容错功能的基于组件技术的软件模型架构,该模型将理想的容错结构(Idealised Fault-tolerant Component)和C2(Command and Control)架构有机地结合起来,并将容错机制嵌入到这个新的结构中,定义了正常和异常处理组件以及组件内、外部的接口。此软件容错模型架构利用了组件技术并嵌入了容错机制,能有效地提高系统的功能安全性,设计者能在系统开发的初级阶段就对容错性能进行考虑和设计,用户还能根据具体的需要和应用特点定制自己的容错机制并嵌入到软件容错模型架构中,使其具有支持范围广泛的容错功能。

关键性安全系统风险管理

介绍了关键性安全系统风险管理的概念、风险来源、控制措施、系统测试,及其国际标准的发展;最后总结了国内关键性安全系统风险管理的现状。

从网络安全改变战争形式说起

网络攻击的最高级别是网络战争。关键基础设施的网络安全防护必须依靠国家的国防、武装力量,利用军队、警察去保卫,然后才是工厂级的保护。工业类关键基础设施必须建立以功能安全为核心的安全一体化防护体系。机械工业行业需要担负责任。

从网络安全改变战争形式说起

网络攻击的最高级别是网络战争。关键基础设施的网络安全防护必须依靠国家的国防、武装力量,利用军队、警察去保卫,然后才是工厂级的保护。工业类关键基础设施必须建立以功能安全为核心的安全一体化防护体系。机械工业行业需要担负责任。

系统架构描述语言AADL的功能行为建模扩展

架构分析与设计语言(AADL)是一种用于描述复杂嵌入式系统体系架构的建模语言,被广泛用于安全关键系统建模与验证。AADL通过行为附件以状态机的形式对组件的内部行为建模。工业界中的复杂系统常使用层次自动机描述组件的功能行为,而行为附件中没有表达层次自动机的机制。针对这一问题,提出了AADL行为附件的层次化扩展——HBA。首先给出了HBA的形式语法,然后定义了HBA的操作语义。提出了HBA的元模型,并在OSATE环境中实现其文本和图形化编辑器。为了便于形式化验证,给出了HBA到时间自动机(TA)的转换规则,并基于模型检测工具UPPAAL进行形式化验证。最后,给出一个案例研究来验证所提方法的有效性。

智能网联车网络安全研究综述

针对汽车的网络攻击不仅会造成隐私泄露和经济损失,严重情况下还会危及生命安全,甚至上升为国家公共安全问题,因此智能网联车网络安全问题已成为当前研究的热点。首先,对智能网联车中车载网络的结构现状和特点进行了介绍,阐述了车载网络安全面临的设计约束和挑战。其次,结合车载网络当前面临的功能安全和信息安全问题,综述了近年来车载网络安全方面国内外最新研究进展。最后,从车载网络结构的特点出发,从标准建设、功能安全和信息安全3个方面,围绕智能网联车网络信息安全问题指出了一些重要的研究方向和建议。

基于关键场景的预期功能安全双闭环测试验证方法

预期功能安全作为道路运行安全的重要组成,是智能网联汽车的核心挑战。全面高效的预期功能安全测试验证方法能够有效支撑系统安全开发流程。本文提出一种以关键场景为载体、由封闭验证和开放论证双闭环构建的测试验证框架,并综合论述关键场景构建技术,进一步建立接受准则的量化方法。最后,本文展望在预期功能安全测试验证领域亟待推进的关键研究。本文旨在为智能网联汽车预期功能安全测试验证的工程实践提供兼具可操作性和理论充分性的参考依据。

运用功能的故障模式、影响、危害性分析以及故障树综合分析列车安全性

故障树分析(FTA)方法是对列车进行安全性分析的一种常用方法。将功能的故障模式、影响及危害性分析(FMECA)与FTA结合应用,首先进行功能FMECA,得出FTA的顶事件,再应用FTA从上至下进行演绎,两种方法相辅相成,使得列车安全性分析更为直观、易于理解。

一种基于FTA和FDG的安全关键函数定位方法

常用的软件安全性测试方法主要关注系统级测试,而对单元安全测试的关注较少且缺乏对安全关键函数的查找方法。本文提出基于FTA和FDG的安全关键函数的定位方法,解决安全关键函数定位问题,为以函数为单元的安全性测试提供依据。采用故障树分析法获取造成危险的基本事件,根据基本事件,构建与之对应的软件运行,以FDG为基础,构建函数与软件运行的映射,根据基本事件、软件运行和函数三者的关系,及函数的重要度,确定关键函数。