面向源代码可信证据的航天软件可信度量评估方法

随着航天技术的迅猛发展，航天软件的功能越来越复杂，规模越来越大，对软件可信性的要求也越来越高.航天软件一旦失信，其带来的损失往往无法估量.从源代码证据入手，建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性，建立了面向C语言代码的可信证据规范，该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据；提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型；最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估，评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.     

基于系统科学的复杂系统软件生命周期模型研究

复杂系统的核心功能主要由软件实现，软件对复杂系统的可信性和质量有至关重要的影响.目前复杂系统软件的研制和管理主要采用基于一般系统工程的方法，未考虑复杂系统所具有的开放性、涌现性、自组织性等特征，存在一定局限性.为保证复杂系统软件的可信性和质量，基于复杂系统的主要特征，引入系统科学的方法及理论对现有方法进行扩展，并结合敏捷方法和知识工程等相关技术，建立了一种覆盖技术过程和技术管理过程并体现开发、验证、运行和维护等多维视角的软件生命周期模型，并同时提出了复杂软件分析设计要求.     

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

软件度量过程的研究与实施

软件度量过程是实施软件过程改进的基础.为了建立支持过程改进的软件度量过程,研究了几种与过程改进有关的度量标准、模型.然后提出一种基于实用软件度量的改进过程,并对过程的实施进行了说明.      

利用变环境数据的Weibull分布可靠性综合评估

为了提高可靠性评估精度,研究了环境因素对产品可靠性的影响,提出了一种适用于Weibull分布的变环境数据可靠性综合评估方法.首先通过利用径向基函数法来度量不同环境因素及其交互作用对可靠性的影响,建立了关于环境因素的位置参数模型.并针对刻度参数依赖于环境因素的情形,利用线性模型来建立刻度参数模型.然后利用广义线性模型,给出了位置和刻度参数模型系数的极大似然估计,并给出了可靠度近似置信下限.实例表明该方法能较好地度量环境因素对可靠性的影响,而且合理可行便于工程应用.     

控制力矩陀螺轴承组件摩擦力矩特性研究

控制力矩陀螺轴承组件是空间飞行器姿态控制系统的核心部件，其轴承的性能直接影响着空间飞行器姿态控制系统的控制精度和使用寿命，甚至危及空间飞行器安全.对于控制力矩陀螺轴承组件，轴承摩擦力矩大小及其波动性是轴承的关键性能指标，针对空间飞行器控制力矩陀螺轴承组件，在滚动轴承摩擦学和动力学基础上，建立六自由度控制力矩陀螺轴承组件非线性动力学微分方程组，并采用预估 校正的GSTIFF(Gear stiff)变步长积分算法进行求解，对其在有/无重力的工作环境、公 自转工况、轴承预紧力以及保持架兜孔间隙对轴承摩擦力矩幅值及其波动性的影响进行分析.分析结果表明：预紧力对轴承组件摩擦力矩影响显著，预紧力过大或过小都不利于降低摩擦力矩及其波动性，对于本文分析的轴承组件最佳预紧力为50~55N；保持架稳定性受重力影响显著，无重力时自转工况下保持架较稳定；过小的兜孔间隙会使摩擦力矩增大，过大的兜孔间隙会使摩擦力矩波动性增大，存在最优兜孔间隙使得摩擦力矩及其波动性都较小，针对本文分析型号的轴承组件，间隙比应控制在0.6~0.8之间.     

软件测试的度量方法及其应用

软件测试是找出软件中的错误,它是保证软件质量的关键,软件测试的度量是对影响软件测试的属性所进行的定量测量.本文简述了应用软件测试度量技术时所应具有的基本知识,通过一个实例,介绍并讨论了一种实用的关于软件测试进度安排和软件错误数的度量方法.     

基于空域划分的超视距空战态势威胁评估

编队超视距空战(BVR,Beyond Visual Range)已成为现代空战的主要模式.在空战优势区域与劣势区域判断的基础上对整个空域进行划分,并给出4种特定空域态势.从空中态势和编队作战能力两方面对空战态势进行分析.使用主成分分析法选取输入变量分析编队作战能力,降低评估过程中收集数据的复杂度.应用遗传神经网络对影响BVR各因素进行效能评估,将遗传算法(GA,Genetic Algorithms)与多层前馈(BP,Back Propagation)网络结合,利用GA的全局搜索优化BP网络的结构参数,有效克服BP算法的局部收敛等问题.结果表明:该模型能在综合分析空战各指标后给出红蓝双发的态势评估指标,该模型可有效减少评估中的人为因素,使评估结果更为客观可信.     

软件总线体系结构的研究与应用

设计一种轻量级软件总线体系结构,将软件总线思想引入到单机软件系统的定制与集成.软件总线技术源于分布式异构环境搭建提出的,应用于分布式系统.对传统软件总线结构进行改进,采用双总线结构,摒除不必要的分布式功能,使轻量级软件总线成为一种适用于单机环境的软件体系结构.通过创建一个基于轻量级软件总线体系结构的模拟银行服务排队系统,验证轻量级软件总线作为单机软件系统的搭建架构具有可行性.     

面向可靠性预计的软件运行时行为模型构造方法

运行时行为模型构造是面向可靠性预计的软件运行时模型构造的组成部分，为软件可靠性预计提供运行时组件与组件之间的动态交互关系和状态之间的转移概率信息。基于Java开发平台提出了一种基于非侵入式监控的软件运行时行为模型的构造方法，包括获得当前时刻的运行时体系结构模型；根据运行时体系结构模型确定监控对象；声明监控方法中的代理Bean；声明监控方法中的监控Bean，实现对组件动态调用信息的提取；声明代理Bean和监控Bean的接口；基于模型构造算法实现对运行时行为模型的构造等步骤。基于Rainbow-znn软件进行了实例应用，验证了所提方法的可行性。      

面向航天型号软件的混成建模语言研究

随着我国航天事业的快速发展，软件在航天器中的作用和地位越来越突出，航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点，这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力系统，为了描述物理世界的连续行为，希望发展一种面向航天型号软件建模特征的混成描述语言(HSPARDL)，使其能够统一地描述其运行的物理过程与软件的控制行为，以及它们之间的协同交互机制，同时，为其提供严格的形式语义模型确保嵌入式软件设计的正确性和可靠性，最终为航天型号软件的设计和实现提供坚实的理论基础和方法支撑.     

“用户故事”在姿轨控软件需求分析中的应用

需求分析是软件开发过程中的重要环节.在国内卫星姿轨控软件设计过程中,需求分析阶段描述和定义用户需求的工作多数仍采用传统方法,过于关注软件的设计过程,而忽略了软件需要实现的功能,常常引发需求分析结果与任务方期望不一致的情况,影响开发进度.针对姿轨控软件的特点,在软件需求分析工作中引入敏捷开发所采用的＂用户故事（＂User Story）方法,可以高效清晰地描述和定义用户所需要的软件功能,提高任务方在需求分析阶段的参与程度,显著提高需求分析的准确性.     

基于有限状态机的操作系统需求层形式化验证

操作系统是航天器必备的基本软件，操作系统的可靠性和安全性直接关系航天型号任务的成败.虽然目前已采用多种手段对操作系统进行可靠性和安全性保障，但仍存在不能完全排除缺陷的情况，因此对空间操作系统开展形式化验证研究势在必行.需求层验证是操作系统形式化验证的一部分，本文在分析操作系统需求的基础上，采用有限状态机在操作系统需求层进行形式化描述，并针对应用在某航天器上的SpaceOS2在需求层进行了建模，相应地在定理证明工具Coq中进行了描述建模；然后定义了六条操作系统应满足的全局性质并进行了形式化描述，给出了系统模型满足这些性质的机器可检查的证明.证明结果表明采用有限状态机方法对操作系统需求层进行形式化验证是可行的，为进一步全面形式化验证奠定了基础.     

复合材料整体异形构件的CAD技术研究

对于多分支整体异形空心薄壁断面复合材料支架这种整体异形构件,由于复杂的空间曲面构形和纤维铺设连续性要求成为其CAD技术难题.为此,采用分块建模和网格细化技术以控制曲面走向,生成等距网格,解决了有限元网格划分难题,利用试验及有限元软件完成了改变层压板铺层方向及顺序,对异形构件进行了力学性能分析和构件的优化设计.经验证及产品质量检测,缝纫预形件树脂转移成形整体异形赛车架达到了设计要求,证明上述方法的可行性,可供航空航天及民用产品同类构件设计参考.      

航天器控制软件可靠性工程方法研究

当前航天器控制软件的复杂度越来越高,软件的规模十分庞大,对软件可靠性安全性要求极高,因此对航天器控制软件的可靠性设计和度量具有重要意义.介绍和分析适用于航天器控制软件的可靠性设计方法,并结合某型号给出实际的软件设计以及可靠性度量的具体实例.     

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一，数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质，是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上，介绍了适合于航天嵌入式软件错误检测的静态分析技术，包括抽象解释、符号执行、数据竞争检测等.然后，介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后，对未来发展方向做了简单展望.     

Development of autonomous control in a closed microbial bioreactor.

Space-based life support systems which include ecological components will rely on sophisticated hardware and software to monitor and control key system parameters. Autonomous closed artificial ecosystems are useful for research in numerous fields. We are developing a bioreactor designed to study both microbe-environment interactions and autonomous control systems. Currently we are investigating N-cycling and N-mass balance in closed microbial systems. The design features of the system involve real-time monitoring of physical parameters (e.g. temperature, light), growth solution composition (e.g. pH, NOx, CO2), cell density and the status of important hardware components. Control of key system parameters is achieved by incorporation of artificial intelligence software tools that permit autonomous decision-making by the instrument. These developments provide a valuable research tool for terrestrial microbial ecology, as well as a testbed for implementation of artificial intelligence concepts. Autonomous instrumentation will be necessary for robust operation of space-based life support systems, and for use on robotic spacecraft. Sample data acquired from the system, important features of software components, and potential applications for terrestrial and space research will be presented.     

模式识别技术在卫星敏感器系统故障检测中的应用

一个长寿命卫星需要有高可靠性和安全性。由于单个元件的寿命期有限,通常利用冗余备份技术。这样就出现了故障检测问题。本文利用统计摸式识别中的wald序贯判决法对卫星敏感器系统进行故障检测。对一个具体的系统模拟表明,这种方法是可行的。