基于Event B的中断管理需求和设计形式化建模与验证方法

随着软件复杂度的迅速增长,传统的基于测试的方法逐渐难以满足航天器操作系统的可靠性和安全性需求,形式化方法逐渐成为航天器操作系统安全可靠性的有效保障.基于Rodin平台,采用Event B形式化语言,通过需求和设计重写、制定精化策略并逐步精化的方法,对航天嵌入式操作系统SpaceOS2的中断管理模块建立了需求层和设计层形式化模型,将模型检验和定理证明相结合,验证模型的正确性并且满足安全性质.     

基于Event-B的SpaceOS2操作系统任务管理需求形式化建模与验证

随着中国航天技术的发展,航天器系统的软件规模越来越大、复杂度越来越高,对航天软件的正确性、可靠性、安全性等提出了更为严格的要求.形式化方法是提高软件可信性的一个重要途径.利用形式化方法 Event-B对嵌入式操作系统SpaceOS2的任务管理模块的进行需求建模,依靠不变式来保证模型的正确性,并且在Rodin平台上对模型进行了形式化验证,结果表明模型是正确的.     

基于本体的软件安全性需求建模和验证

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性.     

密码协议的分层安全需求及验证

将密码协议的安全需求分为浅层需求和深层需求2个层面,阐述了密码协议的分层安全需求.采用近世代数和时序逻辑的方法定义了形式化描述语言,并形式化地描述了密码协议的分层安全需求.将类BAN逻辑与模型检查相结合,在Abadi-Tuttle模型的基础上建立密码协议的计算模型.以Otway-Rees协议为例,利用该计算模型和定理证明技术对密码协议进行了多层需求验证.     

航天器测试需求描述及其自动生成

航天器作为一个典型的安全苛刻系统,其可信性研究需求迫切,支持可信性评估的数据来自于航天器测试用例的执行,而航天器测试需求是测试用例生成的重要依据.在实际应用中,对航天器这类复杂系统,面临测试需求庞杂、测试需求编制周期长、人工经验编制方式难以保证测试需求的充分性、完备性及可复用性等问题.针对这些问题,通过分析航天器组织结构特点,建立航天器形式化模型,基于航天器测试任务流程,给出了航天器静态测试需求和动态测试需求形式化描述规范,并给出航天器测试需求自动生成方法,保证了测试需求的充分性和完备性,提高了测试需求复用性,与人工编制方式相比,缩短了测试需求编制周期.最后设计并实现航天器测试需求生成应用系统,验证所提出方法的有效性.      

基于时间自动机的操作系统中断管理建模与验证

时序正确性问题一直以来都是航天嵌入式软件的热点、难点问题.运用时间自动机理论,对某星载操作系统的中断管理进行了建模,同时对与操作系统行为存在交互的环境进行了建模,以描述完整的中断管理过程.利用模型检测工具箱Uppaal验证了中断管理模块的状态可达性、安全性、活性等方面的性质,证明了其服务行为的正确性.     

混合系统的形式化验证

结合混合系统的研究对余度管理系统进行了形式化的分析和验证.采用的手段是时段演算技术及其扩展.首先进行形式化的需求分析,需求及其假设用时段演算表示,其次严格化地描述算法和参数的选取.在验证过程中,首先应用程序逻辑验证算法,算法的不变量以时段演算表示,最后在时段演算中验证整个系统的行为满足给定的需求.      

混响载荷的建模方法及其空间相关性影响研究

针对航天器混响声场中的声振预示问题,提出了一种满足声场载荷空间相关性的混响载荷建模方法,该方法能够简化声振分析的建模过程,提高分析效率。首先基于波动理论给出了混响载荷空间相关性的理论模型;随后结合工程需求,提出了基于Rayleigh积分和互易关系的混响载荷建模方法,并从理论上证明其满足混响载荷的空间相关性理论模型;最后采用典型算例对建模方法的正确性进行了验证,并研究了声场载荷空间相关性对声振预示结果的影响。     

月面无人自动采样返回飞行程序设计与实现

针对嫦娥五号飞行程序多舱段、多任务、系统控制复杂的设计特点和难点,采用传统的飞行程序设计方法工作量大,状态控制困难,很难满足任务要求。提出了一种新的基于状态转移的方法对飞行程序进行系统建模,首先将整个飞行过程分解成若干模块状态机;然后针对每个模块状态机的功能划分为状态触发器、评估器、执行器和确认器,并分别开展建模设计;最后通过状态触发器和确认器将各个功能模块进行连接,形成整个飞行程序的有限状态机描述。相比传统方法,该方法具有通用性、可扩展性和可复用性等特点,对于规范飞行程序设计,描述复杂的飞行任务过程有很大的优势。采用该方法对嫦娥五号飞行程序进行了建模和设计,并给出了典型飞行过程的设计结果。在轨飞行试验结果表明,该方法可以满足飞行任务的要求,确保了嫦娥五号在轨飞行控制任务圆满成功。     

基于云计算的航天操作系统中的任务分区#br# 与迁移关键技术研究#br#

云计算是一种按需提供资源的模式,虚拟化是云计算实现按需服务的基础.基于云计算的航天操作系统使得任务可以根据任务需求分配不同的物理资源,解决了航天器小型化趋势下如何充分利用物理资源的问题.本文通过虚拟化容器实现航天操作系统对分区的要求,设计了合理的任务调度和容器调度方案.通过仿真实验,验证了调度方案在满足航天操作系统对容错要求的同时,提高了航天器物理资源的利用率和负载均衡.     

航天器嵌入式操作系统研究与设计

随着航天器结构和功能的复杂化,对作为系统资源管理者的操作系统的功能和可靠性等要求也日益增强.分析嵌入式实时操作系统在国内外航天领域的研究与应用现状,提出面向航天器应用特点的具有多任务管理、内存管理、文件系统、容错和故障管理等功能的高可靠、高性能的嵌入式实时操作系统的研究与设计方案,并展望其在未来网络化及分布式安全航天器中的发展前景.     

面向航天型号软件的混成建模语言研究

随着我国航天事业的快速发展,软件在航天器中的作用和地位越来越突出,航天软件逐渐成为航天型号任务成败的关键之一.航天型号软件普遍具有实时性高、可靠性要求高、运行环境复杂以及航天器结构复杂、资源受限等特点,这给航天型号软件的描述、设计、分析和实现带来了巨大的挑战.嵌入式周期控制系统语言(SPARDL)仅关注了离散时间的动力...     

基于拜占庭容错体系构架的航天器控制系统测试性设计与分析

摘要： 飞行控制系统作为航天飞行器的关键机载系统,其运行情况直接关系到飞行任务的成败.通过良好的测试性设计,可以提高系统的可靠性和安全性,减少维修人力及其他保障资源,降低寿命周期费用.对拜占庭容错体系结构的航天器控制系统和分层多信号流图模型的测试性设计和建模方法进行了详细的叙述,并对基于拜占庭容错体系结构的航天器控制系统进行了测试性建模,通过测试性建模和分析系统（TMAS软件）验证控制系统测试性设计的正确性和有效性.     

分布式卫星嵌入式计算机系统结构设计方法

针对分布式卫星的运行环境和任务特点,综合考虑分布式卫星嵌入式计算机系统在可靠性、安全性和实时性方面的要求,提出了一种基于三级容错的主辅式双系统体系结构设计方法。论文分析了分布式卫星的特点和星上嵌入式计算机系统的设计要求,对三级容错设计、主辅式双系统安全设计以及基于可信平台模块(TPM)的辅系统设计进行了详细的阐述。该设计方法已成功应用于地面原理验证系统中,结果表明其可以很好地解决分布式卫星嵌入式计算机系统的可靠性、安全性和实时性问题。     

天宫一号目标飞行器控制计算机的设计与验证

与载人航天一期＂轨道舱＂相比,载人航天二期天宫一号目标飞行器对控制计算机的功能、性能和环境适应性都提出了更高的要求.依据GNC分系统对控制计算机的功能与可靠度需求,介绍天宫一号目标飞行器控制计算机的容错方案、硬件设计、系统软件设计、可靠性分析和试验验证情况,地面验证结果表明：天宫一号目标飞行器控制计算机设计满足GNC分系统的需求.     

基于模型架构的航天器控制软件研制方式研究

开展基于模型设计研究,旨在解决当前航天器控制软件研制所面临的需求描述准确性、设计验证充分性以及软件产品可靠性等问题.针对基于模型设计过程中的代码胶合接口复杂且操作繁琐问题,提出一种基于模型架构的航天器控制软件研制方式,搭建软件模型驱动框架,通过模型封装方式将既有代码资产或新编写代码嵌入到软件模型驱动框架,简化代码胶合过...     

航天器环境试验和航天产品的质量与可靠性保证

介绍了航天器验证和试验标准近年来的发展现状 ,指出了这些标准在各国航天器验证中所起到的作用 ,同时讨论了在航天器研制中环境试验和可靠性试验的关系。由于航天器的特点 ,在整个验证工作中 ,环境试验和可靠性试验应该是统一的。通过全面的验证工作 ,特别是大量的环境试验 ,航天器的环境适应性和可靠性得到了保证。总的看法是 ,这些标准 ,只要应用得当 ,将能保证航天器的性能要求和在轨可靠性。