移动Agent在电子商务中的安全容错研究

随着移动Agent在电子商务领域的广泛应用,安全容错显得尤为重要.该文描述了一种安全容错机制.该机制提供电子商务系统的容错支持,并能有效保护主机与移动Agent.     

计算机联锁系统CAN总线故障安全通信研究

基于CAN总线技术在联锁系统中的应用,研究了故障-安全通信实现方法.通过分析计算机联锁系统对通信网络的安全需求,得出故障-安全通信的充要条件是传输链路的生存性、信息传输的完整性、实时性和可测性;给出了一种基于容错拓扑结构和报文差错控制编码的CAN总线故障-安全通信解决方案.经过功能测试和理论计算,该方案满足故障-安全的设计原则,传输性能达到了计算机联锁系统的要求.     

安全计算机平台测试序列的生成与优化

基于模型检验的测试序列生成及优化方法,在描述符号模型检验原理和CTL(计算树逻辑,Computation Tree Logic)覆盖标准的基础上,通过分析测试序列的覆盖范围,证明了测试序列的覆盖完整性,并生成和优化了安全计算机平台测试序列.     

移动Agent在电子商务中的安全容错研究

随着移动Agent在电子商务领域的广泛应用,安全容错显得尤为重要。该文描述了一种安全容错机制。该机制提供电子商务系统的容错支持,并能有效保护主机与移动Agent。     

服务器虚拟化安全风险及其对策研究

解决服务器虚拟化的安全问题需要采用以下措施:防火墙虚拟化以及对虚拟设备采取必要的安全措施,采用容错服务器和容错软件,物理环境及虚拟环境应采用同一管理平台,使虚拟安全组件与物理组件具有相同的特性,配备能实现不同功能需求的工具集并能及时为虚拟机进行补丁管理和日常维护.     

安全系统定量可靠性评估的Markov模型

为了能够定量评估安全系统的可靠性,并考虑影响安全性、可用性的诸多因素,提出用Markov模型定量计算安全系统可靠性指标的方法.通过状态转移矩阵预先迭代相乘来降低计算量,并给出了使计算量最小的最佳迭代次数.计算结果表明: 要求时失效概率随迭代次数增大而增大,且在最佳迭代次数误差仅为1%, 说明该方法是保守又安全的,有良好的计算精度.功能测试周期增大1倍后,安全完整性下降了一个水平,故应选择正确的功能测试周期以保证达到目标安全完整性水平.     

一种嵌入式二乘二取二容错计算机联锁系统设计

基于嵌入式系统理论和容错系统体系结构,结合故障-安全电路的设计理念,给出了一种嵌入式二乘二取二容错计算机联锁系统的硬件设计.深入阐述了系统硬件电路的设计理论依据和工作原理,同时给出了设计中的元件选型.通过功能测试,系统设计符合故障-安全的设计原则,理论计算表明,其可靠性、安全性达到铁路信号系统要求.     

动态容错技术选择模型在移动Agent工作流管理系统中的应用

针对网格环境下,容错机制可保证工作流管理系统的一次性和完整性的执行特征,将移动Agent引入到工作流管理系统中,提出一个可以嵌入移动Agent工作流管理系统中的动态容错技术选择模型.在网格环境下应用这个模型增强容错功能,并允许系统通过对计算环境的感知,优化配置容错机制.     

基于危险源理论的油气管道安全管理模型的研究

为有效解决油气管道安全管理过程中灰色状态的问题,基于危险源理论分析了油气管道安全风险演化过程,构建了油气管道系统安全管理模型.该模型由安全风险辨识、安全风险预警、安全风险控制3个工作流串联而成;从危险源的事实属性出发,运用不确定性传递算法与扩展产生式规则,结合风险数据库推演出合理或近似合理的风险辨识结果;应用可拓学理论,将预警级别划分为无警(N1)、低预警(N2)、中预警(N3)、高预警(N4)4级,并对油气储运风险预警进行定性分析与量化计算;采用Java编程语言和Oracle数据库技术,设计了包括安全风险辨识、安全风险预警、安全信息化管理等功能模块的油气管道系统安全管理平台,并以某输油站场储油罐区作为工程实例验证了该模型与平台的可行性.研究结果表明:引入不确定性理论能有效解决油气储运过程中风险辨识主观、模糊等问题;经可拓风险预警模型计算,该储罐的级别变量特征值为2.0404,属于低预警范围,该结果与作业区实际吻合较好;采用信息化管理的手段弥补了经验式管理的缺陷,对风险数据的完整性与安全应急决策提供了良好的技术支持.     

超立方体中基于安全矩阵的容错路由

超立方体网络拓扑结构是多处理机系统中常见的一种.随着多处理机系统规模的增大,系统出现链路与结点故障的概率也随之增大.针对超立方体结构的容错路由设计在信息传输过程中出现迂回的情况,提出了安全矩阵(safety matrices,简称SMs)这一概念,给出了一种建立SMs的方法及其容错路由算法.n维超立方体每个结点所需的存储开销为n2个字,安全矩阵记录了局部更多的信息.与传统的路由算法相比,该算法可以避免信息在传输过程中出现迂回和死锁,使路径达到最优.     

客运专线计算机联锁系统设计方案

由于客运专线列车运行速度较高,则要求作为重要安全系统的车站联锁设备具有较高的安全性和可靠性,由于速度的提高,系统处理的信息量也大量增加。传统的继电器集中联锁具有一定的局限,因此在客运专线联锁系统制式选择中不予考虑。而随着容错技术的发展,选择了高可靠性的专用安全型计算机系统。现有双机热备、三取二、二乘二取二等高级别冗余。本文重点对二乘二取二制式提出了两种设计方案进行研究,对第二种方案进行了深入的分析,表明更适合客运专线运营对可靠性和安全性的需求。     

带减函数的连续型软件可靠性验证方案

针对连续型安全关键软件可靠性验证测试（SRDT）所需测试时间较长的问题,在现有的基于贝叶斯理论的SRDT方案的基础上,提出结合先验信息的基于减函数法的连续型软件可靠性验证测试方案（CBSDF）：首先选取连续型软件可靠性参数（如失效率）的典型减函数作为失效率的先验分布密度函数(先验分布);然后根据增长测试阶段后期的失效时间数据（先验信息）计算出先验分布超参数的估计值,进而给出相应的后验分布密度函数,在此基础上得到CBSDF的具体形式;最后,将两组真实失效数据集作为先验信息的来源,将CBSDF与已有的无先验信息（CBS1）与有先验信息（CBS2）的贝叶斯验证方案进行实例对比研究,计算结果表明：在SRDT方案参数相同时,相对于CBS1与CBS2,本论文提出的CBSDF可以更为显著地降低所需的验证测试时间,且更适用于高可靠的安全关键连续型软件。     

高速公路路侧容错环境的RST-GCE法评价

 通过分析高速公路路侧环境的实际情况,考虑防止车辆驶出路外、避免侧翻或碰撞事故、降低事故严重性等因素,建立了路侧容错环境评价指标体系。运用灰色聚类评价法与粗集理论(RST-GCE)建立了高速公路路侧容错环境的综合评价模型。同时,应用所建立的评价模型评价某运营高速公路路侧容错环境,评价结果与实际情况相符。研究表明,所建立的高速公路路侧容错环境评价指标体系和模型合理,可为高等级公路路侧安全评价提供参考。     

铁路车站计算机联锁软件的安全性评估策略

安全控制系统的行为直接关系人身和大宗财产的安全，如何定量地反映系统中计算机软件的安全性品质是一个值得探讨的问题。应从软件可靠性和安全性含义的讨论中，明确它们之间的区别。在此基础上，提出一种能定量反映计算机联锁安全软件安全性的评估策略，最后论述了对某制式铁路车站计算机联锁安全软件进行分级测试后，利用J－M可靠性模型对其进行安全性定量分析的方法。     

数字电路实验的虚拟化

介绍了虚拟仪器的简单使用方法及其在数字电路实验教学中的应用 ,列举了几个例子 ,并通过虚拟仪器与传统仪器的比较得出了在教学中建设高水平的虚拟仪器实验室的重要性结论     

阿密茴素拮抗多柔比星诱发的组织毒性及其机制研究

多柔比星(Doxorubicin, DOX)是临床上使用最广泛的蒽环家族化疗药物.为了研究阿密茴素(Visnagin, VIS)能否缓解DOX诱发的肝、肾毒性及其相关机制,此研究首先构建DOX急性、慢性肝肾损伤小鼠模型,通过观察小鼠肝肾细胞死亡率、肝肾功能变化评价VIS对肝肾损伤的保护作用.在急性和慢性损伤模型中,原位末端凋亡实验(TUNEL)结果表明VIS可以显著降低肝肾细胞凋亡率;而慢性模型中,VIS还能缓解肝肾功能损伤.此外,实验结果表明VIS可以显著抑制DOX诱发的TOP2-DNA共价复合物形成,提示VIS可能通过抑制DOX下游的TOP2通路起保护作用.研究结果将为后续深入探究降低DOX毒副作用的课题提供参考.     

软件安全性3M评价中评价因子修正的研究

安全性苛求系统需要防范意外事件造成对人体，环境或大宗财产的损害，为此，对软件需要进行严格的安全性测试，并对软件防范意外事件的能力进行评价，然而，完全依靠试验统计或事故累积数据进行安全性评价。会由于测试开销过大或等待累积时间过长影响评价的准确性和及时性，需要利用软件开发过程中涉及的诸多要素和在各个阶段来自多个方面所提供的信息参与安全性评价，但是，在这些信息中包含了某些主观的成分有待验证，在多元，多模型，多阶段（3M）安全性软件评价方法的框架中，有可能利用后续测试得到的信息不断对评价因子进行修正，提高评价的准确性，讨论了后续测试对3M模型中的复杂性，技术支持和开发水平因子的修正方法，着重论述对开 水平因子的修正，提出了后续测试信息和先期测试信息进行比较和处理的过程和一些规则。     

极值理论在飞机操纵系统安全性评估中的应用

飞机操纵系统是影响飞行安全的关键系统。针对飞机电传操纵系统安全性评估问题,提出了一种基于极值理论的操纵系统故障后的飞行风险小概率事件评估方法。总结了用极值理论评估飞行风险小概率事件的步骤,对比了不同坐标变化下的拟合优度,验证了双负指数法是逼近Ⅰ型极值分布的最佳方法。以某型飞机滚转角速度传感器故障后的飞行安全评估为例,得到了此时驾驶员不能排除该故障的风险概率和综合飞行风险。通过与军标中规定的安全性标准相对比,表明此时飞机能够满足安全性要求,从而为评估飞机操纵系统安全性提供了一种有效方法。     

Design and RAMS Analysis of a Fault-Tolerant Computer Control System

This paper presents a fault-tolerant computer system. It is designed as a double 2-out-of-2 architecture based on component redundant technique. Also, a quantitative probabilistic model is presented for evaluating the reliability, availability, maintainability and safety (RAMS) of this architecture. Hierarchical modeling method and Markov modeling method are used in RAMS analysis to evaluate the system characteristics. The double 2-out-of-2 system is compared with the other two systems, all voting triple modular redundancy (AVTMR) system and dual-duplex system. According to the result, the double 2-out-of-2 system has the highest dependability. Especially, the system can satisfy the safety integrity level (SIL) 4, which means the system's probability of catastrophic failure less than or equal to 10-8 per hour, therefore, it can be applied to life critical systems such as high-speed railway systems.     

面向无人驾驶碾压机的容错控制方法研究

无人驾驶碾压机高精度路径跟踪控制依赖于传感器对车体信息的准确测量,但在恶劣的高原大坝环境下,定位传感器极易出现信号突变、信号丢失现象,对系统的安全性与稳定性构成极大威胁。针对无人驾驶碾压机在恶劣工况下传感器的短时定位失效问题,提出了基于自学习模型的信号代偿容错控制方法。根据无人驾驶碾压机运行过程中转向系统漂移特性,构造了带流量损耗参数的线性转向模型,提出了模型参数在线学习算法,用于学习系统的流量损耗特性。以串联抗扰控制器作为车辆控制基础,实现定位短时失效场景下的容错控制。实车验证结果表明：车辆能够在传感器失效后的40 s内继续进行高精度碾压作业,与无代偿和模型无自学习代偿2种情况对比,分别延长了近18.7倍和2.7倍的运行时间,极大地提高了系统的安全性与作业效率。