城市軌道交通CBTC數(shù)據(jù)管理單元安全關(guān)鍵軟件設(shè)計(jì)與開(kāi)發(fā).pdf

1、基于通信的列車(chē)控制(Communication Based Train Control，CBTC)系統(tǒng)是利用連續(xù)、大容量的車(chē)地雙向數(shù)字通信實(shí)現(xiàn)列車(chē)控制信息和列車(chē)狀態(tài)信息傳輸?shù)南冗M(jìn)列車(chē)控制系統(tǒng)，是今后軌道交通列車(chē)運(yùn)行控制系統(tǒng)的發(fā)展趨勢(shì)。典型的CBTC系統(tǒng)包括列車(chē)自動(dòng)監(jiān)控系統(tǒng)ATS，數(shù)據(jù)庫(kù)存儲(chǔ)單元DSU，區(qū)域控制器ZC、計(jì)算機(jī)聯(lián)鎖CI，車(chē)載控制器VOBC和數(shù)據(jù)通信系統(tǒng)DCS。
　　數(shù)據(jù)管理單元(Data Storage Unit，DS

2、U)是CBTC系統(tǒng)的重要組成部分，是運(yùn)行在2*2(oo)2安全計(jì)算機(jī)平臺(tái)上的安全-苛求系統(tǒng)(Saftey-critical System)，故DSU子系統(tǒng)的軟件結(jié)構(gòu)以及策略是否符合安全苛求系統(tǒng)的要求就顯得十分重要。為滿(mǎn)足SIL-4級(jí)的要求，必須通過(guò)各種手段來(lái)保證DSU應(yīng)用軟件的安全性和可靠性。
　　基于以上的考慮，本文分別從功能角度和軟件安全角度對(duì)DSU應(yīng)用軟件進(jìn)行安全設(shè)計(jì)與開(kāi)發(fā)，主要工作如下:
　　1.從功能角度，由于DS

3、U設(shè)備周期較長(zhǎng)，能夠滿(mǎn)足在線讀盤(pán)和存盤(pán)要求，所以由DSU負(fù)責(zé)管理臨時(shí)限速。根據(jù)安全苛求系統(tǒng)的“V”型框架，按照DSU子系統(tǒng)需求分析，DSU應(yīng)用軟件需求分析，DSU應(yīng)用軟件概要（結(jié)構(gòu)）設(shè)計(jì)的順序描述了DSU子系統(tǒng)的原理。
　　2.從軟件安全的角度考慮，從Vxworks操作系統(tǒng)的角度入手，深入分析了Vxworks的系統(tǒng)結(jié)構(gòu)及其對(duì)I/O的控制和管理，然后基于安全核技術(shù)對(duì)DSU應(yīng)用軟件進(jìn)行了研究與實(shí)踐。并且將安全核分為三個(gè)模塊，訪問(wèn)監(jiān)視模

4、塊，策略驗(yàn)證模塊以及安全策略模塊，最后詳細(xì)描述了五種安全策略的設(shè)計(jì)，分別是DSU操作動(dòng)態(tài)數(shù)據(jù)庫(kù)文件安全策略的設(shè)計(jì)，DSU臨時(shí)限速設(shè)置安全策略的設(shè)計(jì)，DSU存儲(chǔ)臨時(shí)限速安全策略的設(shè)計(jì)，DSU臨時(shí)限速取消安全策略的設(shè)計(jì)以及DSU靜態(tài)線路數(shù)據(jù)存儲(chǔ)安全策略的設(shè)計(jì)。
　　3.最后通過(guò)對(duì)于不同類(lèi)型故障注入技術(shù)的比較，選擇了軟件故障注入方法對(duì)DSU應(yīng)用軟件進(jìn)行安全測(cè)試。并且在實(shí)驗(yàn)室環(huán)境下，構(gòu)造了模擬DSU應(yīng)用層軟件安全測(cè)試系統(tǒng)，對(duì)其進(jìn)行了功能測(cè)