分布式控制系统中新安全保障技术的研究——安全核技术

软件的大量应用，使控制系统面临严峻的安全考验陷入了安全危机中，迫切 需要新的安全技术。安全核就是应运而生的一种安全保障新概念。本论文以研 究安全核在复杂分布式控制系统中的实施方案为目标展开了理论上与实践上的 研究，取得了若干有用的成果，并有所突破。 论文首先从服务质量的高度较深入地揭示了安全性研究的本质，总结了近 十年来的研究成果及发展趋势，理清了安全性研究和开发高可信计算机系统的 思路。然后对分布式控制系统可信性评价的多层次和综合性进行了探索，并根 据现场多机系统对可用性和可靠性要求突出的特点，提出了一种建立在系统功 能级之上，把可用性和可靠性结合起来评估系统可信性的模型。 在上述基础上，论文从全新的视角（安全软件和引用监控器两个视角）深入地 剖析了安全核概念，分析了现有安全核的实施方案不能移用于复杂分布式控制 系统的原因。从而提出了建立分布式控制系统安全体系的创新设想、探讨了安 全体系应具有的设计目标和实施的可行性，构建了安全体系SSBSK。然后围绕 实现安全体系SSBSK所面临的三个主要困难进行了研究： 一是安全核一致性的验证。目前常用的方法是测试法。本文通过定义理想 安全策略的概念和建立控制系统的抽象模型，提出了基于形式化的描述和验证 的解决方案。并以交通灯控制系统为例进行了全过程的实现。 二是安全核机制的实施。由于目前采用的以应用软件的方式实现安全核的 方法存在许多不足，本文提出了RTOS提供安全核机制的方案，并从安全核机制 的构成、重用和支持环境三个重要方面分别对该方案进行了设计。在实验室中 以RT-Linux为平台进行了SSBSK的原型实验，验证了安全核机制实施方案的有 效性和SSBSK的有效性。 三是安全核的可靠性评价。论文对软件可靠性模型的选择及模型评价精度 难以确定的问题进行了深入的研究。建立了一种实用的评估误差模型，用它来 分析安全核的开发环境对可靠性评估结果产生的影响，从而对安全核的可靠性 进行较为准确的预测。 一 当前把安全核概念用于复杂分布式控制系统的研究几乎没有开展。作者创 新性地提出了安全体系SSBSK，并深入地研究了实现SSBSK所面临的主要困难， 提出了解决方案，以支持我国自主的安全关键系统的开发。