城市軌道交通CBTC數(shù)據(jù)管理單元安全關(guān)鍵軟件設(shè)計與開發(fā).pdf

1、基于通信的列車控制(Communication Based Train Control，CBTC)系統(tǒng)是利用連續(xù)、大容量的車地雙向數(shù)字通信實現(xiàn)列車控制信息和列車狀態(tài)信息傳輸?shù)南冗M列車控制系統(tǒng)，是今后軌道交通列車運行控制系統(tǒng)的發(fā)展趨勢。典型的CBTC系統(tǒng)包括列車自動監(jiān)控系統(tǒng)ATS，數(shù)據(jù)庫存儲單元DSU，區(qū)域控制器ZC、計算機聯(lián)鎖CI，車載控制器VOBC和數(shù)據(jù)通信系統(tǒng)DCS。
　　數(shù)據(jù)管理單元(Data Storage Unit，DS

2、U)是CBTC系統(tǒng)的重要組成部分，是運行在2*2(oo)2安全計算機平臺上的安全-苛求系統(tǒng)(Saftey-critical System)，故DSU子系統(tǒng)的軟件結(jié)構(gòu)以及策略是否符合安全苛求系統(tǒng)的要求就顯得十分重要。為滿足SIL-4級的要求，必須通過各種手段來保證DSU應(yīng)用軟件的安全性和可靠性。
　　基于以上的考慮，本文分別從功能角度和軟件安全角度對DSU應(yīng)用軟件進行安全設(shè)計與開發(fā)，主要工作如下:
　　1.從功能角度，由于DS

3、U設(shè)備周期較長，能夠滿足在線讀盤和存盤要求，所以由DSU負責(zé)管理臨時限速。根據(jù)安全苛求系統(tǒng)的“V”型框架，按照DSU子系統(tǒng)需求分析，DSU應(yīng)用軟件需求分析，DSU應(yīng)用軟件概要（結(jié)構(gòu)）設(shè)計的順序描述了DSU子系統(tǒng)的原理。
　　2.從軟件安全的角度考慮，從Vxworks操作系統(tǒng)的角度入手，深入分析了Vxworks的系統(tǒng)結(jié)構(gòu)及其對I/O的控制和管理，然后基于安全核技術(shù)對DSU應(yīng)用軟件進行了研究與實踐。并且將安全核分為三個模塊，訪問監(jiān)視模

4、塊，策略驗證模塊以及安全策略模塊，最后詳細描述了五種安全策略的設(shè)計，分別是DSU操作動態(tài)數(shù)據(jù)庫文件安全策略的設(shè)計，DSU臨時限速設(shè)置安全策略的設(shè)計，DSU存儲臨時限速安全策略的設(shè)計，DSU臨時限速取消安全策略的設(shè)計以及DSU靜態(tài)線路數(shù)據(jù)存儲安全策略的設(shè)計。
　　3.最后通過對于不同類型故障注入技術(shù)的比較，選擇了軟件故障注入方法對DSU應(yīng)用軟件進行安全測試。并且在實驗室環(huán)境下，構(gòu)造了模擬DSU應(yīng)用層軟件安全測試系統(tǒng)，對其進行了功能測