计算机安全论文精选范文：一种新式安全计算机数据库更新体制之设计和实现.docVIP

　　计算机安全论文精选范文：一种新式安全计算机数据库更新体制之设计和实现 --1绪论 1.1引言 近年来轨道交通高速发展，轨道交通具有运量大、速度快、安全、准点、保护环境、节约能源和用地等特点。但我国过往对城市轨道交通的重要性认识不足，导致我国的城市轨道交通发展缓慢。目前仅有北京、上海、广州等少数大城市有成熟的地铁运输系统，而仅有大连、长春等有成熟的轻轨运输系统。所以在目前的国情之下发展轨道交通是未来城市发展的方向。轨道交通设备的安全性直接关系到普通乘客的人身安全，因此轨道交通领域对系统的安全性要求比较高，要求系统具有高安全性，高可靠性。可靠性是指一个系统的输出是正确的概率,给定一个系统在0时刻是正常运行的，那么该系统在t时刻的可靠性指的是该系统在t时刻仍然正常运行的概率。安全性指一个系统的输出是正确的或者是被导向安全侧的概率，该指标衡量的是一个系统在出现故障时仍能保证安全运行的能力。从系统的可靠性的角度看，一个存在未知错误的软件会使系统处于一个错误的状态，而这个错误的状态可能会导致整个系统崩清。虽然现在有许多的测试手段来保证软件的可靠性，但是这些措施还是无法保证万无一失。由于软件中的错误无法避免，对于一个系统，它要应对可能出现的三类问题，第一类是能被系统检测到，并能及时处理的问题；第二类是系统能检测到，但无法处理的问题；第三类是系统无法检测到的问题。当后两类问题出现的时候，系统能否保证输出的安全性将是衡量该系统安全性的关键。釆用容错系统可以提高系统的可靠性和安全性。容错系统是指在系统的一个或多个组件出现错误时仍然能保证系统整体运行的安全性的技术如今容错系统在飞机控制系统、工业控制器等关键应用越来越多地被釆用目前已经有一些方法来保证系统的容错能力，多系冗余就是其中的一种，其中三取二安全计算机和二乘二取二安全计算机是当前被普遍釆用的两种容错系统。 目前轨道交通领域也主要釆用安全计算机来保证轨道交通设备的高安全性和高可靠性，安全计算机通过多系之间的同步和数据表决来保证输入、输出数据导向安全侧_。1EC61508推荐了 5种安全系统的结构，并计算了各种结构的可靠性，三取二是其中可靠性最高的一种本文介绍的系统采用了三取二安全计算机来保证系统的安全性和可靠性。三取二安全计算机由独立运行的三个计算机系统组成，三个计算机系统之间通过同步使它们的周期一致，每系每周期输出数据，三系数据经过三取二的表决后成为最终输出结果，若三系中有一系数据错误，这系数据将被表决丢弃，输出正确的那两系的结果；若三系数据都不相同，表决输出导向安全侧。若三系其中一系故障，此系将被抛弃，正常运行的两系转入二取二模式，在二取二模式下只有当两系数据一致时才表决通过，否则表决导向安全侧输出。三取二安全计算机模型如图1.1所示。釆用安全计算机系统的轨道设备的运行要基于轨道数据库，轨道数据库记录了轨道系统的基本信息，轨道数据库是在外部生成后传入轨道设备的。对于安全计算机普通的内部数据包，因为数据包小以及数据产生频率低，可直接对数据本身进行表决；但是对于轨道数据库（Data Base以下简称DB )这种大规模数据，直接对数据进行表决就行不通了。目前安全计算机对于轨道数据库或其它的大规模数据是无法进行直接表决的，一般对大规模数据都只是单系进行单独更新，通过校验手段来保证数据的安全性。但这种各系之间独立更新的方法无法保证安全计算机各系更新的同步性；如果出现数据出错而校验算法无法校验出来（如CRC校验就存在这种概率）或者数据版本是旧的情况该种方法也无法检查出来；若是单系更新时发生其它未知错误导致此系更新失败，其它两系也是无法发现的。本文将要介绍一种解决保证轨道数据库在线更新这种大规模的数据短时间大范围传输的安全性的问题的方法。 2三取二安全计算机数据库更新方案 2. 1三取二安全计算机硬件架构 三取二安全计算机包含 ATP ( Automatic Train Protection )单元、ATO(Automatic Train Operation )单元以及 M ( munication Board )单元。其中ATP单元负责列车的自动保护，是三取二安全计算机中对安全性的要求最高的一个单元，ATO单元负责列车的自动运行，M单元是通信单元，负责安全计算机的对外通信。三取二安全计算机由三系构成，其中每一系都有一个ATP单元，三系之间的三个ATP单元通过点对点以太网连接。三系之中第一系和第二系每系都有一个ATO单元，第三系没有ATO单元。三取二安全计算机系统一共有三个M单元，每个M单元和所有三系点对点相连。这个安全计算机硬件平台使用MPC8349作为处理器。在该硬件体系中，ATP单元负责保护列车的安全，ATO单元负责列车的自动运行。三系三个ATP单元是互为冗佘的，对三个ATP单元所有的输入与输