嵌入式可编程安全相关系统软件故障控制措施及算法研究

针对MCU安全相关系统的软件故障,开发了可编程控制系统软件故障控制措施及算法,适用于MCU内部结构故障控制和输入输出故障控制,包括CPU、可变和不可变存储器、中断、时钟及I/O接口等部件的故障控制。这些控制措施及算法经过第三方检验机构确认,符合IEC60730/IEC60335/UL1998/CSA.08等标准对软件故障控制的要求。这些控制措施及算法不仅适用于家用电器等低复杂度产品,也可以拓展适用于其他更高要求的产品的可编程安全相关系统的软件故障控制。     

核电厂安全级仪控设备的商品级软件鉴定初论

对于结构简单、功能单一的安全级数字化仪控设备中所包含的商品级软件,特别是已经完成设计开发的软件,要求软件设计方按照相关标准实施软件的设计开发过程以及验证与确认过程是不现实的。论述了安全级数字化仪控设备中所包含的商品级软件的鉴定方法,重点介绍了IEC标准和EPRI报告中相关的鉴定方法。通过对商品级软件进行安全评价,并完成相关鉴定工作,以补充证明软件在规定条件下执行其预定的安全功能是可行的。这有利于我国的数字化仪控设备厂商开展软件的鉴定工作。     

工控软件的安全性分析

通过讨论工控软件中的安全性的可靠性的关系，提出了工控软件的安全性和可靠性在实际应用中都是评价其性能的很重要的标准，并在研究IEC标准的基础上，给出了安全相关软件的开发过程及安全性分析。     

一种支持构件化过程开发方法和分级管理机制的过程管理工具

开发符合组织规范和项目特征的软件过程模型,并对其进行持续地改进,是困扰软件组织的难点问题．一种支持构件化过程开发方法和分级管理机制的过程管理工具一青鸟过程管理（JBPM）系统借鉴CMM中“组织-项目”两级的层次化过程管理思想,引入了ISO／IEC 12207标准和IEEE 1517标准中的软件过程的需求规约,将基于构件的开发方法引入到软件过程的开发中,并为此提供工具支持,为过程管理问题提供了较好的解决方案．     

对软件安全开发流程的研究

随着软件产品使用的越来越广泛,软件的安全问题日益受到重视.对于软件开发者来说,开发出能够更好地应对漏洞攻击,安全性高的软件也变得越来越重要.传统软件工程中所包括的软件开发流程已经不能满足人们对于软件安全的要求,为了解决这个问题,基于已有的SDL软件安全开发流程进行优化,提出了一种新型的软件安全开发流程.     

浅谈网络安全体系下的软件安全开发人才培养

软件安全开发是近年来我国网信行业积极实践的网络安全保障措施,旨在软件系统开发过程中降低安全漏洞的存在。然而,软件安全开发人才匮乏是当前实践面临的关键问题。文章依据行业有关软件安全开发人员岗位和技能的典型要求,介绍在当前网络安全体系下培养软件安全开发人才的关键思路和核心内容,最后说明在软件安全开发人才培养方面获得的初步成效。     

第三代核电燃料和堆芯设计软件系统的研究

引进AP1000技术是我国发展第三代核电技术的重大战略举措,通过学习和再创新开发大型先进压水堆核电站是国家重大科技专项之一。本文结合第三代核电燃料和堆芯设计软件的特点和软件系统平台的技术发展状况,提出了第三代核电燃料和堆芯设计软件平台国产化的研究内容和可能的发展方向,探索第三代核电燃料和堆芯设计软件系统平台的技术方案。     

核级软件的验证与确认技术研究

核级软件的验证与确认是核电数字化仪控系统研发的关键,用以确保核级软件设计过程的透明性,验证软件需求规格的完整性,确认核级软件功能与设计需求规格的一致性、正确性。核级软件的验证与确认概要地分成软件设计过程的管理技术及软件的测试技术,本文遵循IEC60880以及IAEA的核级软件的验证与确认导则,侧重研究核级软件验证与确认中的需求验证与软件测试技术,通过开发一种自动化V＆V工具,实现核级控制系统应用软件的一套自动化V＆V流程。     

核电厂可靠性分析的标准研究

可靠性是评价核电厂安全性的重要指标。可靠性分析的发展离不开标准的支撑。核电设计和运行人员以及有关管理人员只有通过统一的可靠性分析标准才能进行准确地分析和决策。为此,介绍了国外核电可靠性分析标准体系,包括IEC标准体系和IEEE标准体系;并从应用领域、分析方法范围、案例等方面对比分析了IEC和IEEE标准体系下的可靠性分析应用指南,即IEC 60300-3-1和IEEE 352,结果表明IEEE 352更有行业针对性。分析了国内核电可靠性分析相关标准,找出目前核电领域可靠性分析标准建设方面的特点和不足。在此基础上,研究了IEEE 352的发展历程及修订情况,以及修订内容对我国核电可靠性分析应用指南标准GB/T 9225的适用性,为我国核电可靠性分析标准的制修订和标准化工作提供了借鉴和参考。     

军用软件评审标准的改进措施研究

软件评审在军用软件的开发中占有重要地位.但是,我军的软件评审标准仅来源于IEEE的标准,这对于有着高安全性和高稳定性要求的军用软件是不够的,为了改进我军软件评审标准,提高评审在军用软件中的可操作性,本文先对几种航天行业软件评审标准进行对比介绍,然后分别分析这些软件评审标准的不同之处,最后对我军软件评审标准进行一些改进,...     

Emergency protection: Theory, standards, and practice of PLC system

The current practice of the SRS design is analyzed, and noncompliance with the GOST R IEC 61508-2007 standard is detected. The paper introduces a configuration of a PLC SRS meeting the requirements of the standard of functional safety of electrical/ electronic/programmable electronic safety-related systems (GOST R IEC 61508-2007).     

Analyzing Effect of Demand Rate on Safety of Systems with Periodic Proof-tests

Quantitative safety assessment of safety systems plays an important role in decision making at all stages of system lifecycle, i.e.,design,deployment and phase out.Most safety assessment methods consider only system parameters,such as configuration,hazard rate,coverage,repair rate,etc.along with periodic proof-tests (or inspection).Not considering demand rate will give a pessimistic safety estimate for an application with low demand rate such as nuclear power plants,chemical plants,etc.In this paper,a basic model of IEC 61508 is used.The basic model is extended to incorporate process demand and behavior of electronic- and/or computer-based system following diagnosis or proof-test.A new safety index,probability of failure on actual demand (PFAD) based on extended model and demand rate is proposed.Periodic proof-test makes the model semi-Markovian,so a piece-wise continuous time Markov chain (CTMC) based method is used to derive mean state probabilities of elementary or aggregated state.Method to determine probability of failure on demand (PFD) (IEC 61508) and PFAD based on these state probabilities are described.In example,safety indices of PFD and PFAD are compared.     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

Programming languages for use in safety-related applications

Programmable electronic systems are being used in almost all application sectors to perform non-safety and increasingly to perform safety functions as well. Although software-based solutions are usually superior to hardwired ones for reasons of efficiency and flexibility, there is a certain reluctance of the certification authorities when it comes to licensing computer-based systems which are classified as safety critical. Despite many attempts to overcome problems of software safety (IEC 61508, IEC 880, VDE 0801, IDS 00-55, RTCA/DO-178), up to now neither precise guidelines supporting the software development process are available, nor are there serious efforts being made to develop programming languages dedicated to the implementation of safety critical functions. To improve this unsatisfactory situation, i.e. to meet both economic and safety requirements, it is necessary to design appropriate language concepts with consequent regard to safety aspects. Accordingly, four subsets of a real time language suitable for the implementation of safety-related systems are proposed, whose definitions fulfil the respective requirements of the four safety integrity levels.     

安全及安全相关控制系统

在工业过程控制领域,安全理念被越来越多的人所接受,随之,贯穿安全概念的控制系统,即安全相关控制系统得到了快速发展和广泛应用。IEC61508标准以其“以人为本”的宏观视野和安全生命周期(Safety Life Cycle)方法论的权威性,受到业界的推崇。本文试图围绕着IEC61508标准,阐述安全概念及其量化、综合安全等级(SIL)的确定、安全控制系统的设计思想、当今安全控制系统的技术水平和应用, 以及未来的发展趋势。     

安全继电器的安全验证技术

应用于功能安全领域的安全继电器,需要依据IEC61508:2010和ISO13849标准进行一系列的安全验证,以确保安全继电器的设计和安全需求规范的一致性。     

Compliance Flow – Managing the compliance of dynamic and complex processes

To develop a reliable system or product, the current best practice for the development process is typically embodied in standards and guidelines, such as IEC61508 for safety and ISO9001 for quality assurance. Generally, the standard proposes a framework, which deals in a systematic manner with all the activities necessary to achieve the required quality. However, every application of a given standard is different because of differences in project details. One serious limitation of current workflow systems is the lack of the ability to ensure that the specification and execution of a process are compliant with the standard.

This paper presents the treatment of managing process compliance in the Compliance Flow system. Process-based reasoning is used to identify compliance errors within a user-defined process by matching it against the standard model during both process specification and process execution. Examples drawing on a version of IEC61508 are used to illustrate the mechanism of modelling and compliance checks. A case study of the development of a light-guard is discussed.     

基于ARM的模拟量输入模块安全设计

根据IEC61508对可编程逻辑器件功能安全的要求,提出基于ARM的模拟量输入模块的安全设计。介绍该设计使用的诊断技术及其实现方法。该设计使用2块ARM分别用于工作和检测,具有较高的诊断覆盖率,符合IEC61508关于安全完整性的要求,适用于SIL3/SIL4的安全系统。     

Verification and validation of safety applications based on PLCopen safety function blocks

Functional Safety is a major concern in the design of automation systems today. Many of those systems are realized using Programmable Logic Controllers (PLCs) programmed according to IEC 61131-3. PLCopen - as IEC 61131 user organization - semi-formally specified a set of software function blocks to be used in safety applications according to IEC 61508. In the presented work, formal models in the form of timed automata for the safety function blocks (SFBs) are constructed from the semi-formal specifications. The accordance of the formalized blocks to the specification is verified using model checking. Furthermore, their behaviour is validated against specified test cases by simulation. The resulting verified and validated library of formal models is used to build a formal model of a given safety application - built from SFBs - and to verify and validate its properties.