当前位置: > 硕士毕业论文 > 38900字硕士毕业论文基于FTSM模型的安全计算机的设计与实现

38900字硕士毕业论文基于FTSM模型的安全计算机的设计与实现

论文类型:硕士毕业论文
论文字数:38900字
论点:计算机,平台,标准
论文概述:

论文研究内容主要是以列车控制系统中的安全计算机平台为背景,以IEC61508安全标准为结构设计的核心,摸索使用基于模型的FPGA幵发方法,使系统能够更加安全,设计过程更加严谨,开发过程更

论文正文:

介绍

1.1论文的研究背景和意义
在众多的城市交通和长途客运方式中,轨道交通以其运量大、速度快、安全高效而得到乘客和社会的认可。随着世界人口的快速增长和工业经济的快速发展,二氧化碳的排放量不断增加,世界气候面临越来越严重的问题。节能已经成为各行各业的主题和焦点。轨道交通以其节能低碳的特点在交通领域备受关注,同时也获得了更多的发展机遇。目前,轨道交通正处于高速发展时期。越来越多的人开始选择轨道交通,这就要求提高列车速度,缩短发车间隔,提高运输能力以满足乘客的需求。列车控制系统的主要功能是有效控制列车,保证交通安全,提高运输效率。为了适应上述性能的提高,列车控制系统正朝着数字化、网络化、自动化和智能化方向发展,越来越多的计算机被用来实现系统的功能。一旦计算机控制系统不能正常工作,可能会向受控设备输出错误的控制信号,列车控制系统的可靠性直接决定列车的安全运行。因此,列车控制系统中使用的计算机必须是基于故障安全概念的安全计算机平台。安全计算机平台是通过先进的计算机和电子技术实现的。随着计算机在人们生活中的应用越来越广泛,其可靠性问题也逐渐显现出来。特别是在金融、石化、交通等安全要求领域,如果计算机系统出现危险故障,将会导致严重的人身和财产损失。因此,安全相关领域的计算机不仅应该是高度可用和可靠的容错系统,而且应该是故障安全系统。传统的系统开发过程由于每个开发环节而相对孤立。如果从需求到实现的过程中有错误,必须从头开始修改,这会消耗大量资源,降低开发效率。然而,随着系统设计变得越来越复杂,传统的开发过程变得越来越不充分。为了解决系统开发的瓶颈,MathWorks公司提出了基于模型设计的系统开发概念。本文以安全计算机平台为研究对象,探讨了基于该模型的系统开发过程和方法,并将其应用于安全计算机平台中一些功能模块的实现。

1.2安全标准和安全定义
确保安全是安全计算机平台的核心,因此平台必须严格按照相关标准建立,并满足标准的要求。这些标准是与安全相关的标准。

1.2.1安全标准
IEC 61508安全标准是为保护人类健康、生命和财产安全而制定的标准。IEC 61508是国际电工委员会发布的功能安全基本标准。它被称为“电气/电子/可编程电子安全相关系统的功能安全”。它的发布解决了复杂安全系统功能安全保障的理论和实践问题,在业界引起了强烈反响。它还在安全技术和管理理论上取得突破,其第一个安全完整性等级(SIL)也已成为各行各业合同中的重要条款。国际电工委员会61508是一个指导性标准,从中衍生出许多与安全相关领域的行业标准,如核电设备的国际电工委员会61513、医疗设备的国际电工委员会60601、机械设备的国际标准化组织13849等。因此,选择IEC 61508作为建立安全计算机平台的标准,将使该平台具有更高的安全性和更广泛的适用性。IEC 61508标准的主要功能是安全管理。其技术理念贯穿于系统设计和开发的全过程。从该标准的名称来看,其范围限于电气、电子和可编程电子的安全相关系统,但原则上,该标准适用于所有用于确保安全的系统。整个标准分为7个部分,其中第1部分?第4部分是基本安全标准,包括一般要求、安全相关系统的要求、软件要求、定义和缩写。第五部分?第7部分是信息部分,即使用前4部分时所需的信息和指南,包括确定安全完整性级别的方法示例、应用第2部分和第3部分的指南以及技术和措施概述。IEC 61508在1998年和2010年发布了两个版本。与前一版本相比,2010年新版本的IEC 61508增加了一些规范,修订了一些术语的定义,使标准更加严格,提高了整个生命周期的规范和要求。在铁路行业,欧洲电气化标准委员会(CENELEC)下属的SC9XA委员会根据国际电工委员会61508标准,包括EN-50126(铁路应用:可靠性、可用性、可维护性和安全性(RAMS)规范和说明),制定了计算机控制信号系统的铁路信号标准;EN-50129(铁路应用:安全相关电子系统);EN-50128(铁路应用:铁路控制和保护系统软件);EN-50159-1(铁路应用:通信、信号和处理系统)[1,2]。由此可见,IEC 61508不仅作为建立安全计算机平台的标准广泛适用,而且满足了铁路行业的具体应用要求。

基于IEC 61508的
2 FTSM结构设计

FTSM作为执行诊断功能的安全计算机平台的子系统,其结构设计离不开安全计算机平台的功能要求,而安全计算机平台的功能要求也离不开特定的应用环境。在轨道交通领域,列车控制系统中涉及车辆控制的设备具有最高的安全要求。为了达到IEC61508中定义的SIL4级别,我们相信安全计算机平台将用于某些车辆控制相关功能,并且必须满足SIL4级别的要求。根据IEC 61508的定义,安全完整性分为随机硬件安全完整性和系统安全完整性,而系统安全完整性主要通过管理和程序来保证。由于本文的目的是设计一个满足安全要求且不涉及系统管理等方面的硬件结构,下面提到的SIL要求具体指随机硬件安全完整性要求,而系统安全完整性方面暂时不讨论。

2.1安全计算机平台的结构分析
安全计算机平台的总体结构如图2-1所示。它由通信控制器和主机组成。抄送只负责平台与外部的通信任务,不参与逻辑操作,对平台的安全性影响不大。因此,选择两个CC来形成双机热备(2/2 O2)结构,以提高数据传输的可用性。主机是安全计算机平台的核心,由处理单元(PU)和容错和安全管理(FTSM)组成。聚氨酯用于平台的功能工作,并负责复杂的操作。因此,选择四个聚氨酯形成两个l-out-2,loo2结构,以提高操作结果的正确性。FTSM的作用是监测和管理聚氨酯,提高其诊断覆盖率是确保整个安全计算机平台安全工作的基础。在一个安全的计算机平台上需要两个FTSM来分别控制一组聚氨酯机器。为了提高自身的安全性和整个平台的安全性,第2.2节将根据第2.1节的分析结果设计FTSM的结构。

3基于模型的FTSM实施........25
3.1通用异步收发器........27
3.1.1通用异步收发器发送模块........28
3.1.2通用异步收发器接收模块........29
3.2数据比较模块........32
13.3 CRC校验模块.......33
3.4 CRC编码模块.......35
3.5 ftsm状态机模块.......36
3.6换档输出模块.......43
3.7 ftsm整体型号.......44
3.8本章总结了.......45
4 ftsm.......46
4.1基于模型的现场可编程门阵列仿真.......46
4.1.1通用异步收发器功能模拟.......47
4.1.2 CRC功能模拟.......48
4.1.3模拟数据比较功能.......49
4 . 1 . 4 ftsm状态机功能的模拟.......51
4.2基于安全计算机测试平台的功能实验.......54
4.2.1现场可编程门阵列板功能实验.......55
4.2.2 FTSM二合一结构实验.......57
4.3本章摘要.......57
5结论和展望.......58

结论

轨道交通的快速发展使得列车控制系统对相关计算机设备的安全性要求越来越高。根据IEC 61508标准的推导和计算,由容错和安全管理(FTSM)和商用货架(COTS)计算机组成的安全计算机平台能够满足列车控制系统的SIL4要求。通过IEC 61508标准确定安全计算机平台的结构,也可以在保证安全性的前提下简化结构,提高经济性,易于实现。为了适应越来越复杂的系统开发,避免在设计过程中引入不必要的人为错误,本文采用基于模型的方法在FPGA上实现FTSM。通过Modelsim对自动生成代码的仿真和最终的平台实验,利用基于模型的方法开发可编程逻辑器件是完全可行的。本文所做的重要工作包括以下几个方面:
(1)通过对国际电工委员会61508标准的分析,建立了安全计算机平台的可靠性框图模型,明确了FTSM在安全计算机平台中的作用。
(2)采用偏微分方程方法计算安全计算机平台的可靠性参数。loo2结构是使安全计算机平台达到SIL4的最简单的FTSM结构。
(3) FTSM通过功能分析模块化,每个模块都由Simulink建模。该模块包括TxD模块、RxD模块、CRC校验模块、数据比较模块、CRC编码模块、FTSM状态机模块和移位输出模块。
(4)对FTSM模型进行联合仿真,验证该模块是否能够满足功能要求。从最终的仿真结果可以看出,该模型能够很好地满足预期的功能。
(5) FTSM与一个用于硬件级实验的安全计算机平台相连,以确保整个设计的可用性和安全性。硬件实验结果表明,所实现的loo2结构FTSM达到了设计要求。

参考
[1]林福东。基于COTS和软件差异的双热备平台的设计与实现[硕士论文]。北京。北京交通大学。2011.
[2]陈光辉,马章平。张军。CMMI+外管局在产品开发中的研究与应用[。铁路通信信号。2009.5.51-56。[/比尔/] [3] IEC-61508。电气/电子/可编程电子安全相关系统的功能安全[】。2010.[/比尔/] [4]石凌雪,孟邹清,一灯。如何理解安全完整性和安全完整性等级[。仪器的标准化和测量。2006.6.10-12。19
[5]薛卫青。磁悬浮列车运行控制系统的设计及其核心部件的开发[硕士论文]。北京。北京交通大学。2006年
[6]张骞。基于可编程逻辑的硬件平台设计与形式验证[硕士论文】。北京。北京交通大学。2009.
[7]刘杰。基于模型的设计及其嵌入式实现。北京。北京航空公司空航天大学出版社。2010.
[8]刘杰。基于模型的设计。北京。机械工业出版社。2012.
[9]张巍 。状态流逻辑系统建模[。Xi安:西安电子科技大学出版社,2007。[/比尔/] [10]中国方法手册[数据库/其他]。2010.