软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.
针对软件开发过程中软件代码杂混、分散,导致软件开发过程的可追踪性差、开发效率低、代码的重用性不好、代码质量不高、软件系统的演变进化困难等问题,采用面向方面的软件开发方法研究软件体系结构,结合业务流程管理系统,来介绍基于面向方面的软件体系结构在系统需求方面实现和编织方法的开发过程.通过提取业务流程、业务活动和参业者这三个关注点,对这些需求关注独立封装,并对它们的实现进行编织,解决相互之间的信息交换,降低了业务逻辑、业务数据和业务操作实体三者间的耦合,实现业务流程的柔性管理和不同业务功能的集成.
为缩短开发周期,提高嵌入式软件仿真系统的设计水平,提出一种组态化嵌入式系统设计.集成仿真建模工具、仿真模型代码生成工具,实现仿真运行环境搭建和对仿真数据的实时监控,采用组态化的仿真方法,根据用户需求生成监控界面.实验结果表明,该系统的运行平台快速高效,监控环境良好.
提出了一种解决软件客错系统的可靠性评估方法,该方法基于AADL,对嵌入式软件系统进行建模,详细分析了软件系统内部各种构件的各种错误状态和其之间的错误传播,构建了AADL软件系统错误模型,并根据基本的转换规则将其转化为广义随机Petri网模型,使用现有工具对其进行了计算,从而实现了软件客错系统的可靠性评估;以航空交通控制(ATC)为应用场景进行实验.根据经验数据适当的假设了部分构件的失效率,收到了较好效果.
提出一种基于构件失效建模的软件安全性分析方法,对失效传播与转换标记(FPTN)进行扩展,描述各个构件的失效行为和模式.在架构设计层面综合考虑软件系统的构件连接和结构特性,使用模糊数学的相关方法,确定软件的安全等级.结合实例,对构件失效传播的概率进行计算,结果证明了该方法的有效性.
提出了一种基于J2EE规范的应用服务器Synchro Web的设计和实现方法,以Web的底层技术为基础,采用分层构件设计思想,为企业构筑基于Internet的各种应用提供一个强大的基础平台Synchro Web,为应用软件开发人员提供一种快速创建、部署和维护企业级的Web应用的组件化系统平台.由于其提供了互联网环境下复杂应用所需的底层服务和快速开发支持,因此可以缩短开发周期,节省维护费用.Synchro Web是基于Internet应用开发、部署、运行和管理必须的、可扩展的平台软件,提供企业级组件EJB的包容器和多服务器负载平衡,增强安全特性和事务处理,可以满足大型电子商务和企业的Web应用.
嵌入式系统的快速增长和嵌入式软件复杂度的增长,对嵌入式软件开发技术的提高提出了迫切的要求.软件开发技术正在向半自动化代码生成以及由构件生成系统的方向发展.基于构件的软件开发(CBSD)技术能够显著地减少软件开发的时间和成本.本文首先讨论了一种嵌入式软件构件模型--CMES,该模型定义了嵌入式领域中构件的使用.为了方便构件的管理和查找,本文还设计并实现了一个基于Web的嵌入式软件构件库--WRES.WRES使用刻面分类法提高构件库的浏览和查询效率.
针对基于xPC Target的嵌入式软件仿真系统,探讨仿真实时监控系统的相关技术及实现方案的不足,提出一种优化方案,以解决因仿真数据丢失、重复所导致的仿真数据不完整问题.采用模块化及层次化的设计思想,利用多线程技术进行系统实现.将该监控系统应用到智能家庭的仿真实验中,实验结果表明,经过优化后的监控系统能保证数据的完整性,提供精确的仿真结果.
Web应用软件一般都具有体系结构复杂、代码量大、页面众多且相互联结的特点,在一定的时间和投入内,显然是无法做到穷尽的测试,而确保Web应用软件可靠性的一个很好的可选方案就是基于使用模型的Web统计测试,以便重点测试用户频繁使用的路径和页面,使测试效率达到最高.针对这个问题,提出了一个能够反映系统真实使用情况的Web统计测试的使用模型WSUM,该模型基于Web应用的导航行为图和日志文件进行构建,对于用户的导航行为的描述更为全面和准确.在此基础上,还提出了基于使用模型WSUM设计和生成测试用例的方法,并给出了应用此方法进行统计测试的例子.
能量收集嵌入式系统(energy harvesting embedded system,简称EHES)的任务调度算法需要考虑能量收集单元的能量输出、能量存储单元的能量水平和能量消耗单元的能耗.实时任务在满足能量约束的条件下,才可能满足时间约束.在这个背景下,传统固定优先级调度算法不再适用于EHES.提出一种基于分组的自适应任务调度算法,它能根据能量收集单元由于能量输出的不确定性而造成的非能量约束情况和能量约束情况,自适应地选择任务调度算法.在非能量约束的情况下,减少任务抢占次数,增强任务的可调度性;在能量约束情况下,减少电池模式切换次数,提高能量存储单元的平均能量水平,从而降低系统能量约束.在一个可进行大范围任务集合仿真的实验环境下对提出的算法进行验证,并将基于分组的自适应调度算法与现有的两个经典算法进行了对比.
采用面向方面软件开发方法建立事务工作流管理系统的软件体系结构.通过提取工作流应用的业务流程业务活动、参业者和事务这四个关注点,利用面向方面的软件开发方法实现并独立封装事务工作流的需求关注,并对这些关注的实现进编织生成事务工作流应用程序,解决不同工作流程之间、不同事务之间信息交换和协同工作,在确保系统执行状态正确的基础上,降低了工作流应用关注间的耦合性,增强了事务管理柔性管理能力.
模态(Mode)表示的是软件可操作配置的状态,在一个或多个模态内可对资源和属性进行重新配置,即重构.目前,在对VxWorks系统下C程序的AADIL架构进行模态的提取和蓝图制定过程中,还没有现成的工具.因而,设计一个基于AADL架构的软件重构工具将给软件架构的重构提供更大的帮助.为了搭建起基于AADL架构的软件重构可扩展工具平台,在Eclipse开源开发环境下,设计了SRM2 (Software Reconfiguration Middleware based on Mode)插件工具.SRM2工具主要完成对C程序的AADL架构的扫描进而描述程序架构的静态蓝图信息,以及结合代码(探针设计和植入)在VxWorks系统下的运行信息生成动态蓝图,从而指导软件的重构.
近几年来,MDA开发方式的应用使得如何保证模型质量成为研究的热点.以基于模型的测试为研究对象,研究了对AADL模型进行模型测试的方法,并提出了结合马尔可夫链对AADL模型进行测试的框架以及实施方法.最后,通过示例进一步说明了该方法.
基于构件的软件开发给软件测试带来了新的挑战.现有基于构件的软件测试充分性的研究表明,集成测试时的软件测试充分性不能保证构件的测试充分性,同时,构件的测试充分性也不能保证软件的测试充分性.提出了将构件测试充分性对集成测试的限制转化为子域的思想,将测试标准产生的软件子域和构件子域映射的软件子域进行统一的处理,从而对基于构件的软件测试样本集生成与优化提出了一个新的思路.
网格工作流是随着网格计算技术的发展而产生的一种新型协同计算技术.文中对国外的一些网格工作流的建模、体系结构和流程描述语言作了进一步的研究,介绍了网格和工作流的相关技术,然后给出了网格工作流的定义和网格工作流与传统工作流的区别,最后简要介绍了4个比较典型的网格工作流,并提出网格工作流的未来发展趋势.
本文对乐观嵌套工作流事务的基本概念及其规则进行形式化描述,并对乐观嵌套工作流事务的层次化、可串行性进行了讨论.最后得出结论:1)利用乐观嵌套模型来调度事务是可以串行调度的,它能够保证数据的一致性.2)在乐观嵌套工作流事务执行过程中采用多版本的数据管理机制来处理并发事务访问同一数据及其中间状态,是无联级回退的.
构建了基于PowerPC处理器的SoC软硬件协同验证平台.该平台使用层次化设计方法,支持TLM抽象层次的虚拟原型仿真,兼顾了仿真精度和速度的要求,并用软件编程的方法详细介绍了PowerPC体系指令集模拟器(ISS)的设计与实现方法.
针对电力线载波技术是实现家庭与个人信息化"最后10米"问题最有效手段之一,提出了一种基于电力线载波通信的家庭智能化解决方案;借助电力线的公共性,采用载波通信处理芯片,设计智能家庭嵌入式软件系统,实现对智能家庭管理的灵活性和便捷性.
复杂系统的软件安全性分析中存在众多的含糊表述和不确定性问题,主观评价和模糊集理论即为处理此类问题的有效方法.首先对复杂软件涉及到的安全性要素进行模糊数学化表述,按照构件化的思想,对单个构件/模块的安全度进行分析,进而利用Dempster-Shafer证据理论对整个软件系统进行安全度综合,实现对软件系统的安全性分析和评估,最终按照DO-178B标准给出软件的安全等级,并通过实例加以说明.
