一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

軌交系統(tǒng)安全性設(shè)計(jì)

上??匕?/a> ? 來源:上海控安 ? 作者:上??匕?/span> ? 2023-01-16 16:55 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

作者 |劉艷青上??匕舶踩珳y(cè)評(píng)中心安全測(cè)評(píng)部測(cè)試經(jīng)理

版塊 |鑒源論壇· 觀通

引語:第一篇對(duì)軌交信號(hào)系統(tǒng)從鐵路系統(tǒng)分類和組成、城市軌交系統(tǒng)分類和組成、城市軌交系統(tǒng)功能、城市軌交系統(tǒng)發(fā)展方面做了介紹,第二篇從信號(hào)基礎(chǔ)出發(fā),講述了信號(hào)機(jī)、轉(zhuǎn)轍機(jī)、軌道電路等設(shè)置原則和含義,本文將從軌交系統(tǒng)的安全性設(shè)計(jì)的必要性、控制設(shè)計(jì)、需求分析以及實(shí)現(xiàn)等方面進(jìn)行闡述。

1. 安全性設(shè)計(jì)的必要性

2. 安全軟件控制設(shè)計(jì)

3. 軟件安全性需求分析

4. 軟件安全性設(shè)計(jì)及實(shí)現(xiàn)

01軌交安全性設(shè)計(jì)的必要性

隨著通信信號(hào)系統(tǒng)的發(fā)展,信號(hào)系統(tǒng)與綜合監(jiān)控系統(tǒng)信息交互,旅服系統(tǒng)、車站及列車廣播系統(tǒng)等信息網(wǎng)之間的連接病毒、木馬都會(huì)向信號(hào)系統(tǒng)擴(kuò)散。信號(hào)系統(tǒng)本身的安全性防護(hù)不到位等安全漏洞,如果未進(jìn)行有效手段的防護(hù),極易造成重大行車事故。因此信號(hào)系統(tǒng)安全防護(hù)體系的建設(shè)已經(jīng)迫在眉睫。在設(shè)計(jì)軌交系統(tǒng)的軟件時(shí),軟件的安全性越來越重要,尤其對(duì)于當(dāng)前的數(shù)據(jù)安全、處理安全以及保密安全。軟件在具備數(shù)據(jù)安全的同時(shí),還需注重軟件的安全性設(shè)計(jì)。

軟件安全主要表現(xiàn)在:

·軟件數(shù)據(jù)不被破壞或修改;

·保密的數(shù)據(jù)不被公開;

·數(shù)據(jù)和系統(tǒng)只能為系統(tǒng)用戶使用。、

軟件可靠性主要表現(xiàn)在:

·軟件按照要求完成了對(duì)應(yīng)的工作;

·軟件按照正確的方式完成了對(duì)應(yīng)的工作。

基于此,軟件安全可靠的實(shí)現(xiàn)和運(yùn)行是數(shù)據(jù)正確、秘密和有效運(yùn)行的保證,也是實(shí)現(xiàn)正確工作的可靠基礎(chǔ)。

影響軟件安全的不可靠因素:

·輸入錯(cuò)誤;

·系統(tǒng)的權(quán)限控制錯(cuò)誤;

·數(shù)據(jù)的使用權(quán)限控制不嚴(yán);

·數(shù)據(jù)的訪問監(jiān)查不到位;

·數(shù)據(jù)保護(hù)不到位;

·軟件實(shí)現(xiàn)錯(cuò)誤;

·數(shù)據(jù)處理的安全機(jī)制不健全;

·操作系統(tǒng)底層的漏洞;

·其他的欺騙行為。

02軌交軟件安全控制設(shè)計(jì)

軟件控制設(shè)計(jì)一般按照如下步驟實(shí)施:

首先,分析不安全的原因,找出影響范圍最廣、安全性最突出的問題,評(píng)估優(yōu)先改善的項(xiàng)目或者目標(biāo)問題;

其次,進(jìn)行設(shè)計(jì)改善,當(dāng)前提出的設(shè)計(jì)既要符合當(dāng)前要求安全需求,也要能考慮進(jìn)一步可以優(yōu)化的安全需求;

再次,結(jié)合軟件的生命周期活動(dòng),進(jìn)行安全控制方面設(shè)計(jì)的改善。

pYYBAGPFD2CAWpYFAABttog99-o583.png

圖1軟件安全性設(shè)計(jì)過程

03軌交軟件需求分析安全性設(shè)計(jì)

軌交行業(yè)軟件需求分析和軍工行業(yè)類似,在軟件要求階段,由軟件設(shè)計(jì)人員通過對(duì)系統(tǒng)要求的充分一致性、完整性、明確性的分析,定義了軟件要求。在進(jìn)行軟件需求界定時(shí),軟件設(shè)計(jì)人員所采用的方式主要包括:通過功能分析、面向?qū)ο蠓治?、模型?a target="_blank">仿真、業(yè)務(wù)分析、產(chǎn)品原型、場(chǎng)景分析等手段輔助界定軟件要求。同時(shí),還要充分考慮應(yīng)用軟件的時(shí)效性、內(nèi)存容量、編程語言、操作系統(tǒng)環(huán)境和網(wǎng)絡(luò)資源限制。

3.1安全性設(shè)計(jì)方法

軟件安全需求研究和系統(tǒng)分析的方式,主要從安全工作模式、運(yùn)行狀態(tài)和要求、容錯(cuò)與容失效、危險(xiǎn)命令管理、接口安全、數(shù)據(jù)安全、系統(tǒng)資源等方面分析軟件安全性需求的來源。

專用的安全性需求:特定的安全性系統(tǒng)需求,自上向下進(jìn)行傳遞的需求,一般是系統(tǒng)經(jīng)過初步分析的結(jié)果中包含危險(xiǎn)原因,且和軟件相關(guān)的安全性需求,也存在部分在研制后期發(fā)現(xiàn)后,從系統(tǒng)層面下達(dá)的。

通用的安全性需求:通常是某一領(lǐng)域的共同的安全需要。

3.2軟件安全性需求開發(fā)與分析的方法

系統(tǒng)專用的安全性需求,開發(fā)和分析除了根據(jù)系統(tǒng)的安全性需求和環(huán)境需求,還會(huì)依據(jù)通用標(biāo)準(zhǔn)、專用規(guī)范,根據(jù)資源的需求、接口需求以及危險(xiǎn)報(bào)告,根據(jù)查找安全性核心功能,確定安全需求。

一般常用的方法有:基于軟件功能的故障樹分析方法、軟件失效模式、影響和危害分析法。

針對(duì)安全性的關(guān)鍵功能,重點(diǎn)從:1)安全運(yùn)行的模式、運(yùn)行的狀態(tài)以及安全運(yùn)行的條件;2)容錯(cuò)與失效模式;3)危險(xiǎn)命令處理;4)接口、數(shù)據(jù)、資源方面,進(jìn)行需求分析。

3.2.1 安全運(yùn)行的模式、運(yùn)行的狀態(tài)以及安全運(yùn)行的條件

在這些情況下,隨著運(yùn)行模式或者任務(wù)階段的不同,參數(shù)的允許邊界可能會(huì)變化,比如在系統(tǒng)空載情況下,運(yùn)行試驗(yàn)期間,對(duì)溫度的要求,可能會(huì)降低。

安全性設(shè)計(jì)中一般我們需要分析出存在的潛在危險(xiǎn)源,例如:順序要求、不適當(dāng)?shù)氖录?、錯(cuò)誤的量值、錯(cuò)誤的極性、非控的命令、環(huán)境的因素導(dǎo)致的錯(cuò)誤等,制定針對(duì)性的相應(yīng)措施。

既然有了設(shè)計(jì)的措施,在測(cè)試過程中,要根據(jù)設(shè)計(jì)要求,制定針對(duì)性的測(cè)試要求,對(duì)設(shè)計(jì)的安全性要求進(jìn)行逐個(gè)的測(cè)試,并根據(jù)具體測(cè)試要求的不同制定對(duì)應(yīng)的測(cè)試策略。如錯(cuò)誤的量值,規(guī)定的量值范圍如0-100,是否確認(rèn)了邊界外的數(shù)據(jù),是否對(duì)浮點(diǎn)數(shù)進(jìn)行了處理,對(duì)0的處理正確性等。

3.2.2 容錯(cuò)和容失效

依據(jù)失效的容量,確定可接受的冗余要求;信息冗余要求;故障檢測(cè)、隔離和恢復(fù);冗余管理、轉(zhuǎn)換邏輯。容錯(cuò)和容失效一般根據(jù)系統(tǒng)設(shè)計(jì)的要求而確定。

針對(duì)失效容限,可設(shè)置冗余的要求:一般針對(duì)軟件安全程度,可設(shè)置軟件的失效容限要求,例如,要求允許有一個(gè)或二個(gè)以上故障而不導(dǎo)致系統(tǒng)危險(xiǎn);根據(jù)程序的失效容限要求,對(duì)冗余要求的軟件,也可采用回復(fù)塊設(shè)計(jì)、屏蔽技術(shù)及多版本編程等方法實(shí)現(xiàn)。

信息的冗余要求:對(duì)于安全關(guān)鍵信息應(yīng)該至少保存到2個(gè)存儲(chǔ)空間,對(duì)于和安全核心功能的關(guān)鍵信息應(yīng)通過至少兩種產(chǎn)生方式或傳輸方式進(jìn)行產(chǎn)生、收集或決定。

故障檢測(cè)、隔離和恢復(fù):按設(shè)計(jì)要求確定故障檢測(cè)的要求,并按規(guī)定進(jìn)行隔離錯(cuò)誤或恢復(fù)系統(tǒng)等。

冗余管理/轉(zhuǎn)換邏輯:如熱備份、冷備份等,或者切換到其他的處理工作。

pYYBAGPFECOAKZC0AABqiX51kSM572.png

圖2信號(hào)系統(tǒng)中CI子系統(tǒng)工作狀態(tài)切換

3.2.3 危險(xiǎn)命令處理

危險(xiǎn)命令一般包括:接收、傳送或者啟動(dòng)關(guān)鍵信號(hào)、危險(xiǎn)命令的功能,危險(xiǎn)命令處理特別注意較長(zhǎng)的命令路徑會(huì)由于通信線路干擾、設(shè)備干擾、認(rèn)為差錯(cuò),增大出錯(cuò)的概率

接口設(shè)計(jì)一般須根據(jù)接口定義的物理層和邏輯層協(xié)議來進(jìn)行安全性設(shè)計(jì)。

3.2.4 數(shù)據(jù)安全

數(shù)據(jù)安全要包含所有過程中的數(shù)據(jù),包括規(guī)定的靜態(tài)數(shù)據(jù)、動(dòng)態(tài)的輸入輸出數(shù)據(jù)以及內(nèi)部生成數(shù)據(jù)的邏輯結(jié)構(gòu)等,須說明對(duì)數(shù)據(jù)的約束。

3.2.5系統(tǒng)資源

·臨界時(shí)間:即從故障產(chǎn)生到系統(tǒng)達(dá)到不安全狀態(tài)的時(shí)間。

·自動(dòng)安全保護(hù):在臨界時(shí)間比現(xiàn)實(shí)人工操作的響應(yīng)時(shí)間短或沒有人工干預(yù)的情況下,啟動(dòng)自動(dòng)安全保護(hù)。

·采樣速率:采樣速率決定了判定結(jié)果的基礎(chǔ)數(shù)據(jù)的樣本量,只有有足夠的樣本量時(shí),方可確保決策的正確性的概率。

·內(nèi)存資源:根據(jù)設(shè)計(jì)評(píng)估內(nèi)存的使用,通過估計(jì)代碼規(guī)模來估算內(nèi)存資源的消耗,同時(shí)還需考慮動(dòng)態(tài)內(nèi)存分配占據(jù)的比重,避免造成內(nèi)存的溢出,一般在此必須考慮內(nèi)存的余量,至少20%的余量設(shè)計(jì)。

04軟件設(shè)計(jì)的安全性設(shè)計(jì)

在軟件架構(gòu)階段,一般是根據(jù)軟件需求設(shè)計(jì)系統(tǒng)軟件的頂層結(jié)構(gòu)和軟件模塊,針對(duì)軟件功能需求,設(shè)計(jì)人員可以探索性的實(shí)驗(yàn),構(gòu)造原型軟件,對(duì)需求進(jìn)行驗(yàn)證。

在軟件詳細(xì)設(shè)計(jì)階段,軟件設(shè)計(jì)人員根據(jù)針對(duì)軟件架構(gòu)中定義的模塊進(jìn)行詳細(xì)設(shè)計(jì),每個(gè)模塊應(yīng)該被細(xì)分為能夠被編碼、翻譯、檢索的底層軟件單元。如果軟件模塊能夠被復(fù)用,設(shè)計(jì)人員應(yīng)當(dāng)采取合適的手段使得軟件模塊滿足軟件需求。

在軟件編碼階段,非新建軟件,開發(fā)人員需要從指定的配置庫中獲取源代碼、調(diào)試腳本、開發(fā)文檔。可以從編程語言的使用、復(fù)雜度控制、注釋要求和方法、指針的使用、多余物處理等方面進(jìn)行軟件編碼的安全性設(shè)計(jì)。

開發(fā)人員根據(jù)軟件詳細(xì)設(shè)計(jì)進(jìn)行重新編碼或者修改既有的代碼,編碼完成后應(yīng)確保沒有編譯錯(cuò)誤和報(bào)警。一般,行業(yè)內(nèi)會(huì)制定編碼規(guī)則等措施規(guī)范編碼,開發(fā)人員編碼需要根據(jù)嚴(yán)格遵守通用編碼標(biāo)準(zhǔn),記錄修改編碼的過程。軟件調(diào)試人員制定測(cè)試策略和測(cè)試案例,用于調(diào)試代碼,測(cè)試過程應(yīng)該能夠驗(yàn)證代碼實(shí)現(xiàn)和軟件功能的正確性??梢酝ㄟ^代碼邏輯驗(yàn)證、數(shù)據(jù)驗(yàn)證、接口驗(yàn)證、死代碼驗(yàn)證、中斷的使用驗(yàn)證、軟件測(cè)試驗(yàn)證等方法進(jìn)行代碼的驗(yàn)證。

05總結(jié)

系統(tǒng)從安全控制、需求安全分析,再到安全設(shè)計(jì),每個(gè)環(huán)節(jié)都是必不可少。軌交系統(tǒng)應(yīng)用到具體的子系統(tǒng)中,如聯(lián)鎖的冗余設(shè)計(jì)等。軟件安全性考慮,應(yīng)用在V模型等。很多系統(tǒng)也具備仿真技術(shù)的軟件安全性設(shè)計(jì)。信號(hào)系統(tǒng)中的故障導(dǎo)向安全原則,也是對(duì)危險(xiǎn)失效的一種防護(hù)。

審核編輯黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 數(shù)據(jù)
    +關(guān)注

    關(guān)注

    8

    文章

    7256

    瀏覽量

    91891
  • 信號(hào)
    +關(guān)注

    關(guān)注

    11

    文章

    2853

    瀏覽量

    78295
  • 軟件安全
    +關(guān)注

    關(guān)注

    0

    文章

    26

    瀏覽量

    9315
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    Linux系統(tǒng)安全防護(hù)措施

    隨著信息技術(shù)的快速發(fā)展,系統(tǒng)安全成為我們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡囊徊糠?。主要包括了賬號(hào)安全控制、系統(tǒng)引導(dǎo)和登錄控制、弱口令檢測(cè)以及端口掃描等多個(gè)方面,為我們提供了一系列實(shí)用的安全措施
    的頭像 發(fā)表于 05-09 13:40 ?343次閱讀

    如何實(shí)現(xiàn) HTTP 協(xié)議的安全性

    協(xié)議的安全性,可以采取以下幾種方法: 1. 使用HTTPS HTTPS(安全超文本傳輸協(xié)議)是HTTP的安全版本,它在HTTP的基礎(chǔ)上通過SSL/TLS協(xié)議提供了數(shù)據(jù)加密、數(shù)據(jù)完整驗(yàn)
    的頭像 發(fā)表于 12-30 09:22 ?942次閱讀

    集中告警管理如何提升設(shè)施安全性

    在工業(yè)或商業(yè)建筑中,集中告警管理已成為確保安全性或檢測(cè)故障的必備工具。它是如何提升設(shè)施安全性的?歡迎大家閱讀文章了解~
    的頭像 發(fā)表于 12-13 15:51 ?430次閱讀
    集中告警管理如何提升設(shè)施<b class='flag-5'>安全性</b>?

    電池的安全性測(cè)試項(xiàng)目有哪些?

    電池的安全性測(cè)試是保證電池在實(shí)際使用過程中穩(wěn)定、安全的重要手段。通過一系列嚴(yán)格的測(cè)試項(xiàng)目,能夠有效評(píng)估電池在不同條件下的表現(xiàn),并提前發(fā)現(xiàn)潛在的安全隱患。對(duì)于消費(fèi)者而言,了解這些測(cè)試項(xiàng)目不僅能幫助他們
    的頭像 發(fā)表于 12-06 09:55 ?2128次閱讀
    電池的<b class='flag-5'>安全性</b>測(cè)試項(xiàng)目有哪些?

    汽車制動(dòng)系統(tǒng)對(duì)安全性的影響

    汽車制動(dòng)系統(tǒng)對(duì)安全性的影響至關(guān)重要,主要體現(xiàn)在以下幾個(gè)方面: 一、緊急制動(dòng)能力 制動(dòng)系統(tǒng)的主要功能是通過摩擦力阻止車輪的轉(zhuǎn)動(dòng)或運(yùn)動(dòng)趨勢(shì),使行駛中的汽車減速或停止。在緊急情況下,良好的制動(dòng)性能能夠迅速
    的頭像 發(fā)表于 11-28 09:56 ?1217次閱讀

    在電氣安裝中通過負(fù)載箱實(shí)現(xiàn)最大效率和安全性

    在電氣安裝中,負(fù)載箱是一種常用的設(shè)備,主要用于模擬實(shí)際的電力負(fù)載,以便進(jìn)行各種電氣設(shè)備的測(cè)試和調(diào)試。通過負(fù)載箱,可以實(shí)現(xiàn)最大效率和安全性,從而提高電氣設(shè)備的運(yùn)行性能和使用壽命。 負(fù)載箱可以實(shí)現(xiàn)最大
    發(fā)表于 11-20 15:24

    如何有效地監(jiān)控電力系統(tǒng)的運(yùn)行狀態(tài)并保證系統(tǒng)安全性

    安科瑞徐赟杰18706165067 隨著電力系統(tǒng)的智能化發(fā)展,如何有效地監(jiān)控電力系統(tǒng)的運(yùn)行狀態(tài)并保證系統(tǒng)安全性,成為電力運(yùn)維中不可忽視的問題。AMB100智能母線直流監(jiān)控裝置應(yīng)運(yùn)而生。本文將詳細(xì)介紹
    的頭像 發(fā)表于 11-18 14:10 ?615次閱讀
    如何有效地監(jiān)控電力<b class='flag-5'>系統(tǒng)</b>的運(yùn)行狀態(tài)并保證<b class='flag-5'>系統(tǒng)安全性</b>?

    潤(rùn)和軟件參與openEuler社區(qū)操作系統(tǒng)安全主題技術(shù)交流

    信息技術(shù)飛速發(fā)展,操作系統(tǒng)安全已成為保障數(shù)字世界穩(wěn)定運(yùn)行的基石,OpenAtom openEuler(簡(jiǎn)稱"openEuler")致力于構(gòu)建一個(gè)開放、可靠、安全的開源操作系統(tǒng)生態(tài)
    的頭像 發(fā)表于 11-13 16:14 ?811次閱讀

    socket編程的安全性考慮

    在Socket編程中,安全性是一個(gè)至關(guān)重要的考慮因素。以下是一些關(guān)鍵的安全性考慮和措施: 1. 數(shù)據(jù)加密 使用TLS/SSL協(xié)議 :TLS/SSL(傳輸層安全性/安全套接層)是網(wǎng)絡(luò)
    的頭像 發(fā)表于 11-01 16:46 ?754次閱讀

    UWB模塊的安全性評(píng)估

    UWB(超寬帶)模塊的安全性評(píng)估是一個(gè)復(fù)雜而關(guān)鍵的過程,涉及多個(gè)方面,包括技術(shù)特性、加密機(jī)制、抗干擾能力、物理層安全等。以下是對(duì)UWB模塊安全性評(píng)估的分析: 一、技術(shù)特性帶來的安全性
    的頭像 發(fā)表于 10-31 14:17 ?855次閱讀

    儲(chǔ)能PCS的安全性分析

    隨著可再生能源的快速發(fā)展,儲(chǔ)能系統(tǒng)作為平衡供需、提高電網(wǎng)穩(wěn)定性的重要技術(shù),其安全性問題日益受到關(guān)注。電力轉(zhuǎn)換系統(tǒng)(PCS)作為儲(chǔ)能系統(tǒng)中的核心部件,其
    的頭像 發(fā)表于 10-30 11:22 ?1612次閱讀

    智能系統(tǒng)安全性分析

    智能系統(tǒng)安全性分析是一個(gè)至關(guān)重要的過程,它涉及多個(gè)層面和維度,以確保系統(tǒng)在各種情況下都能保持安全、穩(wěn)定和可靠。以下是對(duì)智能系統(tǒng)安全性的分析
    的頭像 發(fā)表于 10-29 09:56 ?758次閱讀

    云計(jì)算安全性如何保障

    云計(jì)算的安全性是一個(gè)復(fù)雜而多維的問題,涉及多個(gè)層面和多種技術(shù)手段。為了保障云計(jì)算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數(shù)據(jù)加密 數(shù)據(jù)加密是保護(hù)云計(jì)算安全性的核心手段之一
    的頭像 發(fā)表于 10-24 09:14 ?896次閱讀

    固態(tài)電池安全性怎么樣

    固態(tài)電池在安全性方面表現(xiàn)出顯著的優(yōu)勢(shì),這主要得益于其獨(dú)特的固態(tài)電解質(zhì)結(jié)構(gòu)。以下是對(duì)固態(tài)電池安全性的詳細(xì)分析:
    的頭像 發(fā)表于 09-15 11:47 ?2147次閱讀

    請(qǐng)問DM平臺(tái)訪問安全性如何控制?

    DM平臺(tái)訪問安全性如何控制?
    發(fā)表于 07-25 06:10