论文部分内容阅读
微小卫星运行在恶劣的外太空环境中,承载着重要的任务,其运行特点及其在军事上的重要意义使其比一般系统具有更高的安全要求。星载嵌入式实时操作系统作为微小卫星系统的软件支撑平台,其安全性至关重要。满足高安全要求的星载嵌入式实时操作系统不仅要保证自身功能安全,也需要确保整个系统的运行安全。 本文针对浙江大学高性能嵌入式实验室开发的面向微小卫星的嵌入式实时操作系统,对该操作系统具备的主要安全机制进行了分析,使用安全分析工具进行了代码层面的安全检测,并基于检测结果对操作系统进行分析优化,提出了两个安全增强方案,并对两种方案进行了设计、实现和评估,最后结合微小卫星特性和操作系统平台,设计了一套针对微小卫星的高安全嵌入式应用开发安全流程。主要工作概括为如下几点: 1)分析了面向微小卫星的嵌入式实时操作系统具备的主要安全机制。重点分析其现有的安全机制有:时空隔离和容错机制。 2)使用安全分析工具检测操作系统代码层面上的安全,并根据检测结果对操作系统代码进行分析和优化。使用安全分析工具主要检测操作系统代码是否符合MISRA C标准和代码圈复杂度是否在合理范围内,并在分析基础上对操作系统进行改进。 3)提出了两种安全增强方案。基于增强操作系统安全性考虑,分别设计了关键数据备份和任务执行状态监测两种方案,并对两种方案进行了实现和评估。 4)设计了一套针对微小卫星的高安全嵌入式应用开发安全流程,对保障应用安全开发过程中的相关工具进行了介绍。