基于私有云的安全计算机关键技术研究

作     者：任维贺 

作者单位：北京交通大学 

学位级别：硕士

导师姓名：马连川

授予年度：2020年

学科分类：08[工学] 082302[工学-交通信息工程及控制] 0823[工学-交通运输工程] 

主      题：安全计算机 安全冗余结构 蒙特卡洛 云计算技术 安全完整性保障 

摘      要：随着轨道交通行业的迅猛发展以及人们对外出行的日益增加,轨道交通系统的运力受到很大挑战,从而对轨道交通列车运行控制系统的性能提出了更高的要求,现有的轨道交通列车运行控制系统中计算力与设备数量、空间等因素之间的矛盾正日益凸显,研制下一代轨道交通列车运行控制系统的需求正日益迫切。作为轨道交通列车运行控制系统的核心,安全计算机平台的性能将直接影响列车运行控制系统的性能,从而直接影响列车运行的安全与高效,因而对下一代轨道交通列车运行控制系统中安全计算机平台的研究与设计对于整个系统的研发十分关键。针对传统列车运行控制系统中计算力与设备数量、空间等因素的矛盾,本文将云计算技术引入轨道交通列车控制运行系统,对基于私有云的安全计算机平台的方案设计以及相关技术进行研究。首先分析了现行的轨道交通列车运行控制系统存在的问题,同时分析云计算技术的技术特点与优势,对将云计算技术引入轨道交通列车运行控制系统中这一问题进行了研究,提出基于私有云的安全计算机平台这一研究课题,并指出相关应用场景以及其技术优势。其次,对基于私有云的安全计算机平台的安全冗余结构的选择进行分析,根据IEC 61508安全标准,考虑参数不确定性、云计算虚拟化技术以及云计算服务器性能对安全冗余结构参数指标的影响,对云计算虚拟化技术以及云计算服务器性能对安全冗余结构参数指标的影响进行相应假设,采用蒙特卡洛法对二取二、三取二、二乘二取二三种冗余结构的安全性与可靠性进行计算,以及对比分析,最终为基于私有云的安全计算机平台云计算虚拟化技术、云计算服务器性能以及安全冗余结构的选择提供相应的推荐。最后,根据推荐的安全冗余结构设计相应的基于私有云的安全计算机平台的实现方案,主要包括云计算设备设计方案、通信系统设计方案以及地面设备设计方案三大部分,每个部分进行模块化设计。同时,针对安全计算机平台的安全性要求,对基于私有云的安全计算机平台的进行危险致因分析,设计安全完整性保障机制对其安全完整性进行保障,最终根据设计方案,对基于私有云的安全计算机平台进行实现,通过验证,证明本文的设计方案的可行。综上,本文基于云计算技术、安全计算机相关技术,设计并实现了基于私有云的安全计算机平台实验室样机,初步证明了设计的合理性,并为后续的相关研究打下了坚实的基础。