本發明公開了一種面向電力領域安全嵌入式操作系統設計方法,所述方法包括以下步驟：第一步，對系統訪問控制的形式化設計；第二步，采用uC/OS?II作為內核開發原型，在提出系統框架的基礎上，完成整體設計；第三步，測試環節，根據預先設計的安全策略，搭建測試平臺，制定測試方案進行具體測試，根據測試結果，對內核系統的性能指標做出量化分析。本發明的面向電力領域安全嵌入式操作系統設計方法，以電力系統中的子站系統為設計對象，設計一個適用于電力領域的安全嵌入式操作系統，以保證系統的信息安全。

技術領域

本發明涉及一種面向電力領域安全嵌入式操作系統設計方法，屬于計算機軟硬件設計技術領域。

背景技術

近些年來，隨著以計算機技術，通訊技術為主的信息技術的快速發展和Internet的廣泛應用，傳統的控制學科正在發生變革，出現了許多新的生長點；隨著工業界對智能控制要求的不斷提高，形式多樣的數字化智能產品應運而生，并且成為代替通用PC及進行信息處理的主要部件，在這些部件中都嵌入了微處理器，成為所謂的嵌入式系統；一般而言，嵌入式操作系統比通用的操作系統簡單，但是各種不同的嵌入式產品對其有不同的特殊要求，所以嵌入式操作系統的種類繁多、性能各異；嵌入式系統領域，有很多實時系統可以選擇，在實際應用中，嵌入式操作系統又可以分為兩類：一類是面向控制、通信等領域的實時操作系統。嵌入式系統在電力領域有著廣泛的應用基礎；隨著電力系統規模的擴大和自動化水平的提高，電力系統對底層設備的可靠性、安全性要求越來越高；但是由于嵌入式系統本身條件的限制，嵌入式操作系統的安全防護能力有限，系統的信息安全面臨極大的挑戰；在嵌入式操作系統領域，安全開發正處于一個起步階段，目前的嵌入式操作系統主要考慮的是它的實時性和穩定性，沒有對安全性做出太多的考慮，這顯然不能滿足電力領域越來越緊迫的安全性需求。

發明內容

為解決上述問題，本發明提出了一種面向電力領域安全嵌入式操作系統設計方法，以電力系統中的子站系統為設計對象，設計一個適用于電力領域的安全嵌入式操作系統，以保證系統的信息安全。

本發明的面向電力領域安全嵌入式操作系統設計方法，所述方法包括以下步驟：

第一步，對系統訪問控制的形式化設計，

a.研究分析各類安全策略模型，考慮安全模型在嵌入式應用的特殊性，基于BLP，設計應用于嵌入式領域的安全訪問控制模型uBLP；

b.采用了Z語言對新模型進行規范化的描述，在今后的工作中能對模型的正確性作進一步的證明，以符合高安全級別的標準；

第二步，采用uC/OS-II作為內核開發原型，在提出系統框架的基礎上，完成整體設計；

a.作為操作系統的核心，內核為設計的重點，在其實現方案中，考慮到應用安全訪問控制對穩定性以及實時性的影響，結合電力系統的需求引入了決策緩沖機制；

b.具體設計將安全內核劃分為訪問監視器，策略緩存，仲裁服務器，以及審計系統各個子模塊，并對其予以實現；

c.在實現安全內核的基礎上，對系統的各個子系統進行分析與設計，給出內核擴展層與內存管理模塊的關系；

第三步，測試環節，根據預先設計的安全策略，搭建測試平臺，制定測試方案進行具體測試，根據測試結果，對內核系統的性能指標做出量化分析。

進一步地，所述第三步的測試結果表明，在所設計的系統中，對內核客體的訪問控制符合所制定的安全策略，并且整個內核運行穩定，實時性的負面影響不超過原有系統性能指標的10%。