| 第一章 绪 论 | 第1-28页 |
| ·概述 | 第18-19页 |
| ·实时系统及其特征 | 第19-20页 |
| ·实时系统的防危性 | 第20-21页 |
| ·研究的目的与意义 | 第21-23页 |
| ·国内外的研究方向与现状 | 第23-24页 |
| ·本文的主要工作 | 第24-25页 |
| ·本文的章节安排 | 第25-28页 |
| 第二章 高可信的分布式任务关键实时系统 | 第28-50页 |
| ·可信性的起源与内涵 | 第28-30页 |
| ·防危性与可靠性、安全性之间的异同 | 第30-32页 |
| ·防危性与可靠性之间的异同 | 第30-31页 |
| ·防危性与安全性之间的异同 | 第31-32页 |
| ·缺陷、错误、失效及三者之间的关系 | 第32-36页 |
| ·失效及失效模式 | 第32-33页 |
| ·错误及其分类 | 第33-34页 |
| ·缺陷及缺陷的组合 | 第34-36页 |
| ·缺陷、错误及失效三者之间的关系 | 第36页 |
| ·现有的高可信保障技术 | 第36-40页 |
| ·MCRTS中风险级别的划分 | 第40-42页 |
| ·实时系统 | 第42-45页 |
| ·实时系统的组成及其特点 | 第42页 |
| ·实时系统的体系结构 | 第42-43页 |
| ·实时操作系统 | 第43-45页 |
| ·分布式实时系统 | 第45-48页 |
| ·Delta | 第46-47页 |
| ·GUARDS | 第47-48页 |
| ·本章小结 | 第48-50页 |
| 第三章 任务关键实时系统的防危调度策略研究 | 第50-66页 |
| ·实时调度的基本概念 | 第50-51页 |
| ·现有实时调度算法的不足之处 | 第51-55页 |
| ·速率单调调度算法(RMS) | 第52-53页 |
| ·最早时限优先调度算法(EDF) | 第53-55页 |
| ·最小松弛度优先调度算法(MLF) | 第55页 |
| ·基于MUF的防危调度机制 | 第55-57页 |
| ·MUF调度算法的防危性分析 | 第57-59页 |
| ·MUF对非周期性任务的支持 | 第59-64页 |
| ·传统的非周期性任务调度算法 | 第59-60页 |
| ·基于MUF的非周期服务器 | 第60-62页 |
| ·最大紧急度优先延迟服务器MDS的分析 | 第62-63页 |
| ·非周期服务器MDS与RDS的比较 | 第63-64页 |
| ·本章小结 | 第64-66页 |
| 第四章 多级防危机制及策略的研究 | 第66-92页 |
| ·基于防危核的任务关键保障机制 | 第66-68页 |
| ·防危核的改进--防危壳 | 第68-69页 |
| ·基于多级关键度的集成式防危机制 | 第69-76页 |
| ·实现集成式多级防危机制的关键技术 | 第70-71页 |
| ·多节点集成式的MCRTS | 第71-72页 |
| ·基于任务时限分解的多节点集成式MCRTS | 第72-76页 |
| ·任务时限分解的实现 | 第73-75页 |
| ·消息传输通道的组合 | 第75-76页 |
| ·多级关键度访问控制规则 | 第76-90页 |
| ·信息安全系统中的多级安全访问控制规则 | 第76-79页 |
| ·传统多级安全访问控制规则的不足之处 | 第79-80页 |
| ·集成式MCRTS中的多级关键度访问控制规则 | 第80-83页 |
| ·MLC访问控制规则的实例研究 | 第83页 |
| ·基于反射技术的MLC访问控制规则的实现 | 第83-87页 |
| ·集成式MCRTS的原型实验及性能测试 | 第87-90页 |
| ·本章小结 | 第90-92页 |
| 第五章 实时操作系统防危支撑技术的研究 | 第92-138页 |
| ·时间隔离与空间隔离的必要性 | 第92-93页 |
| ·实时操作系统的现状 | 第93-96页 |
| ·时间隔离保护机制的现状 | 第93-94页 |
| ·空间隔离保护机制的现状 | 第94-96页 |
| ·时间隔离保护机制的新实现 | 第96-109页 |
| ·基于两级结构化调度机制的时间隔离模型 | 第97-98页 |
| ·两级结构化调度模型的实现 | 第98-100页 |
| ·子系统服务器能力及周期的确定 | 第100-102页 |
| ·任务属性对参数 与 的影响 | 第102-104页 |
| ·隔离保护区时间片大小的确定 | 第104-105页 |
| ·时间隔离保护机制在任务关键实时操作系统中的实现 | 第105-109页 |
| ·空间隔离保护机制的新实现 | 第109-116页 |
| ·现有的内存保护方法分析 | 第109-110页 |
| ·基于硬通货思想的空间隔离保护 | 第110-116页 |
| ·时空隔离保护机制的原型实验及性能测评 | 第116-120页 |
| ·时间隔离保护机制的性能测评 | 第117-118页 |
| ·空间隔离保护机制的性能测评 | 第118-120页 |
| ·基于任务抢占门限的堆栈优化 | 第120-124页 |
| ·RtoC模型的实现 | 第121页 |
| ·互不抢占任务组的形成 | 第121-122页 |
| ·任务抢占门限的确定 | 第122-123页 |
| ·RtoC模型的实例研究 | 第123-124页 |
| ·支持多级关键度任务的实时操作系统 | 第124-131页 |
| ·基于多级关键度的任务模型 | 第126页 |
| ·调度优先级P大小的确定 | 第126-128页 |
| ·支持多级关键度任务的实现方法 | 第128-129页 |
| ·ESUDF方法的可调度性分析 | 第129-131页 |
| ·任务关键实时操作系统的防危性扩展 | 第131-137页 |
| ·现有的操作系统动态扩展技术 | 第132-133页 |
| ·动态扩展时的软件防危技术 | 第133-134页 |
| ·基于空间隔离保护功能的防危性扩展 | 第134-137页 |
| ·本章小结 | 第137-138页 |
| 第六章 基于Ethernet技术的任务关键实时网络 | 第138-162页 |
| ·任务关键实时网络的现状 | 第139-142页 |
| ·任务关键实时网络的设计目标 | 第142页 |
| ·基于时间触发方法的新型通信技术 | 第142-144页 |
| ·有机组合事件触发方法与时间触发方法的必要性 | 第144-145页 |
| ·基于事件与时间触发方法的任务关键实时网络 | 第145-155页 |
| ·任务关键实时通信协议E&TTE | 第145-149页 |
| ·E&TTE协议有机组合ET与TT的方法 | 第149-150页 |
| ·E&TTE协议的帧结构 | 第150-151页 |
| ·任务关键实时网络的调度模型 | 第151-153页 |
| ·任务关键实时网络的全局调度分析 | 第153-155页 |
| ·基于E&TTE协议的实例研究 | 第155-157页 |
| ·E&TTE协议的性能分析及评价 | 第157-159页 |
| ·本章小结 | 第159-162页 |
| 第七章 分布式任务关键实时系统的防危性测评 | 第162-182页 |
| ·任务关键软件的防危性评估指标研究 | 第162-166页 |
| ·基于关键任务周期的防危性测试 | 第166-167页 |
| ·传统软件测试方法的局限性及改进方法 | 第167-169页 |
| ·基于贝叶斯函数的防危性测试用例数确定 | 第169-171页 |
| ·一个实例研究 | 第171-173页 |
| ·有关任务关键软件防危性测评的进一步讨论 | 第173-174页 |
| ·MCRTS的可信性评估 | 第174-179页 |
| ·可信性评估模型中的假设 | 第175页 |
| ·集成式MCRTS的可信性评估 | 第175-177页 |
| ·具有在线修复功能的多子系统集成的可信性评估 | 第177-178页 |
| ·高度集成系统的可信性评估模型 | 第178-179页 |
| ·本章小结 | 第179-182页 |
| 第八章 全文总结及进一步的工作 | 第182-186页 |
| 参考文献 | 第186-200页 |
| 致 谢 | 第200-202页 |
| 个人简历、在读博期间的科研成果、论文发表和获奖情况 | 第202-204页 |