| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-9页 |
| 序 | 第9-15页 |
| 1 绪论 | 第15-25页 |
| ·研究背景和意义 | 第15-16页 |
| ·安全计算机简介 | 第16-21页 |
| ·安全计算机概述 | 第16-18页 |
| ·安全计算机举例1-SIFT | 第18-20页 |
| ·安全计算机举例2-GUARDS | 第20-21页 |
| ·安全计算机在CBTC系统中的应用 | 第21-22页 |
| ·形式化方法和模型工程简介 | 第22-24页 |
| ·本文内容及结构安排 | 第24-25页 |
| 2 基于模型工程的安全计算机平台设计方法 | 第25-38页 |
| ·形式化方法 | 第25页 |
| ·模型工程方法概述 | 第25-30页 |
| ·模型工程在安全计算机领域的应用 | 第30-32页 |
| ·AADL及工具软件OSATE简介 | 第32-37页 |
| ·本章小结 | 第37-38页 |
| 3 可扩展安全计算机平台结构模型设计 | 第38-51页 |
| ·CBTC系统安全计算机平台需求分析 | 第38-40页 |
| ·CBTC安全计算机RAMS需求 | 第38-40页 |
| ·CBTC安全计算机功能需求 | 第40页 |
| ·可扩展安全计算机平台结构建模 | 第40-50页 |
| ·安全计算机平台高层模型及实际结构 | 第40-44页 |
| ·安全计算机平台工作原理 | 第44-47页 |
| ·RM硬件单元逻辑功能描述 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 4 基于AADL的可扩展安全计算机平台软件建模与验证 | 第51-76页 |
| ·安全计算机平台软件流程 | 第51-58页 |
| ·安全计算机平台软件 AADL模型设计 | 第58-66页 |
| ·平台软件详细AADL模型 | 第58-59页 |
| ·系统表决模块 | 第59-62页 |
| ·系统模式及模式转化模块 | 第62-64页 |
| ·系统重构模块 | 第64-66页 |
| ·安全计算机平台软件AADL模型验证 | 第66-75页 |
| ·系统实时响应时间 | 第66-70页 |
| ·系统安全等级 | 第70-71页 |
| ·系统可调度性 | 第71-75页 |
| ·本章小结 | 第75-76页 |
| 5 可扩展安全计算机平台原理样机的实现 | 第76-80页 |
| 6 结论 | 第80-82页 |
| ·总结 | 第80页 |
| ·展望 | 第80-82页 |
| 参考文献 | 第82-84页 |
| 附录 | 第84-85页 |
| 作者简历 | 第85-87页 |
| 学位论文数据集 | 第87页 |