杨仕平[1]2004年在《分布式任务关键实时系统的防危(Safety)技术研究》文中提出随着实时计算的功能日益强大,应用成本的逐渐降低,实时计算技术广泛应用于航空航天、交通运输、核电能源和医疗卫生等诸多任务关键实时系统。这些实时系统之所以称为任务关键,是因为它们的功能一旦失效,将会引起生命财产的重大损失以及环境可能遭到严重破坏。为减少或防止任务关键实时系统发生灾难性事故,研究相关的防危(Safety)技术是必要的。目前,实时系统硬件的可靠性已大大提高,实时软件的设计缺陷已经成为导致任务关键实时系统失效的主要根源。防危技术是保障分布式任务关键实时系统正常运行,防止其发生灾难性事故的主要手段,已成为实时系统研究的热点课题。论文对任务关键实时系统现有的防危技术进行了系统、全面的分析,认为当前其所面临的主要问题是:1)没有体现防危性(Safety)的本质含义,认为防危等同于可靠(Reliability)、安全(Security);2)无系统防危的观念:现有的防危机制通常只局限在应用级、操作系统级或网络级中的某个层次,且各层防危机制联系非常松散、一致性差。针对上述问题,通过对比分析防危性与可靠性、防危性与安全性之间异同的方式,阐述了防危性的本质所在。并以多级防危机制为核心,对分布式任务关键实时系统的防危技术进行了系统、深入地理论研究和实验,主要的贡献与创新之处包括:在分析现有应用级防危机制不足之处的基础上,基于多级关键度划分的思想,提出了集成式的多级防危机制,其中重点研究了支持该机制的多级关键度访问控制规则,其目的是防止低关键度子系统中的设计缺陷破坏高关键度子系统的防危性,同时研究了基于反射技术的规则执行。为设计高可信的任务关键实时操作系统,探索了基于时间隔离与空间隔离保护机制构建高可信任务关键实时操作系统的新思想,其目的是把设计缺陷所导致的失效影响控制在一个较小的时空范围内,使实时操作系统在其支撑范围内提供尽可能强的可信防范机制,在用户应用程序与系统资源之间进行符合防危策略的调度,防止发生灾难性事故。本论文基于两级调度模型及硬通货内存分配机制,分别实现了时间隔离保护与空间隔离保护,并通过理论分析及原型实验证明了时空隔离保护机制的正确性、有效性。为有效支持集成式的多级防危机制,基于窗口限制的思想——规定时间范围内任务的时限满足情况,定量地描述了任务的关键度,提出了最短紧急距离优先的多级关键任务调度算法,设计出了可支持多级关键度任
江维[2]2009年在《任务关键实时系统的可信感知调度研究》文中研究表明任务关键实时系统(Mission-Critical Real-time System, MCRTS)已广泛应用于航天航空、武器装备、核电控制、工业控制、汽车电子、金融政务、电力网格等诸多国家关键信息领域。高可信是确保MCRTS成功运行的必要需求,因为不可信的MCRTS必然对国家和人类社会生活带来严重的威胁,甚至危及生命财产和破坏生存环境。随着任务关键实时应用的不断扩展,能量有效、可靠、安全等可信因素已成为制约MCRTS发展的重要因素,设计高可信实时系统已经成为实时系统发展的必然趋势。实时调度算法是保障MCRTS的实时性和可信性的最重要手段之一,是当前实时系统的研究热点。通过将既有实时调度方法和任务可信性增强机制相结合的系统级调度,无疑将是可信实时系统优化设计的有效策略。本文以设计实时任务调度算法为导向,对当前实时调度算法进行了系统、全面的分析,指出增强任务关键系统可信性的实时调度研究还没有得到足够重视,并且没有系统整体行为级的统一调度观念。本文分析了当前增强任务可信性的措施,提出了实时调度层面的可信感知调度框架。在此基础上,面向低能耗、高可靠、高安全的任务关键实时应用,设计了不同的解决方案,重点解决了四个调度问题:能量感知的单机实时任务调度,分布式独立任务的可靠性感知能量有效调度,安全感知单机实时任务的风险驱动调度和能量受限的安全感知分布式协作任务的映射和调度。本文的主要贡献和创新之处在于:(1)在全面地分析、总结当前实时调度算法和任务可信性增强机制的基础上,提出了系统级的可信感知应用架构DAAA,并在DAAA的任务管理核心层设计了全新的可信感知实时任务调度框架DARTSF。DAAA从系统层面将任务关键应用和嵌入式系统运行平台紧密地连接起来,而DARTSF则是一种灵活通用的调度框架,将实时、能量有效、可靠和安全的任务调度有效的融为一体。(2)针对简单但广泛存在的单机实时应用,提出了一种能量消耗最少的实时任务调度算法。建立了有限时间内服务多个用户的实时系统应用模型,设计了多项式时间复杂度的懒惰调度机制,并证明了该调度算法的最优性。(3)面向任务关键分布式系统,提出了一种可靠感知和能量感知的实时任务调度算法。基于动态电压调整、任务重复执行和完美接纳控制机制,该算法能够在不牺牲任务的可靠性和实时约束前提下,在线最小化系统到达任务的能量消耗。结合局部松驰回收机制,该算法在维持任务可靠性目标的情况下,可进一步降低系统能耗、任务拒绝率等性能指标。(4)为支撑安全关键的单机实时应用,提出了一种安全风险驱动的任务调度方案。建立了基于安全风险的任务安全质量模型,并在分析实时任务可调度性的基础上,分别设计了基于处理器利用率的、系统安全风险最小的周期任务调度算法ASRMA和非周期任务在线调度算法RSTS。所提算法均是基于动态规划的近似算法,在不违背任务的实时约束和安全约束的前提下,可在全多项式时间复杂度内得到安全性能确保的次优解。(5)针对安全关键异构分布式系统,提出了一种安全感知和能量感知的实时任务映射调度算法SEATMS。建立了面对多类安全威胁的任务安全风险模型,并基于Bottom Up策略,设计了一种具有多项式时间复杂度的叁阶段启发式映射调度机制。SEATMS能够在满足安全关键分布式协作任务的实时约束和能耗约束的前提下,尽可能地降低系统的安全风险。与其他算法相比,SEATMS在低安全风险、实时确保和能量预算确保方面具有明显优势。目前,国内外对可信计算的研究正在如火如荼地进行着,然而在任务调度层次提高实时系统可信性的研究还处于发展初期。本文对可信感知实时任务模型与调度算法进行了深入的研究和探索,为增强MCRTS可信性做出了有益的贡献。
王跃飞[3]2009年在《安全关键DCS中控制网络调度的相关问题研究》文中指出控制网络调度问题是安全关键分布式控制系统(SCDCS,Safety Critical DCS)设计的核心问题之一。相对于非安全关键DCS,SCDCS中控制网络调度设计需要满足更多方面的约束,以保证系统的可信性。本文对控制网络调度的研究现状和发展趋势进行了深人的分析,在此基础上从满足系统的控制性能、实时性和防危性要求出发,围绕着控制网络调度设计的前提条件——网络传输周期、具有防危隔离机制的网络调度方法和CAN网络的动态实时调度等叁个方面内容进行了研究。本文的主要研究成果如下:(1)综述了安全关键系统、分布式控制系统和控制网络的特点,分析了控制网络调度问题的研究现状和发展趋势,指出网络调度策略和网络调度优化设计研究中存在的问题,提出了控制网络调度应该满足系统控制性能、实时性和防危性等多方面的约束。(2)针对回路是多输入多输出的多回路SCDCS,提出了基于控制和调度集成设计的网络传输周期确定方法。在该方法中,采用状态相对误差来描述回路控制性能,建立了回路性能函数的表达式;利用Lyapunov理论和矩阵测度特性分别推导出回路渐进稳定和具有指定稳定度的充分条件;在此基础上分别建立了回路最大允许传输间隔(MATI)求取公式。(3)将类似于防危核技术的时间隔离机制引入到控制网络调度中,提出了具有防危隔离机制(TIM)的开放式网络调度框架;通过对该调度框架的分析,建立了叁层结构的实时调度模型;针对该模型中轮转式非抢占EDF算法,推导出了其可调度性的判定条件;在此基础上,提出了整个分层调度的可调度性判定条件,并给出了详细的证明。利用该判定条件建立了网络调度中时间参数的求取方法。(4)推导出了理想传输和实际传输情况下CAN消息的最坏传送时间公式,分析了CAN网络传输中的随机抖动对具有TIM网络调度方法的影响。为降低该不良影响,将反馈调度引入到网络调度中来,建立了模糊反馈EDF调度(FFC-EDF)框架;给出了模糊控制器控制机理及其输出量变化到调度参数变化的线性映射方法;分析了多网段结构下的FFC-EDF调度,建立了基于图分割的网段优化模型及寻优的小生境自适应遗传算法。
郭振宇[4]2006年在《实时系统防危技术研究与实现》文中认为随着实时计算的功能日益强大,应用成本的逐渐降低,实时计算技术广泛应用于航空航天、交通运输、核电能源和医疗卫生等诸多任务关键实时系统。为减少或防止实时系统发生灾难性事故,研究相关的防危技术十分必要。防危技术是保障实时系统正常运行,防止其发生灾难性事故的主要手段,已成为实时系统研究的热点之一。论文对现有实时系统及其防危技术进行了系统、全面的分析,在此基础上分别对实时系统应用级和操作系统级防危技术进行了研究,设计并实现了基于反射技术的防危核和时空隔离的保护机制。为了降低防危技术对实时系统响应时间的影响,本文还在经典的伙伴系统内存管理算法基础上提出了延迟合并伙伴系统。文中着重对以下几个方面进行探索:1)通过对比分析防危性与可靠性、防危性与安全性之间异同的方式,阐述了防危性的本质所在,为研究、设计防危技术奠定了良好的基础。2)基于实时系统中的多层反射塔模型,将实时系统中的功能性组件和保证可信性的组件利用反射机制分别进行描述和分层。并在OpenC++或Open Java等反射语言不可获得的情况下,提出了一种防危核结构反射式实现新技术。3)根据实时系统的特点设计了一种防危审计系统。通过灵活的审计存储方法,提高了审计信息的可信度;同时,通过审计的两级实时报警和对审计信息的事后分析,提高了审计信息的利用率。同时设计了审计缓存,减少了审计带来的开销。4)深入地分析了现有实时操作系统防危技术,实现了基于时间隔离与空间隔离保护机制构建高防危实时操作系统的思想,其目的是把系统设计缺陷所导致的失效影响控制在一个较小的时空范围内,使实时操作系统在其支撑范围内提供尽可能强的可信防范机制,防止发生灾难性事故。5)在分析经典伙伴系统内存管理算法的基础上,提出并实现了延迟合并的伙伴系统。
王志颖[5]2010年在《复杂装备智能机内测试技术研究》文中提出论文讨论的复杂装备主要以军用电子学装备为背景,也称复杂电子学装备或复杂电子学系统,简称电子学装备。复杂装备综合测试技术是实现装备可靠性、维修性、保障性、测试性和安全性的重要技术手段。复杂装备综合测试包括机内测试(Built-in Test,BIT)和地面测试系统(Ground-Test System,GTS)两大部分。机内测试是指在系统、设备内部提供的在线检测、状态识别和故障定位与隔离的自动化测试能力。地面测试系统是装备外部提供在线或离线检测、任务剖面仿真、故障诊断与定位的自动化测试系统。综合检测技术是装备整体设计、组件设计、状态监测、故障诊断和维修决策等方面的共性关键技术,能够大大提高装备的状态监测和故障诊断能力,增强维修效率,保证装备战备完好率。论文针对电子学装备的机内测试技术和地面测试技术展开了深入研究,其中重点研究机内测试关键技术。全文贯穿将电子学装备BIT与GTS理论与工程化紧密结合的研究思路。论文主要针对电子学装备智能综合测试设计与实际工程应用的不足开展研究,在研究过程中着重解决两个问题:第一,复杂电子学装备智能BIT建模、设计、智能综合检测与故障诊断基础理论与基础问题的研究与分析。第二,应用BIT和GTS综合测试先进理论与新型技术,针对复杂电子学装备工程应用开展相关技术的研究与探索。针对这两大方面,论文开展了深入研究,其主要的工作与贡献包括:1)应用复杂系统建模和系统工程的理论与方法,针对电子学装备建立BIT测试模型、分析关键指标的度量和测试知识表示方法;将基于统计理论的组件和系统模型与装备BIT可测试性设计紧密结合,提出了针对复杂电子学系统机内测试层次模型,并开展了工程化应用实践研究。2)探讨了先进的BIT智能检测手段,并应用于电子学装备BIT智能检测实践中;运用信息融合、小波变换、神经网络、马尔可夫模型等先进的理论工具,对电子学装备经常遇到的故障模式进行深入的分析。研究了在装备测试中常见的突变信号特点,应用小波分析建立了突变信号处理框架,给出了带维修态的马尔可夫故障处理模型。3)分析了装备测量信息的不确定性问题及其产生的原因,运用贝叶斯决策、系统辨识和参数估计等技术解决实际工程中出现的问题;讨论了基于最大熵原理测量信息先验分布的详细计算算法,给出了仿真结果。4)针对电子学装备BIT设计需求,开展了先进现场总线与实时网络的BIT分布式测试关键技术研究,分析了基于TTCAN的调度算法及其应用方法。在工程中设计了基于ARM920T、Cortex-M3和PowerPC的BIT测试节点,研制了原理样机。分析了智能装备所需要的任务关键实时调度算法,提出了一种基于任务关键度的实时调度算法(Critical-based Schedule Algorithms,CSA)。5)针对电子学装备“五性”“叁化”要求和装备研制需求,开展了装备BIT和GTS通用化、组合化的测试设备设计技术研究。提出了复杂电子学装备通用地面测试接口(General Ground-Test Interface,GGTI)标准,规范了测试接口设计,研制了基于GGTI的通用化、系列化测控板卡。提出了基于系统芯片的系统级BIT一体化设计,完成了原型验证。复杂电子学装备BIT与GTS智能综合测试技术的研究还处在发展阶段,在理论与工程研制方面还存在许多有待解决的问题。论文在复杂电子学装备综合测试领域的工作为今后进一步的研究提供了新的技术和思路。
覃志东[6]2005年在《高可信软件可靠性和防危性测试与评价理论研究》文中提出随着计算机技术的日益成熟,硬件成本的迅速降低,各种结构复杂、功能强大的计算机系统被广泛应用到航空航天、交通运输、核电能源和医疗卫生等安全关键领域。一旦这些系统失效,将造成人类生命财产的重大损失或者环境的严重破坏,系统可信性日益成为被关注的焦点。鉴于这类系统应用的特殊性,其配置的软件必须具备很高的可信性,因而被称之为高可信软件。但事实上,与硬件可靠性快速提升相比,软件发展相对滞后,已成为制约系统可信性水平进一步提高的瓶颈。软件测试在系统可信性工程中扮演着重要的角色:一方面,软件测试可以定位并排除错误,切实地提高软件的可信性水平;另一方面,通过软件测试,可以获得对软件当前可信性水平的评估与验证。如何通过软件测试的方式有效地增强软件的可信性水平并对软件当前可信性水平作出客观的评估,是相关学术界和工业界研究的热点问题。 本文详细地剖析了可信性概念的起源与内涵,对可信性基本属性之间的区别与联系作了细致的研究,并对导致系统可信性降低的因素——缺陷、错误及失效之间的关系以及高可信保障技术作了梳理和归纳。 由于不同应用领域对软件可信性关注的侧重不同,本文主要基于安全关键领域针对可靠性和防危性的测试与评价方法作了系统而深入的研究,所作出的主要贡献如下: 1.由于所需测试用例量大、测试持续期长,导致软件的一些高可靠性指标的验证成为不可能。为了在不降低可靠性验证测试结果可信性的前提下减少测试用例量、缩短验证测试持续期,本文提出了一种先验知识动态整合的贝叶斯统计推断验证测试方法;并分离散执行软件和连续执行软件两种情况予以详细阐述。数值仿真证明,该方法在不降低验证测试结果可信性水平的前提下,能有效地减少测试用例量、缩短验证测试持续期。 2.为切实确保高可信软件获得规定的可靠性指标,本文提出了一种基于软件体系结构的高可信软件可靠性测评框架。该测评框架的基本思想是建立软件可靠性模型,把系统可靠性设计指标优化分配到各个软件模块,从模块级对软件的可靠性进行跟踪和控制,然后再在系统级进一步对软件的可靠性指标进行确认和验证。同时,基于最大熵原则,本文着重解决了如何在缺少失效数据的
陈宇[7]2001年在《高可靠容错实时系统的支撑技术研究》文中研究指明随着实时计算技术的飞速发展,越来越多的安全关键应用依赖实时系统作为核心控制部件,实时系统成为影响安全关键应用性能和可靠性的决定性因素。显然,提高实时系统的可靠性与提高实时系统的性能具有同样重要的意义。随着硬件可靠性的大幅度提高,实时软件的可靠性成为限制系统可信性的瓶颈。容错,作为保障实时软件可靠性的重要技术,已经成为实时系统研究的热点问题。 本论文详细分析了系统可靠性的基本概念,影响系统可靠性的各种因素,系统地介绍了基本的可靠性保障技术。在此基础上,本论文系统、深入地研究了软件容错、容错实时调度的基本技术。通过上述研究,本文作者认为,以下问题制约软件容错技术在实时系统中的应用: 1.容错的引入以资源冗余为代价,将降低系统正常运行时的系统资源利用率。因此,改进实时调度算法,在保证容错所需资源的前提下,提高系统资源利用率是解决这一问题的主要手段。本文对当前这一领域的工作进行了详尽、系统的论述。我们发现,虽然当前这一领域的研究成果很多,但多集中在理论的探讨上,所获得的高资源利用率是以极高的算法复杂度为代价,实用性差。因此,研究和设计简单、实用的容错实时调度算法是容错实时系统应用需要解决的首要问题。 2.实时系统的软件容错结构的建立和管理在很大程度上增加系统的复杂度。在系统层构建和管理容错结构增加了系统的复杂度和开销,降低系统的运行效率和通用性,而且难以适应特定应用的需要;在应用层构建和管理容错结构极大地增加了实时应用设计人员的编程负担,并难以保证软件质量。因此,设计一种新的软件容错结构的构建和管理技术,在保持系统层精简、高效的基础上,减轻实时应用设计人员的编程负担,保证软件质量,提高软件可靠性,是容错实时系统应用需要解决的另一重要问题。 在分析容错实时系统面临的主要问题基础上,本论文对容错实时调度算法和实时系统容错软件的构造和管理进行了深入地研究,做出的主要贡献如下: 1.将非精确计算技术、资源回收技术与现有的实时调度算法相结合,提出了叁种新的容错实时调度算法:IC-FT-RM、FTEDF和RR-FTEDF,其目的在于:在不降低算法的容错能力的前提下,提高系统的资源利用率和任务 摘要吞吐量。本论文在理论上证明了卜述算法的正确性,并通过容错调度模拟试验验证了算法有效性。 2 基于功能需求和非功能需求分离的原则,首次提出采用容错实时运行库技术(编程中间件)构造和管理实时容错软件,简化实时应用程序的设计和实现。本论文洋细分析了容错实时运行库与系统层和应用层间的相互关系,并通过实例说明了容错实时运行库的实现方涪。 除上述工作外,本论文还对实时软件系统可靠的在线升级技术和实时系统防危核技术进行了研究和探讨,并做出有益的贡献: l 提出一种支持实时控制系统在线升级的结构模型,在保证系统运行时的可靠性和性能的同时,实现系统安全的升级,延长实时软件系统的使用寿命,满足用户对系统功能和性能的不断提高的要求。文中详细分析了该模型的结构及其组成部分的功能,并利用随机Petri网建立在线升级模型的性能和可靠性评价模型。 二 首次提出了基于元对象的防危核的实现技术,通过面向对象的编程语言的支持,使防危核具有开放式的结构,在保证防危核原有可靠性的基础上,提高了与应用软件的交互能力,增加了防危核的可扩展性、灵活性和移植性。 目前,国内外研究机构对实时系统可靠性展开了及其广泛的研究,容错是其中1分重要的研究领域。本论文对当前容错实时系统面;临的主要问题进行了深入、系统的研究和实践,提出了新的容错实时调度算法和实时容错软件的构造和管理方坛,为容错实时系统进一步的研究和应用提供了新的技术和思路。
王超[8]2007年在《uC/OS-II面向汽车车身CAN/LIN网关的研究与实现》文中研究表明随着汽车电子的迅速发展,车内的电子控制系统由传统的集中式控制逐渐被分布式控制所取代。CAN( Control Area Network)以其高可靠性、无破坏仲裁、多主等优越特性,成为了车内控制网络的首要选择。由于CAN的实现成本相对较高,在一些不需要CAN高速传输速率的场合, LIN ( Local Interconnect Network)提供了低廉有效的解决方案。由于车内CAN、LIN两个网络同时存在,为了构建一个完整透明的控制网络,就需要一个工作在CAN、LIN之间的网络设备,实现二者之间的协议转换,本文运用虚拟CAN节点的设计思想,实现了混合网络一致、透明的数据通讯。针对汽车车身控制的强实时要求,根据实时操作系统uC/OS-II的中断延时可预知性,提出了基于实时操作系统的CAN/LIN网关的设计,详细地给出了该网关硬件、软件的实现方法。针对网关节点在垂直网络中的特殊地位,其协议转换导致的延时容易造成消息丢弃的现象,本应用构造了消息缓冲队列结构。降低了系统消息丢包率。嵌入式实时计算技术广泛应用于航空航天、交通运输、核电能源和医疗卫生等诸多安全关键系统(safety - critical system ,SCS)中。由于这些SCS的功能一旦失效将引起生命、财产的重大损失或使环境遭受严重破坏,因而这类系统的防危性( Safety ,防止危险发生)日益受到普遍关注。在SCS中,实时操作系统是唯一紧靠硬件的系统软件,其本身的可靠性是其它软件及整个计算机系统防危职能的根基。本文详细讨论了实时操作系统uC/OS-II的移植过程。同时,描述了基于时间窗口的关键度这一数学模型,成功将多关键度任务调度算法引入本系统,使得系统在过载时,仍能保证高关键任务优先调度的情况下让尽可能多的次关键或非关键任务得到执行。对嵌入式系统片内RAM资源紧张这一普遍问题,本文深入分析了RAM资源占用的因素,进一步提出了任务栈和中断栈分开的方法,显着地降低了任务的RAM占用率,一定程度上缓解了RAM资源的使用。最后,本文对系统性能进行了测试和评估。
熊光泽, 常政威, 桑楠[9]2009年在《可信计算发展综述》文中进行了进一步梳理可信计算是当前计算机科学的一个研究热点,对可信计算的发展进行了综述。阐述了可信性的起源与内涵,总结了可信计算领域的国内外研究进展。针对安全关键系统,着重介绍了各种高可信保障技术。最后,探讨了可信计算的发展趋势。
杨仕平, 熊光泽, 桑楠, 吴新勇[10]2003年在《基于马尔可夫模型的可信性评估研究》文中研究说明研究了安全关键实时系统传统的高可信保障机制,提出了一种可支持多级关键度的新可信性保障机制。使用该机制则可根据各子系统的实际可信性需求采用相应的冗余数进行容错处理。为评估该可信性保障机制,改进了传统的多模型可信性评估方法。基于马尔可夫模型,文章建立了一种统一的可信性评估模型,使用该模型则可按不同关键度子系统的实际可信性需求进行独立的评估。同时,该文使用了大量的实例进行例证。
参考文献:
[1]. 分布式任务关键实时系统的防危(Safety)技术研究[D]. 杨仕平. 电子科技大学. 2004
[2]. 任务关键实时系统的可信感知调度研究[D]. 江维. 电子科技大学. 2009
[3]. 安全关键DCS中控制网络调度的相关问题研究[D]. 王跃飞. 合肥工业大学. 2009
[4]. 实时系统防危技术研究与实现[D]. 郭振宇. 电子科技大学. 2006
[5]. 复杂装备智能机内测试技术研究[D]. 王志颖. 电子科技大学. 2010
[6]. 高可信软件可靠性和防危性测试与评价理论研究[D]. 覃志东. 电子科技大学. 2005
[7]. 高可靠容错实时系统的支撑技术研究[D]. 陈宇. 电子科技大学. 2001
[8]. uC/OS-II面向汽车车身CAN/LIN网关的研究与实现[D]. 王超. 哈尔滨工业大学. 2007
[9]. 可信计算发展综述[J]. 熊光泽, 常政威, 桑楠. 计算机应用. 2009
[10]. 基于马尔可夫模型的可信性评估研究[J]. 杨仕平, 熊光泽, 桑楠, 吴新勇. 计算机工程与应用. 2003
标签:互联网技术论文; 实时系统论文; 软件可靠性论文; 关键论文; 分布式算法论文; 分布式架构论文; 测试模型论文; 网络模型论文; 容错机制论文; 分布式技术论文; 控制测试论文; 网络结构论文; 软件安全论文; 可靠性论文; 算法论文;