超级会员免费看
工业自动化设备安全测试与系统可靠性规划
1. DESEREC框架相关模型
在系统管理中,为了提供可靠性和安全性,DESEREC框架提出了一系列元模型。
- 反应规则 :可能包含一个或多个类似 “i → h” 的反应规则,其中 h 是 i 的一个目标高阶操作配置(HOC),框架引擎会根据当前系统状况、环境等参数决定应用哪个 HOC。
- 低阶元模型
- 局部操作配置(LOC) :将每个服务分配到特定分子的一个元素上,所选元素需能实现该服务。LOC 包含 “服务在软件元素上” 形式的分配列表,且该列表无需详尽,即并非每个服务都要在同一分子内实现。
- 局部检测场景(LDS)和局部反应场景(LRS) :其目的和定义与全局检测场景(GDS)和全局反应场景(GRS)基本相同,区别在于 LRS 除了 LOC 变更外,还可指定基于命令的反应,即局部反应可以是执行系统命令,这在需要在全面重新配置前采取快速对策的情况下很有用。
- 通用服务规则集(GSR) :服务分配到软件元素上利用了 CIM 数据模型的 XML 实现,并为 DESEREC 进行了扩展。扩展包括 xCIM - SDL(系统描述语言)、xCIM - CPL(配置策略语言)和 xCIM - SPL(安全策略语言)。从这些实例中可导出特定节点上特定服务的抽象配置数据,即 GSR。每个 GSR 负责打包以 xCIM 格式表示的通用配置数据,描述特定技术服务的完整期望配置,并针对分子中的特定元素。GSR 有三个组件:配置数据(配置信息和安全信息
订阅专栏 解锁全文
扫一扫
3058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
