联锁系统UML模型的建立与形式化验证

针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与NuSMV(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与NuSMV之间的映射关系并实现将UML模型自动转换为NuSMV形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。     

基于时间自动机的CBI道岔转换时间建模与验证

针对CBTC计算机联锁安全性十分重要的问题，介绍时间自动机理论，分析CBTC计算机联锁系统的结构和与传统联锁系统的区别，以CBTC联锁系统的道岔转换功能为例，采用UPPAAL建立了道岔转换模型，分析模型的安全需求。表明了在联锁系统开发过程中采用基于时间自动机建模与验证的方法的可行性和有效性。     

基于Prover的联锁软件形式化验证过程研究

计算机联锁系统是铁路信号控制系统的核心设备,是有着苛刻安全要求的复杂控制系统。本文采用Prover形式化开发工具对联锁软件安全需求进行形式化验证。通过模型检验的形式化验证方法,遍历系统输入变量的所有状态空间.验证联锁特定应用满足系统安全需求,确保系统的安全性得以正确实现。在保证系统安全性的基础上,以全状态空间查找反例的检验方法进一步提升产品的质量。     

基于SCADE的城轨联锁软件开发方法的研究

CBTC的计算机联锁(CBI)系统是一个复杂且安全性要求非常高的系统,若按照传统的方法进行开发,很难达到其所需要的安全性和可靠性.本文提出基于高安全性应用程序开发环境(SCADE)开发城轨联锁系统软件的方法,能有效解决上述问题.文章主要介绍基于SCADE开发CBI软件的流程,建模方法,形式化验证和代码自动生成的方法.     

角色自律分散系统的RN-C形式化描述方法

旨在为角色自律分散系统的建模提供一种形式化方法,为形式化验证奠定基础.角色随时空变化的动态表达取决于系统的自律度和环境条件.在对几类系统自律性的度量指标分析比较的基础上,从内部视点和外部视点2个角度,以及行为层、协调层和规范层3个层次,定义了角色自律度矩阵;提出了角色规范-条件(RN-C)形式化描述方案,包括角色、角色空间、规范、角色转换、行为条件等基本要素.应用RN-C方案,建立了角色行为状态的自激状态声明和受控状态声明的形式化描述;给出了角色域与数据域双重驱动体系结构中的行为原语描述,包括操作行为原语、请求行为原语、改变行为状态原语、角色仲裁行为原语;实现了角色自律分散系统行为的形式化描述.指出基于分层有限自动机的角色演化建模,环境依存度与规范-条件的映射关系等是下一步研究的重点.     

基于UML的CTCS-3级列控系统需求规范形式化验证方法

采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证.     

基于HCSP的列控系统安全性建模与验证分析

高速铁路列车运行控制系统是保证列车安全、高效运行的核心设备，如何验证系统功能的正确性从而提高系统的安全性是至关重要的。引入了一种基于进程演算的方法—混合通信顺序进程（HCSP ，Hybrid Communication Sequential Process），利用该方法对列控系统进行了形式化描述，并针对典型的场景—注册与启动场景进行了HCSP建模，通过引入转换规则，进行了相应模型转换，应用模型检验工具UPPAAL进行了仿真和功能验证，验证结论表明了场景模型功能的正确性以及方法的可行性。     

高速铁路列控系统运营场景实时性的建模与验证

高速铁路列控系统是一个典型的分布式实时系统,其时间约束主要反映在运营场景中子系统之间的交互过程中。时序逻辑的扩展方法并不能完全满足描述分布式实时系统性质的需要,并且随着系统的复杂性提高,列控系统运营场景中诸如超时、期限、直到…才等形式化描述与验证上存在不足。本文提出一种适合于列控系统场景建模与验证的方法,其核心思想是使用混合通信顺序进程HCSP(Hybrid Communicating Sequential Process)形式化描述分布式实时系统模型,提出转换规则,转换成时间自动机网络模型并进行自动验证。最后通过对典型场景无线闭塞中心RBC(Radio Block Center)切换的相关属性进行建模与验证,分析证明方法的有效性。     

联锁软件的Petri网形式化定义

用Petri网对联锁系统中的核心部分－联锁机中的联锁软件进行表式化定义和分析，以减少联锁系统中的不确定性因素，降低联锁软件的复杂性，保证联锁软件定义的正确性，并对该定义进行了形式化验证。同时以进程建立过程作为事例，说明了用Petri我形式化定义联锁软件的具体过程，采用分层模型化技术对联锁软件中的各个变迁（模块）进行逐级分解和验证，最终得到经过验证的，足够详细的联锁软件模型，利用该模型能对系统的一些重要性能（如安全性和实时性）进行分析和改进。     

基于窄带物联网的全电子联锁远程监测系统研究

伴随全电子联锁系统的推广应用,针对实时监测系统运行状态和及时有效进行设备维护的需求,结合全电子联锁系统执行单元特点并采用窄带物联网技术,从系统软硬件两方面研究设计了一种全电子联锁远程监测系统。在此基础上,通过对系统在交互通信时数据传输过程可能存在遭受窃取、伪造等安全风险的分析,提出系统通信数据的加密模型并优化了密钥更新算法。系统测试、通信数据加密模型及密钥更新算法验证结果表明,研究的全电子联锁远程监测系统能够实现实时监测全电子联锁系统设备并将设备状态或故障信息安全传输和显示于用户终端,提出的通信数据加密模型及密钥更新算法能够有效地保障通信数据的传输安全,系统设计能够满足铁路安全运营和维护的需要。     

基于混合通信顺序进程的高速铁路列控系统形式化建模与验证方法

针对高速铁路列控系统的混杂特性,提出一种基于混合通信顺序进程(HCSP)的列控系统形式化建模与验证方法。引入了HCSP的假设条件,建立列控系统的行为模型;定义了HCSP到混合自动机(HA)的转换规则,将HCSP模型转换成HA模型;利用模型检验工具PHAVer对HA模型进行自动验证。以高速铁路列控系统典型的行车许可运营场景为例,建立区间闭塞分区行车许可场景的HCSP模型;根据转换规则将行车许可场景的HCSP模型转换成HA模型;用PHAVer验证了所建立的区间闭塞分区行车许可场景模型的正确性,从而证明了基于HCSP的高速铁路列控系统建模及验证方法的有效性。     

CBTC系统中的联锁技术研究

随着CBTC（基于通信的列车控制）技术的完善,联锁在轨道交通控制系统中的作用也在逐渐发生变化,就CBTC系统中的联锁技术,从轨道区段状态、进路建立、信号开放、进路解锁、信号显示、保护进路、运行方向及其他辅助功能等几个方面进行了分析与研究。     

基于模型的CBTC区域控制系统安全软件开发

传统的软件开发方法不能满足基于通信的列车控制(CBTC)区域控制系统(ZC)的开发需求.结合北京地铁亦庄线研究项目,介绍一种基于模型的系统开发方法,给出ZC系统的软件容错结构,阐述该系统的移动授权和列车管理功能建模方法,并从模型覆盖率分析和形式化验证两方面深入分析系统安全性保障措施.ZC系统的研究项目表明,基于模型的开...     

车地协同下的联锁子系统HCPN建模与验证

联锁子系统作为站内行车安全的关键保障,是车地协同下的列车运行控制系统的重要组成部分。传统联锁子系统存在地面集中控制失效风险大、列车自主化程度低等不足,为顺应精简系统结构、降低运营成本和提升列车自主化的列控技术发展趋势,设计一种车地协同下的联锁子系统用于城际铁路。考虑多车间的进路冲突是影响子系统功能实现的关键因素,提出进路预延伸策略以避免列车间的进路冲突。为确保联锁子系统功能安全,采用一种基于层次着色Petri网(HCPN)的系统功能建模与验证方法。通过对联锁子系统的主要功能实现过程—进路建立过程进行分析,提取子系统的功能需求,以此建立顶层需求模型。为缩小底层实现与顶层需求之间的差距,建立基于数据及行为低抽象度表达的模块层模型,并在其中引入死锁控制策略实现对系统功能逻辑的完整表达。以冲突进路建立场景为模型的输入参数,执行验证过程,通过对模型标准状态空间性能分析,实现对模型正确性的检验。在此基础上,采用分支时序逻辑ASK-CTL公式与状态空间搜索算法相结合的验证方法,完成对子系统功能安全性的检验。研究结果表明:模型的行为特性同子系统预期相一致,能够正确表达系统的行为。所设计子系统满足功能安全需求,可为底层实现提供依据。     

城轨系统中联锁仿真平台的设计和实现

分析城市轨道对联锁新的需求,以面向对象的方法设计和实现了联锁仿真平台。该仿真平台采用RSSP-I协议解决通信中的干扰问题;不仅实现了铁路基本联锁功能,还实现了对屏蔽门的控制。基于CBTC仿真环境验证了仿真平台的有效性,为快速开发计算机联锁软件和验证新的联锁功能提供便捷的手段。     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

互联互通CBTC系统的跨线进路处理方式

互联互通因其在成本节约和高效换乘方面的优势.已经成为国内城市轨道交通CBTC系统新的发展方向。计算机联锁系统基于互联互通的要求,对于跨线进路的处理做了相关适应性修改,与相邻的计算机联锁系统交互跨线范围内的相关设备状态及逻辑控制状态,为实现列车跨线运营提供了进路支持。文章为跨线进路的处理方式提供了新的解决方案。     

CBTC系统中联锁与ATP接口简析

简要分析基于通信的列车运行控制(CBTC)系统中联锁与ATP的接口功能、内容,有助于进一步理解CBTC系统。     

大连地铁2号线CBTC系统折返能力分析

随着国内地铁建设工程的快速发展,基于通信的列车控制系统(CBTC)的应用日益广泛。大连地铁2号线CBTC系统采用CBTC、点式ATP和联锁级3种控制模式。本文通过建立牵引计算模型,计算CBTC模式和点式ATP模式下的折返间隔,进而分析CBTC系统的折返能力。结果表明:CBTC系统的折返能力能够满足高密度列车运行需求。