铁路信号安全关键软件形式化建模

针对现行建模方法不能满足铁路信号系统安全关键软件的时钟约束需求和模型复杂度较高的问题,分析SyncCharts建模方法,针对其缺少形式化规范和时钟约束的问题,扩展出具有时钟属性的Timed SyncCharts建模方法。首先,采用Z语言系统地给出了Timed SyncCharts的形式化定义;其次,结合Timed SyncCharts的组件元素,确定Timed SyncCharts的宏步转移机制;然后,提出将Timed SyncCharts转化为Kripke结构的规则,保证了模型分析的可行性;最后,建立计算机联锁软件道岔定位需求的Timed SyncCharts模型,证明该方法的可行性和有效性。     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

基于Markov链的信息安全风险评估模型

风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。     

基于Petri网列车群模型的列车运行冲突分析

列车运行冲突检测是铁路系统安全运营的重要保障。本文首先给出赋时着色Petri网的形式化定义,定义变迁使能和触发规则及状态转移函数;基于赋时着色Petri网,以库表示车站/闭塞分区,托肯表示列车,建立列车群模型,为冲突检测提供模型基础。在经典Petri网冲突定理的基础上,结合库容量约束和时间间隔约束,提出列车运行冲突判定定理,并证明该方法的正确性;在此基础上,设计基于可达树的冲突分析方法,并以太原铁路局部分线路为例,通过实例介绍列车运行冲突和进路冲突检测分析的方法。基于Petri网的列车群模型为铁路系统冲突分析问题的处理提供新的途径。     

FAO 核心子系统安全完整性等级 评价方法研究

为探究如何更加实际地评价全自动运行(FAO)系统核心子系统功能的安全完整性等级(SIL),通过研究欧 洲电工标准化委员会(CENELEC)标准中风险模型的构造,给出风险降低因素(RRF)的定义;通过定义的风险降低 因素,建立可容忍事故率(TAR)与可容忍危害率(THR)的换算关系,进而评估出 FAO 系统核心子系统功能次级危 害的可容忍危害率;最后通过其与安全完整性等级的对应关系,得到核心子系统功能的安全完整性等级。应用结 果表明：结合实际的 FAO 工程项目应用成果,给出风险降低因素中各要素的具体示例,可供借鉴;与直接采用 可容忍事故率保守估计安全完整性等级的方法相比,在考虑风险降低因素后评估得到的安全完整性等级更接近实 际情况。     

基于UPPAAL的城市轨道交通CBTC区域控制子系统建模与验证

CBTC(Communication Based Train Control)系统可有效提高轨道交通的列车运营效率,降低系统建设和维护费用.在系统研发过程中需对系统进行建模、仿真和验证,发现系统设计缺陷,以保证系统的安全性.CBTC区域控制子系统是一实时控制系统,它要求控制时间的精确性和控制过程的准确性.本文通过分析城市轨道交通CBTC区域控制子系统的结构,给出满足该子系统安全性的功能和性能要求,并结合时间自动机理论方法提出包含列车、速度距离控制器、区域控制器和多车控制队列的时间自动机网络模型.同时,应用UPPAAL验证工具对CBTC区域控制子系统进行仿真建模,并验证该子系统功能和性能要求,从而保证了系统模型的安全性和受限活性.     

基于Stateflow的城际铁路列控系统车载控制子系统建模与分析

根据城际铁路列控系统中离散逻辑跳转和连续时间行为交织的特征,采用Matlab软件中的Simulink和Stateflow结合的方式实现车载控制子系统混成行为的建模与仿真,分析不同速度下列车超过紧急制动触发速度后产生的紧急制动距离以及列车实际运行曲线。结果表明:建立的紧急制动触发模型所产生的制动距离满足动车组厂家给出的要求,并且具有一定的安全余量;该建模方法直观高效,易于理解,模型能够很好的描述系统特性。仿真结果也可为车载控制子系统的设计和实现提供一定的支持。     

车地协同下的联锁子系统HCPN建模与验证

联锁子系统作为站内行车安全的关键保障,是车地协同下的列车运行控制系统的重要组成部分。传统联锁子系统存在地面集中控制失效风险大、列车自主化程度低等不足,为顺应精简系统结构、降低运营成本和提升列车自主化的列控技术发展趋势,设计一种车地协同下的联锁子系统用于城际铁路。考虑多车间的进路冲突是影响子系统功能实现的关键因素,提出进路预延伸策略以避免列车间的进路冲突。为确保联锁子系统功能安全,采用一种基于层次着色Petri网(HCPN)的系统功能建模与验证方法。通过对联锁子系统的主要功能实现过程—进路建立过程进行分析,提取子系统的功能需求,以此建立顶层需求模型。为缩小底层实现与顶层需求之间的差距,建立基于数据及行为低抽象度表达的模块层模型,并在其中引入死锁控制策略实现对系统功能逻辑的完整表达。以冲突进路建立场景为模型的输入参数,执行验证过程,通过对模型标准状态空间性能分析,实现对模型正确性的检验。在此基础上,采用分支时序逻辑ASK-CTL公式与状态空间搜索算法相结合的验证方法,完成对子系统功能安全性的检验。研究结果表明:模型的行为特性同子系统预期相一致,能够正确表达系统的行为。所设计子系统满足功能安全需求,可为底层实现提供依据。     

转移矩阵化FMECA建模方法

提出转移矩阵化FMECA建模方法，给出分析计算风险评定值CRV的过程。考虑了多层次系统的多故障模式冲击，发展了传统的单层次n→1模型；并对传统CRV计算模型进行改进和参数修正。以新模型在CRH1动车组转向架机械系统中的运用进行诠释。该方法适合复杂大型系统，便于计算机编程和软件实现。     

基于风险矩阵的轨道交通车辆安全完整性等级分析

以风险矩阵为基础,根据可容忍风险边界确定可容忍风险概率。基于IEC 61508,考虑潜在风险影响因素,对可容忍风险概率进行校正,最终确定轨道交通车辆系统安全功能的安全完整性等级(SIL)。通过子系统安全功能的SIL确定子系统风险承受能力,采取适当措施管控子系统级风险,保障列车运行安全。以车门子系统为例,进行SIL分析,分析结论验证了该方法的合理性,可为轨道交通车辆SIL分析方法提供了理论依据。     

高墩连续梁桥变截面桥墩自振频率计算的频率合成法

采用瑞利法和Southwell频率合成法,将基频表示成各惯性元与复位元所组成的子系统的频率合成,导出了变截面桥墩自振频率下限的计算公式。然后,用有限元模型验证该公式的正确性,并分析了不同变截面系数及不同类型的弹簧约束刚度对变截面桥墩自振频率的影响。研究结果表明:采用有限元建模计算基频,其结果与公式计算结果接近,证明近似公式计算精度高。该方法适用于各种类型的桥墩和高耸建筑,对桥墩结构状态的评定具有参考作用。     

基于保护层分析法的铁路安全风险量化评价模型

为实现铁路运输安全风险定量评价,支撑铁路运输安全风险分级管控和精准预警,提出基于保护层分析理论的铁路安全风险评价模型。定义了保护层概念,即铁路运输生产各环节采取的人工或自动检测监测手段;通过风险初始事件固有发生频率和保护层失效频率确定风险发生的频率,并从直接经济损失、人员伤亡、行车中断3个方面定量评估风险造成的损失,从而精确计算风险值。以某货运车站道岔故障的风险评估作为示例进行模型评价试验。结果表明,该模型能够对铁路运输安全风险进行量化评价,并保证评价质量。     

基于HUML扩展机制描述列控系统安全特性的研究

针对在列控系统建模和形式化分析领域UML模型难以直接描述系统安全特性的问题,提出一种利用UML支持的底层扩展机制对HUML进行面向列控系统安全特性的扩展方法。该方法给出列控系统安全特性需求,通过在HUML元模型中增加安全特性包,对安全特性元素进行定义,创建安全相关概要文件,并在建模软件中得到实现,最后介绍该方法在CTCS-3级列控车载设备故障方面应用的一个实例。新的建模方法丰富了列控系统HUML模型的表达能力和应用范围,使得列控系统安全特性能够直接被描述,从而将安全分析的起点提前至系统建模阶段,为列控系统建模和形式化分析提供一条新的思路和途径。     

临时限速服务器模型的建立与HAZOP分析

从不同角度对临时限速服务器进行建模，建立了临时限速服务器的参考结构模型、功能分层模型和状态转移模型；采用危险与可操作性分析（HAZOP）方法分别对3种模型进行风险分析，建立较为全面的危险源数据库，可以作为系统运营期管理的依据。     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

基于运行图驱动的列车运行控制半实物仿真系统

由实物模型子系统、控制子系统和智能调度子系统搭建基于运行图驱动的列车运行控制半实物仿真系统。采用实物微缩模型与抽象模型相结合的方法,构建列车运行控制过程的半实物仿真环境及仿真算法;基于DxdcNet/LocoNet通信协议,定义用于各子系统间数据交互的数据格式及通信协议;采用C#编程语言编制相关系统软件。对以京津城际铁路为背景搭建的基于运行图驱动的列车运行控制半实物仿真系统进行测试,结果表明:可以直观地仿真三显示、四显示和准移动闭塞模式下的列车运行全过程,在1h内完成全日运行图的行车组织过程演练并获取相关数据,为列车运行计划的编制和安全实施提供科学依据。该系统已投入实际使用,并在调度指挥教学、运行图动态性能检测等方面均取得了良好效果。     

基于T-S模糊模型的高速动车组通信网络实时控制方法

建立包括控制器节点与执行器节点之间的前向通道时延,以及它与传感器节点之间的反馈通道时延的多功能车辆总线网络控制系统,获取的时延数据呈现随机分布的特点;采用自动回归模型和最小均方算法进行前向通道时延的预测;考虑列车关键控制系统的特点,将非线性系统描述为不同稳态工作点附近的多个线性子系统,基于T-S模糊模型建立非线性网络控制系统模型,设计各子系统基于状态空间滚动优化的广义预测控制方法。对采用不同控制方法、不同采样周期和负载率时控制效果进行仿真。结果表明:基于T-S模糊模型的GPC时延控制方法可以精确跟踪不同变化频率的参考信号;与模糊自适应PID方法相比较,该方法能较好地抑制时延对控制性能的影响,具有理想的鲁棒性能和稳定性能,完全可以满足高速动车组运行过程的控制实时性要求。     

铁路安全风险信息分类标准化

铁路安全风险信息分类标准化是实现依托安全大数据信息科学研判和管控安全风险的基础。以MECE分类分析法为指导，提出铁路安全风险信息分类总体思路；将风险事件确定为风险信息最关键的引导项，从风险定义出发研究铁路安全风险事件的规范化描述方法；基于领结模型分析，研究铁路安全风险事件的信息颗粒度描述方法和事件链模型；基于铁路安全风险管理过程，分析给出风险信息标准化项点；结合铁路行业安全风险信息有关的标准、规章，研究标准化项点的规范化和结构化。结果表明，基于风险定义、安全风险管理过程和领结模型进行风险信息分类，能够确保形成稳定、科学合理的分类体系；风险事件的规范化描述适用于以风险点、风险行为、风险偏差为特征的面分类法；风险事件的颗粒度描述可采用铁路局集团公司、专业、站段、车间共4级的线分类法；基于铁路安全风险管理过程，可清晰地梳理出信息标准化项点；标准化项点的规范化和结构化主要通过术语内涵、数据格式、典库实现。     

基于模态应变能对高速转向架构架的动态性能研究

通过三维建模软件建立实体模型,然后导入到有限元软件ANSYS中进行模态分析,对比了自由状态和不同边界条件下的频率和振型,然后对实际线路上的构架进行了工作模态的测试并进行模态参数的识别。基于模态应变能的分析方法找出构架的薄弱位置,然后对其进行谐响应分析,得到薄弱位置处节点位移随频率变化的曲线,从而为进一步进行构架的动态响应分析以及结构的改进提供可靠依据。     

基于Petri网技术的动车组检修作业工作流系统研究

针对目前动车组检修业务,抽象出作业过程规则,并建立动车组检修作业工作流程.通过工作流和Petri网的相关理论对该工作流进行建模,并利用Petri网技术分析方法,从模型的正确性分析和性能评价两个方面对所建立的Petri网模型进行分析.