基于UML扩展机制的列控系统建模方法研究

本文从列控系统中离散计算过程和连续物理过程的一体化建模入手,利用UML2.0支持的底层语言扩展机制构建面向列控系统混成特性的建模方法和原型工具。新的建模方法丰富了UML的模型表达能力和应用范围,使得对列控系统功能和行为的描述更加直观和准确。同时,为进一步的设计和验证提供精确语义支持。     

应答器报文编制规则的形式化建模与验证

应答器报文的正确与否直接关系到列车运行安全。CTCS-2级列控系统应答器的应用原则是C2应答器报文编制的起点和依据,应答器报文的正确性与应用原则的正确性及其是否被正确执行直接相关。基于文本语言描述的应答器应用原则易产生二义性问题,存在较大隐患。通过深度挖掘应答器应用原则,并结合列控数据,从中提取出具体报文编制规则,采用UML与NuSMV相结合的方法对具体的编制规则进行形式化建模与验证,并以一种类型的报文生成为例,构建规则的UML模型,对UML模型进行扩展和抽象,将其转换为NuSMV模型,用模型检验工具验证其活性、转移性和确定性等,可以得到应答器应用原则中存在的问题,对确保应答器报文的正确性有重要意义。     

基于AUML的列控系统运营场景多智能体建模仿真研究

为满足列控系统交互性、混合性、反应性和并发性的复杂特性,从研究分布式复杂系统的多智能体方法出发,利用UML2.0扩展的AUML统一建模语言,提出一种列控系统运营场景多智能体建模方法。该方法采用基于Agent的AUML,以多智能体建模理论为基础,从系统功能需求、抽象Agent定义、Agent信息交互和Agent内部设计四个步骤对列控系统运营场景进行模型构建。最后以RBC切换场景为例,建立RBC切换场景的多智能体模型,结合模型,利用仿真工具进行仿真,得到满足列控系统复杂特性的仿真结果。结果表明:该建模仿真方法符合列控系统交互性、混合性、反应性和并发性,为列控系统研究奠定重要的仿真环境基础。     

高速铁路列控系统运营场景实时性的建模与验证

高速铁路列控系统是一个典型的分布式实时系统,其时间约束主要反映在运营场景中子系统之间的交互过程中。时序逻辑的扩展方法并不能完全满足描述分布式实时系统性质的需要,并且随着系统的复杂性提高,列控系统运营场景中诸如超时、期限、直到…才等形式化描述与验证上存在不足。本文提出一种适合于列控系统场景建模与验证的方法,其核心思想是使用混合通信顺序进程HCSP(Hybrid Communicating Sequential Process)形式化描述分布式实时系统模型,提出转换规则,转换成时间自动机网络模型并进行自动验证。最后通过对典型场景无线闭塞中心RBC(Radio Block Center)切换的相关属性进行建模与验证,分析证明方法的有效性。     

基于UML的CTCS-3级列控系统需求规范形式化验证方法

采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证.     

基于控制关系模型的CTCS-3级列控系统功能安全分析方法

本文给出CTCS-3级列控系统中组件控制行为的形式化定义,并针对控制行为的时序关系,提出控制行为时序逻辑。以此时序逻辑为基础,给出控制关系模型的形式化定义,使用控制关系模型对列控系统中的控制行为关系进行刻画。利用深度优先搜索的方式,对系统的控制关系模型进行分析,实现STPA(System-Theoretic Process Analysis)过程中不恰当控制行为的自动化辨识。以CTCS-3级列控系统的RBC交接场景为例,使用上述基于控制关系模型的STPA方法对列控系统的功能安全进行分析。分析过程表明利用形式化的控制关系模型扩展STPA的方法适用于CTCS-3级列控系统的功能安全分析。     

基于UML与CPN的CTCS-3级列控系统建模与验证方法研究

CTCS-3级列控系统安全功能极其复杂,为保障其正常运转,有必要对列车运行控制系统的建模与验证进行深入研究。在分析了UML建模图和有色Petri网优缺点的基础上,提出了UML和有色Petri网(CPN)相结合的建模与验证方法,并应用在CTCS-3系统中,对CTCS-3级列控系统的建模与验证具有积极的研究意义。     

CTCS-3级列控系统RBC控车场景建模与验证

应用统一建模语言UML与模型检验工具PHAVer(Polyhedral Hybrid Automaton verifier)相结合的方法,研究CTCS-3级列控系统RBC控车场景:列车注册与启动、行车许可、等级转换、列车注销的混成性。首先通过UML支持的扩展机制,引入构造型(Stereotype)对UML进行面向混成性的扩展,建立RBC控车场景UML模型,实现对RBC控车场景混成性的描述。然后依据UML到PHAVer的转换规则,将UML模型转换成PHAVer模型。最后,依据CTCS-3级列控系统需求规范,总结RBC控车场景的功能需求,运用PHAVer进行验证,证明CTCS-3级列控系统需求规范的正确性。     

CTCS-3级列控系统规范建模与验证

结合统一建模语言UML与符号模型检验SMV形式化方法,提出需求规范严格建模和验证方法。利用需求管理工具,保证了模型和规范的一致性和对规范的覆盖性,同时实现了规范验证结果对模型、转换规则和规范的跟踪。给出了CTCS-3级列控系统严格建模与验证的方法体系和流程,并以CTCS-3级列控系统需求规范中的模式转换部分为例,说明了规范的建模、验证和分析过程。     

列车运行控制系统多分辨率模型描述方法研究

列车运行控制系统仿真是研究列控系统的一个十分有效的手段。采用多分辨率建模理论,能够准确建立列控系统仿真模型,而多分辨率模型描述是多分辨率建模理论研究的基础环节。针对列控系统结构明确、仿真分布式的特点,提出了一种新的多分辨率模型描述方法,该方法将多分辨率建模与多分辨率仿真进行区分,提出了多分辨率模型域的概念,从而在仿真过程中,不同分辨率模型结构可以实现动态切换且不影响仿真系统的正常运行,为了维护模型间以及模型与仿真系统的一致性,设计了接口模型,以此解决了模型分辨率切换的数据正确性问题。对列控系统运行的简单过程进行了建模,通过仿真可以看出该方法的优势所在。     

基于MSC与UPPAAL的列控系统等级转换场景形式化验证

等级转换是C3级列控系统的重要场景,是列控系统兼容性的集中体现,转换的成功与否直接关系到列车的运行安全和行车效率。因此,有必要对设计规范中所描述的转换过程进行形式化建模和验证,以保障系统的安全性和实时性。为保证设计规范与所建模型的一致性,采取消息顺序图(MSC)与时间自动机相结合的方式,建立等级转换场景中C2级向C3级转换过程的MSC模型,并将其转换为时间自动机模型。应用UPPAAL对模型的安全性和受限活性进行仿真验证,结果表明设计规范中所描述的转换过程是安全可靠的,可以满足C3级列控系统的兼容性和安全性要求。     

CTCS-3级列控系统规范的建模与形式化验证方法研究

CTCS-3级列控系统规范是CTCS-3级列控系统设计与开发的基础,是实现互联互通以及确保系统高效率与安全性的关键环节。然而,依靠经验与直觉制定的规范不可避免地存在某些漏洞或者安全隐患,因此对CTCS-3级列控系统规范进行建模与形式化验证显得十分必要。本文提出CTCS-3级列控系统规范建模与形式化验证方法,此方法的特点是能够在系统规范、模型、验证工具以及验证结果之间建立一条跟踪链,从而始终保证系统规范、模型及程序代码之间的一致性。结合笔者运用此方法对CTCS-3级列控系统规范建模与形式化验证的实践,证明这种方法是可行的、高效的。     

基于SimEvents/Stateflow的CTCS-3级列控系统车地无线通信子系统建模与分析

根据CTCS-3级列控系统中无线通信子系统的分层结构和其具有随机性的特点,采用Matlab软件中SimEvents与Stateflow相结合的方式实现车地无线通信过程的建模与仿真,分析安全连接建立时间和不同长度无线应用消息传输延迟时间。结果表明:无线通信子系统安全连接建立时间符合《CTCS-3级列控系统GSMR网络需求规范》的要求,并且具有一定的安全余量;仿真得到不同长度的无线应用消息传输延迟时间,可为列控系统车地无线通信的实时性分析提供参考;建模方法简洁高效,模型能够较好地描述系统特性,仿真结果可为列控系统车地无线通信技术规范的完善、系统的设计与实现提供数据支持。     

基于Timed RAISE的高速列车RBC切换协议形式化建模及验证

在CTCS-3(Chinese Train Control System Level 3)级列控系统中,RBC(Radio Block Center)切换是影响列车安全高效运行的重要环节,现阶段对RBC切换协议进行验证分析所使用的形式化方法还存在状态爆炸或描述性质单一等问题。基于Timed RAISE的形式化方法,结合域的模型,在对RBC切换流程分析的基础上,构建状态转移图,得到切换协议的形式化模型,使用等价和推断的推理规则对模型的正确性和实时性进行推理验证,得到的结果表明,RBC切换协议满足规范标准对正确性与实时性的要求,将验证结果与其他文献的结论进行比较分析,说明该方法具有通用性,对于推广其在列控系统场景验证中的应用有一定的实际意义。     

基于混合通信顺序进程的高速铁路列控系统形式化建模与验证方法

针对高速铁路列控系统的混杂特性,提出一种基于混合通信顺序进程(HCSP)的列控系统形式化建模与验证方法。引入了HCSP的假设条件,建立列控系统的行为模型;定义了HCSP到混合自动机(HA)的转换规则,将HCSP模型转换成HA模型;利用模型检验工具PHAVer对HA模型进行自动验证。以高速铁路列控系统典型的行车许可运营场景为例,建立区间闭塞分区行车许可场景的HCSP模型;根据转换规则将行车许可场景的HCSP模型转换成HA模型;用PHAVer验证了所建立的区间闭塞分区行车许可场景模型的正确性,从而证明了基于HCSP的高速铁路列控系统建模及验证方法的有效性。     

属性驱动的列车控制系统需求建模与验证

形式化语言越来越多地用来描述列车控制系统需求规范,其精确的语法和语义一方面有助于创建精确的需求模型、消除理解差异,另一方面也为进一步分析验证提供了基础.通过提出一种基于属性的需求分析方法,利用具体的形式化技术来分析需求.首先将由自然语言描述的需求规范转换为属性描述语言(PSL)形式化规范,并通过仿真和博弈分别进行语义检查和可实现性验证,最后通过断言来检验形式化语言所刻画的系统的精确性和完整性.该方法从自然语言形式的需求约束中直接提取相关需求规范,构造形式化模型并进行验证,为需求的早期确认提供了一种新的实用途径.并以CTCS-3级列控系统RBC切换场景为例,说明该方法的有效性.     

基于Multi-Agent的列控系统复杂运营场景建模与仿真方法研究

针对高铁列控系统的并发性、混成性、交互性等特点,基于列控系统技术规范,结合Multi-Agent理论、Prometheus建模方法以及仿真技术,提出基于Multi-Agent的高铁列控系统复杂运营场景建模与仿真方法。最后,以CTCS-3级列控系统的RBC切换场景为例,构建基于Multi-Agent的RBC切换场景模型,并利用Multi-Agent仿真工具对模型进行仿真。仿真结果表明,该方法能够满足列控系统并发、混成、交互的复杂特性,可为列控系统复杂运营场景建模仿真与安全分析提供技术支撑。     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

基于UML的CTCS-3级列控系统运营场景分析方法研究及应用

CTCS-3级列控系统是典型的安全苛求系统,而对于安全苛求系统来说,系统需求规范中的安全隐患是最致命的。CTCS-3级列控系统的需求规范由14个运营场景来描述,因而以运营场景为单位,对规范进行分析与研究是合理的,并且是必要的。以UML和CSP为基础,提出一套适用于CTCS-3级列控系统运营场景的分析和验证方法,并以＂RBC切换＂场景为例,运用该方法分析了其活性、死锁、活锁、确定性和部分安全性。