基于UPPAAL的二乘二取二逻辑建模与仿真

二乘二取二冗余结构以其高安全性和高可靠性特点,被广泛应用于核电、航空航天和铁路等安全关键领域。为验证二乘二取二冗余结构的核心逻辑,保证其高安全性和高可靠性的要求,对二乘二取二逻辑进行建模与验证。基于时间自动机理论,以列控车载ATP子系统二乘二取二冗余逻辑为研究对象,在分析工作原理的基础上,利用UPPAAL工具建立二乘二取二冗余逻辑的时间自动机模型,分别验证二乘、二取冗余逻辑的基本安全属性。根据验证后的软件逻辑模型,实现冗余逻辑仿真。模型构建与程序仿真的结果表明:车载ATP二乘二取二冗余逻辑结构具有高安全性与高可靠性。     

基于时间自动机的CBI道岔转换时间建模与验证

针对CBTC计算机联锁安全性十分重要的问题，介绍时间自动机理论，分析CBTC计算机联锁系统的结构和与传统联锁系统的区别，以CBTC联锁系统的道岔转换功能为例，采用UPPAAL建立了道岔转换模型，分析模型的安全需求。表明了在联锁系统开发过程中采用基于时间自动机建模与验证的方法的可行性和有效性。     

基于UPPAAL的城市轨道交通CBTC区域控制子系统建模与验证

CBTC(Communication Based Train Control)系统可有效提高轨道交通的列车运营效率,降低系统建设和维护费用.在系统研发过程中需对系统进行建模、仿真和验证,发现系统设计缺陷,以保证系统的安全性.CBTC区域控制子系统是一实时控制系统,它要求控制时间的精确性和控制过程的准确性.本文通过分析城市轨道交通CBTC区域控制子系统的结构,给出满足该子系统安全性的功能和性能要求,并结合时间自动机理论方法提出包含列车、速度距离控制器、区域控制器和多车控制队列的时间自动机网络模型.同时,应用UPPAAL验证工具对CBTC区域控制子系统进行仿真建模,并验证该子系统功能和性能要求,从而保证了系统模型的安全性和受限活性.     

基于二乘二取二平台的通信设计

二乘二取二平台是能够满足铁路信号控制系统高安全性、高可靠性要求的安全平台。围绕二乘二取二系统中的乘二、取二、冗余通信3项关键技术,对与之相关的外部通信设计方法进行分析探讨。     

基于二乘二取二平台的通信设计简

二乘二取二平台是能够满足铁路信号控制系统高安全性、高可靠性要求的安全平台.围绕二乘二取二系统中的乘二、取二、冗余通信3项关键技术,对与之相关的外部通信设计方法进行分析探讨.     

基于GMP算法的安全计算机高速通信的容错设计*

安全计算机普遍采用分布式冗余结构但未有相应的容错管理机制,文章采用基于时间触发机制的通信方式,提出基于GMP（Group Membership Protocol）算法的高速通信容错机制。在2乘2取2结构的安全计算机平台上对容错机制进行了验证,结果表明,该机制对安全计算机通信的容错性有明显的优化效果。     

基于ARINC659总线的互联互通ZC安全通信计算机平台的设计

为了更好地满足城市轨道交通互联互通对信号领域安全通信的要求,将具有数据吞吐量大、传输时间确定、故障隔离严格、容错性好等特点的ARINC659总线用于城市轨道交通信号控制系统领域。提出了一种基于ARINC659总线技术的二乘二取二安全通信计算机平台的方案,用以实现ZC平台的对外通信功能和安全通信协议运算功能。设计其软硬件结构、用户软件和总线间线程的通信序列,并对数据的冗余处理和安全协议运算等关键功能进行研究,以满足系统高安全性、高可靠性和高实时性通信的需求。     

基于在线一致性测试理论的CBTC车载ATO功能测试研究

自动列车驾驶系统(ATO)是CBTC系统的重要组成部分,验证测试其控制功能逻辑的正确性和安全性至关重要。介绍了ATO控制原理和功能,分析了CBTC中典型的两车追踪控制运行场景控制流程,得到了该场景下的列车运行安全需求。结合时间自动机理论,建立了包含列车动力学、车载ATO、ZC以及时钟控制器的两车追踪场景时间自动机网络模型,验证了模型中安全需求的正确性;基于一致性测试理论,定义了被测车载ATO软件与测试环境的可观测输入/输出接口,利用UPPAAL-TRON工具设计了被测车载ATO软件的一致性测试框架,并进行了一致性测试分析。在此基础上,采用变异测试,针对典型的车载ATO软件功能实现错误(错误的安全距离、静态限速、功能逻辑以及命令丢失等)进行了安全性验证。结论表明:该在线一致性测试方法能够及时发现车载ATO软件行为与规范模型的不一致,有效提升了车载ATO功能测试的检错能力。     

集中控制形式的计算机联锁系统冗余和切换技术研究

冗余和切换技术是计算机系统可靠性设计中常采用的一种技术。在区域集中控制方面,计算机联锁系统的典型应用包括区域联锁和远程控显。在基本计算机联锁系统的基础上,开发这两种典型的应用,重点是要设计好新增部分的冗余和切换。以采用高安全性和高可靠性的二乘二取二安全冗余结构的TYJL-ADX型计算机联锁为例,分析了2种应用的系统架构、硬件冗余设计,以及新增子系统的切换方式、故障情况下的切换设计和系统处理。     

基于贝叶斯网络的城市轨道交通CBTC系统SIL研究

城市轨道交通CBTC系统是一个安全苛求系统,为了更好地分析CBTC系统的安全性,首先通过对整个系统自顶向下分析,对各子系统和单元模块的功能进行划分,建立CBTC系统的贝叶斯网络,然后再自下向上由子系统级别到整个CBTC系统级别逐步计算出CBTC系统的平均故障率,最后从系统失效的角度验证系统的安全完整性等级(Safety Integrity Level,SIL)。结果表明,在系统硬件设备的故障率不变的情况下,可以通过调整子系统的冗余结构,增加整个CBTC系统的容错能力来提高其随机故障的完整性,使得系统符合安全标准要求。     

基于UPPAAL的列车自动防护系统形式化建模与验证

本文分析列车自动防护(ATP)系统的结构和功能需求,建立系统的时间自动机模型,采用UPPAAL模型验证工具对模型的活性和安全性进行验证.结果表明,采用时间自动机对安全苛求实时系统进行建模与验证,可以有效地保证系统的可靠性和实时性.     

2取2乘2安全计算机平台的设计与实现

介绍一种应用于轨道交通等安全苛求系统的2取2乘2安全计算机平台,该平台基于COTS硬件和软件进行开发,采用分层结构设计的理念,对平台的同步原理、工作模式、故障诊断方式以及故障导向安全机制作深入探讨,对平台各组成部分的特点进行详细描述。考虑到生产、维护、测试的需要,对该安全计算机平台的测试台也进行了介绍。     

区域计算机联锁与站间安全信息传输一体化研究

基于DS6-60型二乘二取二计算机联锁系统,提出在同一通信网内实现区域计算机联锁和站间安全信息传输的一体化设计方案,并对设计方案的传输网络结构、网络接口和技术特点等进行分析。     

基于MSC与UPPAAL的列控系统等级转换场景形式化验证

等级转换是C3级列控系统的重要场景,是列控系统兼容性的集中体现,转换的成功与否直接关系到列车的运行安全和行车效率。因此,有必要对设计规范中所描述的转换过程进行形式化建模和验证,以保障系统的安全性和实时性。为保证设计规范与所建模型的一致性,采取消息顺序图(MSC)与时间自动机相结合的方式,建立等级转换场景中C2级向C3级转换过程的MSC模型,并将其转换为时间自动机模型。应用UPPAAL对模型的安全性和受限活性进行仿真验证,结果表明设计规范中所描述的转换过程是安全可靠的,可以满足C3级列控系统的兼容性和安全性要求。     

高速铁路CTC分界口临时限速系统建模与验证

临时限速是高速铁路列控系统的重要组部分,CTC行车调度台分界口处的临时限迷信息交互频繁,对实时性的要求也更苛刻.为满足其实时性要求,采用时间自动机理论,结合分界口处临时限速相邻设备间的交互过程,分别建立各设备的时间自动机模型,通过时间自动机的积构建整个交互系统的网络模型,并利用UPPAAL验证工具对模型的功能和性能属性进行形式化验证.验证结果确认了交互过程中系统的安全性和受限活性.     

基于二乘二取二冗余-安全控制的地铁LCU设计

简述LCU的发展3个阶段,针对城轨地铁车辆应用,介绍一种基于二乘二取二冗余-安全控制架构技术的下一代LCU的原理、组成和故障诊断方案,相较于双机热备冗余的LCU,能够获得更高的安全性和可靠性。     

利用时间自动机理论探讨客专RBC控车流程

基于时间自动机理论,在UPPAAL这种目前最先进的实时系统建模分析验证工具中,对RBC系统消息收发进行分析、建模及验证。最终对RBC系统控车消息收发流程的特性进行验证,对于保证RBC系统控车流程的安全性、减少系统开发周期及开发成本都有重要的实际意义。     

基于UPPAAL的列控系统临时限速建模与验证

临时限速系统是列控系统的重要组成部分,是符合"故障-安全"准则的安全苛求系统。文章基于临时限速技术规范和时间自动机理论,分析临时限速系统的组成结构,提取其功能和性能约束,利用UPPAAL工具对其信息交互行为进行建模仿真,验证该系统的实时性,为进一步完善临时限速系统的设计与开发提供参考。