一种信号系统安全分析建模的设计与实现

为提高信号系统安全隐患分析效率,必须研究某一时刻多处失效的运营场景。当前有限自动机建模不能解决上述问题,设计一种用于信号系统安全分析的混合建模方法,一方面采用有限自动机建模进行某一处失效的安全隐患分析,另一方面采用Petri网建模进行多处失效且为异步并发的安全隐患分析。通过上述建模确定特定运营场景相关参数及性能指标,采用软件工具(例如VC6.0)实现信号系统安全分析模拟器。系统分析师通过安全分析模拟器进行系统安全分析,从而减少人为经验错误,提高信号系统安全隐患分析效率,避免重大安全隐患。     

广州地铁3号线信号子系统冗余改造研究与设计

在地铁信号系统中,如果部分子系统未实现冗余设置,一旦发生故障,将导致所管辖车站(或区间)关键信号系统失效,所有列车均需采用降级模式通过故障区域,严重影响行车效率,也对整个信号系统的正常运行带来重大安全隐患。因此,需要对信号相关子系统进行研究与改造,优化与完善其冗余功能,以提高信号系统的可靠性和稳定性,确保行车安全。     

城轨交通全自动运行系统组合测试用例生成方法

为提高城轨全自动运行系统测试的全面性，结合时间自动机建模方法和组合测试理论，提出全自动运行系统组合测试用例生成方法。首先，以全自动运行系统运营场景为测试建模对象，基于时间自动机建模方法，描述全自动运行系统的运营场景，利用Yggdrasil生成100%满足运营场景时间自动机模型节点覆盖和边覆盖的测试路径；其次，采用输入域建模理论，提取测试路径反映的系统工况作为组合测试的输入参数，利用组合测试算法生成全自动运行系统的组合测试用例；最后，以全自动运行系统中的唤醒场景为例，采用UPPAAL从ATP、ATO、TCMS、AOM和车辆5个方面建立唤醒场景的时间自动机模型，以向前跳跃失败为例，采用2-维组合覆盖生成组合测试用例。结果表明，测试用例100%覆盖测试模型所有的边和节点，以及测试模型任意2个输入之间的组合，提升了全自动运行系统测试的完备性。     

面向高速铁路信号系统安全分析的UML扩展设计研究

设计面向高速铁路信号系统安全分析的专用建模语言和建模方法,对于提升安全分析结果准确性具有重要意义。根据高铁信号系统STAMP安全分析模型的构成,提取该安全分析模型的特征元素。基于模型特征元素,利用UML扩展机制实现UML类和关系的构造型设计,并采用对象约束语言作为模型约束条件,设计面向高铁信号系统STAMP建模的UML建模语言。最后应用于高铁信号系统典型场景安全分析模型的构建。     

基于UPPAAL的FAO系统典型运营场景建模与验证

全自动驾驶系统FAO(Fully Automatic Operation)具有安全、可靠、高效的特点,成为未来城市轨道智能交通系统的主要发展方向。FAO系统典型运营场景是1个实时的过程,为发现其逻辑的错误、功能和性能的缺陷,需要在系统设计前,针对系统需求规范中典型运营场景的实现流程进行形式化分析。本文分析FAO典型运营场景保护区的实现流程,在系统需求规范中提取其功能与性能的需求,采用基于时间自动机理论的UPPAAL构建时间自动机网络模型,进行仿真分析,并验证其功能属性、性能属性与安全属性。通过反例分析、模型修正,增强对FAO系统的理解,减少设计故障,提高安全性,为系统设计与实现打下良好的基础。     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

城市轨道交通互联互通线路中列车跨线移交场景分析

介绍了城市轨道交通CBTC(基于通信的列车运行控制)线路列车跨线移交的边界重叠区域的设置和切换原则,分析了多种情况下的列车跨线移交场景,并给出相应的具体实现方案。基于互联互通的列车跨线运行,应在信号系统设计之初,充分结合运营规章制度、各信号厂商信号系统的安全距离、车辆的特性、运营场景等进行设计,以确保列车在跨线移交过程中的安全性和可靠性。     

基于动态时间规整技术的信号集中监测安全信息监督功能研究

为了解决各信号系统间潜在的安全隐患，急需开展安全信息监督相关技术的研究。为此，通过对各信号系统间结合部数据的监督分析，对系统间数据采样时间可能不同步的场景，利用动态时间规整技术，以规整后的源头和终点数据为边界，重点监督分析几类影响列车安全运行的场景，及时发现系统结合部信息不一致的异常情况，对潜在的隐患进行预警，从而助力高铁行车更安全，调度指挥更高效。     

基于Petri网的全自动无人驾驶列车停站场景形式化建模与验证

为进一步提高全自动无人驾驶系统的安全性,采用Petri网理论在全生命周期早期对系统运营场景的实现流程进行形式化建模与验证。选取正线运营中的列车停站这一典型运营场景,进行对象提取与状态分析,结合各对象与库所、变迁的对应关系,建立Petri网模型,并利用仿真软件PIPE对其有效性和正确性进行形式化验证。针对可能出现的异常情况对模型进行优化,设置车门与站台门开关时序,避免乘客拥挤时出现安全隐患。试验结果表明：建立的Petri网模型有界、安全且无死锁,满足列车停站场景功能需求,模型的可靠性和有效性得以验证,为全自动无人驾驶系统的开发应用与安全分析提供理论支撑。     

高速铁路列控系统运营场景实时性的建模与验证

高速铁路列控系统是一个典型的分布式实时系统,其时间约束主要反映在运营场景中子系统之间的交互过程中。时序逻辑的扩展方法并不能完全满足描述分布式实时系统性质的需要,并且随着系统的复杂性提高,列控系统运营场景中诸如超时、期限、直到…才等形式化描述与验证上存在不足。本文提出一种适合于列控系统场景建模与验证的方法,其核心思想是使用混合通信顺序进程HCSP(Hybrid Communicating Sequential Process)形式化描述分布式实时系统模型,提出转换规则,转换成时间自动机网络模型并进行自动验证。最后通过对典型场景无线闭塞中心RBC(Radio Block Center)切换的相关属性进行建模与验证,分析证明方法的有效性。     

CBTC信号系统在城轨快慢车模式的应用

以广州地铁14号线为例,研究CBTC信号系统在城轨快慢车模式的应用,分析快慢车模式对CBTC信号系统的特殊需求,讨论快慢车运营方案以及快慢车运行线的定义,对不同场景下的交汇避让管理进行描述,同时着重分析运营时可能发生的故障场景,最后通过CBTC仿真软件进行了系统运营性能和故障调整方案的模拟验证,说明CBTC信号系统在广州14号线的快慢车配置可满足快、慢车运营要求。     

ZC模拟器在张江试验线TECIS联锁测试中的应用

介绍了一种用于联锁系统功能测试的ZC(区域控制器)模拟器,使用敏捷开发模式,从功能需求、设计架构、实现方式和应用情况对模拟器进行了描述。试验证明,采用ZC模拟器使联锁功能测试更加全面、便利、直观,提高了测试效率。该方法也为CBTC信号系统各子系统应用软件测试模拟器开发提供了参考。     

基于STAMP与模型检验的全自动无人驾驶复杂运营场景安全验证方法

与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全...     

地铁信号系统与站台屏蔽门互锁解除功能的实现

探讨了地铁信号系统与站台屏蔽门接口中互锁解除功能的实现方式,并分析不同实现方式各自的特点。对几种实现方式进行了深入的分析比较,得出各自的优缺点。在地铁信号系统设计时,应根据城市运营实际需要,采用合理的处理方式,以提高运营效率、降低运营风险。     

地铁自动化车辆段信号系统设计中的安全要素

目前,我国大部分地铁正线运营已采用CBTC(基于通信的列车控制)信号系统,可有效缩短发车间隔进而提高旅客输送量,但其配套的车辆段却仍是传统联锁控制。在这种控制方式下,司机需要根据轨旁信号和人工调度指挥行车,致使出入库效率低下,安全隐患也愈发明显,并逐渐成为制约轨道交通安全高效运行的瓶颈。自动化车辆段这一理念给出了行之有效的问题解决方案。重点分析了自动化车辆段与正线CBTC存在差异的安全关键功能,提出自动化车辆段安全设计中需考量的安全要素和设计要点。     

地铁信号系统防淹门防护技术研究

地铁信号系统保障列车安全运行时,必须实现与防淹门系统的安全、高效联动控制。详细介绍一种地铁信号系统中对防淹门设备进行安全防护的技术方案与实现方式。首先提出系统接口设计时需要考虑的原则,并结合系统运营场景分析,描述信号系统的控制行为;然后根据信号系统的需求,采用UML方法建立计算机联锁子系统的用例图、状态图和顺序图模型,从不同角度分析系统的动、静态行为;最后对系统实现的硬件接口设计方案进行阐述。在广州地铁7号线工程项目中的成功应用表明:该方案功能完整,边界清晰,交互简单,能安全、高效地与防淹门系统进行联动控制,具有进一步推广应用,并纳入城市轨道交通行业技术标准的价值。     

基于运营场景的跨界临时限速CPN建模分析

介绍了跨界临时限速(TSR)的运营场景,分析了一起跨界临时限速取消失败的故障案例,通过CPN模型对故障状态进行建模,并对模型的场景进行融合,得出了故障状态转移链,提高了故障分析的效率,验证了修正接口方案的正确性与安全性。     

轻车跳动影响调度集中正常使用的解决方案

长春轻轨一期工程信号系统采用25Hz相敏轨道电路,运营初期出现轻车跳动现象,影响行车安全,并使调度集中系统车次号跟踪功能失效。简要分析轻车跳动产生的原因,重点阐述解决轻车跳动的方案。     

LZB700M型城市轨道交通信号系统列车定位技术浅析

实时、准确地确定列车在线路上的位置是城市轨道交通信号系统保证行车安全、提高运营效率的前提。LZB700M型信号系统以FTGS917型轨道电路作为区段空闲/占用检测设备,并通过轨道电路向列车发送特定报文实现列车的粗略定位,采用测速电机进行精确定位,同时还采用同步环线进行站台区段的辅助定位。重点对以上3种定位技术进行了原理分析。     

轨道交通SIL4级产品危险源辨识方法

为了保证轨道交通系统的安全运营,应当在信号系统投入使用之前,对其安全性进行评估和认证。安全认证首当其冲的就是辨识和分析系统中潜在的事故致因因素,即危险源。危险源是可能导致事故的条件或潜在原因。在北京轨道交通示范工程亦庄线信号系统安全认证过程中,从系统运行的具体场景出发,利用HAZOP(危险与可操作性分析)方法辨识危险源,取得了很好的效果。