基于MSC与UPPAAL的区域控制器切换场景建模与验证

区域控制器(Zone Controller,ZC)边界切换场景是城市轨道交通列车控制系统的重要场景,切换过程中移交ZC、接管ZC和车载子系统之间要进行频繁的信息交互,因而对其安全性和实时性有更严苛的要求。根据ZC子系统特点,将MSC半形式化方法作为切入点,结合时间自动机理论,建立ZC切换场景的MSC模型和时间自动机网络模型,用于ZC切换场景功能和受限活性的安全验证。结果表明:ZC边界切换控制功能满足系统安全性和受限活性的规范要求。因此此种建模验证方法是可行的,可以将其应用于列控系统其他场景的建模与验证过程中。     

基于时间自动机模型的安全计算机平台的形式化验证

众多工业控制领域要求计算机控制系统具有高可靠、高可用和高安全的运行基础,2乘2取2冗余结构的安全计算机平台是提高系统安全性、可靠性的一种重要解决方式。CBTC列控系统的安全计算机平台采用2乘2取2冗余结构,它是一个实时系统,控制过程需要考虑时间因素。本文分析CBTC系统安全计算机平台系统的组成结构,提取出系统的功能约束,采用基于时间自动机理论的建模验证工具UPPAAL建立系统的自动机网络模型,进行仿真分析,验证系统的功能性、实时性、安全性要求。     

移动授权的形式化建模与验证

基于通信的列车运行控制系统(Communications-Based Train Control System,CBTC)相较于传统的基于轨道的列车运行控制系统,无论是从功能方面还是性能方面都有了很大的改进。在系统的研发过程中,对其进行建模和验证,能够发现系统设计的缺陷,进而保证系统的安全性和功能性。移动授权(Movement Authority,MA)是CBTC系统的核心功能,用来保证列车的安全运行间隔。通过对移动授权生成原理的研究,采用时间自动机和其自动验证工具UPPAAL对其进行建模以及验证,验证结果表明,搭建的移动授权模型能够达到规定的安全要求和功能要求。因此UPPAAL能够对复杂的实时系统进行仿真验证。     

基于802.11g的CBTC车地通信子系统建模与分析

CBTC系统是利用连续、大容量的车地双向数字通信实现列车控制信息、列车状态信息传输的先进列车控制系统,CBTC系统中车地通信子系统对于保障列车安全高效的运营具有重要作用。本文根据CBTC移动闭塞系统中的列车追踪模型,分析系统对通信的要求;利用OPNET的三层建模机制,建立基于802.11g的CBTC车地通信系统的系统仿真模型;利用该仿真平台仿真列控业务下的通信系统性能;仿真结果表明,在区间追踪阶段,基于802.11g的无线局域网完全满足列车控制的需要;需要保证车站附近的AP信号覆盖以满足列车进入中间站停车时对通信的要求。     

基于在线一致性测试理论的CBTC车载ATO功能测试研究

自动列车驾驶系统(ATO)是CBTC系统的重要组成部分,验证测试其控制功能逻辑的正确性和安全性至关重要。介绍了ATO控制原理和功能,分析了CBTC中典型的两车追踪控制运行场景控制流程,得到了该场景下的列车运行安全需求。结合时间自动机理论,建立了包含列车动力学、车载ATO、ZC以及时钟控制器的两车追踪场景时间自动机网络模型,验证了模型中安全需求的正确性;基于一致性测试理论,定义了被测车载ATO软件与测试环境的可观测输入/输出接口,利用UPPAAL-TRON工具设计了被测车载ATO软件的一致性测试框架,并进行了一致性测试分析。在此基础上,采用变异测试,针对典型的车载ATO软件功能实现错误(错误的安全距离、静态限速、功能逻辑以及命令丢失等)进行了安全性验证。结论表明:该在线一致性测试方法能够及时发现车载ATO软件行为与规范模型的不一致,有效提升了车载ATO功能测试的检错能力。     

基于通信的列车控制(CBTC)系统中轨旁控制子系统一体化研究

分析了国内外CBTC(基于通信的列车控制)系统的结构特点.针对典型CBTC系统存在的问题,着重分析了CBI(计算机联锁)和ZC(区域控制器)均采用同一硬件和同一软件的轨旁控制子系统一体化方案,给出了该方案下轨旁控制子系统为列车计算行车许可的方法.最后对一体化的CBTC系统与典型CBTC系统下开放信号机、关闭信号机、人工解锁进路、解锁保护区段及CBI采集列车包络占用区段延时检测等功能的实现方式进行对比.对比结果表明,采用轨旁控制子系统一体化方案的CBTC系统可以减少子系统间的接口,降低ZC和CBI间的功能耦合度,提高系统的运行效率.     

基于模型的CBTC区域控制系统安全软件开发

传统的软件开发方法不能满足基于通信的列车控制(CBTC)区域控制系统(ZC)的开发需求.结合北京地铁亦庄线研究项目,介绍一种基于模型的系统开发方法,给出ZC系统的软件容错结构,阐述该系统的移动授权和列车管理功能建模方法,并从模型覆盖率分析和形式化验证两方面深入分析系统安全性保障措施.ZC系统的研究项目表明,基于模型的开...     

基于时间自动机的CBI道岔转换时间建模与验证

针对CBTC计算机联锁安全性十分重要的问题，介绍时间自动机理论，分析CBTC计算机联锁系统的结构和与传统联锁系统的区别，以CBTC联锁系统的道岔转换功能为例，采用UPPAAL建立了道岔转换模型，分析模型的安全需求。表明了在联锁系统开发过程中采用基于时间自动机建模与验证的方法的可行性和有效性。     

城市轨道交通CBTC系统互联互通测试平台的设计与实现

针对不同厂商研制的CBTC(基于通信的列车控制)系统,如何验证其是否符合互联互通规范要求,已成为产品在工程上应用推广的瓶颈。定义了互联互通型CBTC系统架构,分析了CBTC系统互联互通的测试需求,提出了CBTC系统互联互通测试验证平台的技术要求。在此基础上,设计并实现了互联互通型CBTC系统测试验证平台。实际应用表明,该平台可对互联互通型CBTC系统及所包含的子系统进行全面的功能、性能和接口测试,解决了CBTC系统互联互通验证的技术难点。     

基于UPPAAL的列车自动防护系统形式化建模与验证

本文分析列车自动防护(ATP)系统的结构和功能需求,建立系统的时间自动机模型,采用UPPAAL模型验证工具对模型的活性和安全性进行验证.结果表明,采用时间自动机对安全苛求实时系统进行建模与验证,可以有效地保证系统的可靠性和实时性.