一种针对全自动运行系统的测试用例生成方法

针对全自动运行系统测试指定路径覆盖的测试需求,基于时间自动机建模理论提出满足指定路径覆盖和边覆盖的全自动运行系统测试用例自动生成算法。研究时间自动机建模理论,建立全自动运行系统的时间自动机模型;为表征全自动运行系统指定路径覆盖的测试需求,提出基于时间自动机模型的标记变量建模方法 ;结合Yggdrasil的测试用例生成机制,提出全自动运行系统测试用例生成方法,同时满足全自动运行系统测试的指定路径覆盖和边覆盖准则;以全自动运行系统的模式转换功能为例,建立时间自动机模型并生成测试用例。结果表明,测试用例100%覆盖测试人员指定的测试需求和时间自动机模型所有的边,能够满足全自动运行系统指定路径覆盖的测试要求。     

基于SCADE模型的车载ATP测试用例生成方法

车载ATP是保证列车安全运行的关键列控设备。为满足其苛刻的安全要求,实际应用之前需要对其进行全面严格的测试。传统的编写测试用例的方法过分依赖人工经验,耗时耗力,且测试质量难以保证。提出一种基于SCADE模型自动生成车载ATP测试用例的方法。首先,利用SCADE对车载ATP系统进行建模,并针对安全状态机模型生成满足全迁移覆盖准则的测试用例;再根据MC/DC覆盖准则生成测试数据,将抽象的测试用例转化为可直接用于测试的具体测试用例集;最后,通过变异分析对生成的测试用例进行评估。结果表明,测试用例具有良好的覆盖度,优于传统人工方法。     

基于有色Petri网的车载设备模式转换测试序列生成方法

为高效、自动生成覆盖车载设备所有转换路径的测试序列,根据《CTCS-3级列控系统系统需求规范》,首先基于有色Petri网构建车载设备模式转换(MTCPN)模型,并采用ASK-CTL公式和非标准状态空间查询法对MTCPN模型进行分析和验证,然后根据车载设备模式转换规则,将车载设备的工作模式及其转换路径映射为有向图,采用中国邮路算法求解有向图,生成1条最优邮路,并对该邮路进行二次优化,生成车载设备模式转换的测试目标序列集;将测试目标序列作为MTCPN模型的输入,仿真生成满足全路径覆盖准则的可执行的测试序列集和XML文件。验证结果表明:基于有色Petri网的测试序列生成方法能够满足测试需求,并且避免了既有方法的状态空间爆炸和搜索死循环问题,提高了测试效率。     

城轨交通全自动运行系统组合测试用例生成方法

为提高城轨全自动运行系统测试的全面性，结合时间自动机建模方法和组合测试理论，提出全自动运行系统组合测试用例生成方法。首先，以全自动运行系统运营场景为测试建模对象，基于时间自动机建模方法，描述全自动运行系统的运营场景，利用Yggdrasil生成100%满足运营场景时间自动机模型节点覆盖和边覆盖的测试路径；其次，采用输入域建模理论，提取测试路径反映的系统工况作为组合测试的输入参数，利用组合测试算法生成全自动运行系统的组合测试用例；最后，以全自动运行系统中的唤醒场景为例，采用UPPAAL从ATP、ATO、TCMS、AOM和车辆5个方面建立唤醒场景的时间自动机模型，以向前跳跃失败为例，采用2-维组合覆盖生成组合测试用例。结果表明，测试用例100%覆盖测试模型所有的边和节点，以及测试模型任意2个输入之间的组合，提升了全自动运行系统测试的完备性。     

多端口形式化测试自动生成方法在CTCS-3车载系统中的应用

针对CTCS-3列控系统测试中普遍存在的需要多个端口协同测试的问题,在时间输入输出自动机(TIOA)的基础上,提出端口标记的时间输入输出自动机(LpTIOA).LpTIOA除在模型中能够反映系统的时间约束特性外,还能反映系统输入输出行为对应的端口信息,利用这些信息对基于覆盖度的搜索算法进行相应改进,形成包含端口信息的测试自动生成算法,用于生成满足给定覆盖度标准的测试套.文中还描述了运用UPPAAL工具对LpTIOA模型实现建模的方法,并运用COVER工具实现对经过UPPAAL验证的CTCS-3级车载系统LpTIOA模型的测试套自动生成.     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

基于在线一致性测试理论的CBTC车载ATO功能测试研究

自动列车驾驶系统(ATO)是CBTC系统的重要组成部分,验证测试其控制功能逻辑的正确性和安全性至关重要。介绍了ATO控制原理和功能,分析了CBTC中典型的两车追踪控制运行场景控制流程,得到了该场景下的列车运行安全需求。结合时间自动机理论,建立了包含列车动力学、车载ATO、ZC以及时钟控制器的两车追踪场景时间自动机网络模型,验证了模型中安全需求的正确性;基于一致性测试理论,定义了被测车载ATO软件与测试环境的可观测输入/输出接口,利用UPPAAL-TRON工具设计了被测车载ATO软件的一致性测试框架,并进行了一致性测试分析。在此基础上,采用变异测试,针对典型的车载ATO软件功能实现错误(错误的安全距离、静态限速、功能逻辑以及命令丢失等)进行了安全性验证。结论表明:该在线一致性测试方法能够及时发现车载ATO软件行为与规范模型的不一致,有效提升了车载ATO功能测试的检错能力。     

城市轨道交通ATP车载设备测试用例生成方法

根据对城市轨道交通ATP车载设备功能的分析,搭建了模拟车辆外部接口的城市轨道交通ATP车载设备测试环境,确定了测试ATP车载设备的10个安全输入参数和7个非安全输入参数。基于输入参数建立了可变强度覆盖矩阵,并利用回溯搜索算法优化出由20个用例组成的ATP车载设备测试用例集。测试结果表明,给出的测试用例只有穷举测试法的1%,而测试的有效性达90%以上,能够对ATP车载设备功能进行高效和可靠的测试,并大大降低了测试成本,从而验证了ATP车载设备测试用例生成方法的有效性。     

基于UML2.0活动图的车载设备测试用例生成方法研究

重点研究基于UML2.0活动图的CTCS-2级车载设备测试用例生成方法.介绍车载设备的构成和功能,对活动图进行形式化定义,阐述测试用例的设计,包括车载设备活动图建模规则、测试用例的形式化定义、测试覆盖准则的定义、基于深度优先搜索并且带回溯的遍历算法的测试场景生成,以及测试用例的生成算法,最后实现了测试用例生成.     

基于SmartUnit的安全通信系统单元测试用例自动生成

轨道交通信号通信系统的结构越来越复杂,人工统计分析已经不能满足对现有软件详尽评价目标,使用测试用例自动化生成工具的需求日趋明显。SmartUnit是针对嵌入式软件生成高代码覆盖率的单元测试用例自动化生成工具。它基于动态符号执行技术,可以实现单元测试用例的去冗余,满足语句、分支以及修正条件判定覆盖(MC/DC覆盖准则)。本文介绍了SmartUnit技术,及其如何自动生成信号通信系统中的单元测试用例,并将生成的单元测试用例与TestBed单元测试工具实现无缝对接。     

基于变异模型的CTCS-3级列控系统测试用例自动生成方法研究

本文提出一种基于变异模型的CTCS-3级列控系统测试用例自动生成方法。根据列控系统需求规范,建立它的SMV（Symbolic Model Verifier）模型,对此模型进行变异,将变异之后的模型输入到模型检验器SMV中,利用模型检验生成反例的技术,自动生成测试用例,提高了测试用例的生成效率。并以CTCS-3级列控系统的无线闭塞中心（RBC）切换场景为例,验证了该方法的有效性。     

基于IECP的CTCS-3列控车载TSM曲线完备性测试用例集生成方法研究

作为CTCS-3级列控系统的核心安全功能,速度-距离模式曲线具有参数输入域规模大、故障模式复杂等特点,如何完备地测试列控车载设备速度-距离监控曲线功能异常困难。提出了一种基于输入等价类划分测试理论的CTCS-3级列控车载目标速度监控曲线完备性测试用例生成方法。首先,结合CTCS-3级列控系统需求规范,建立了满足司机制动优先和设备制动优先两种不同制动优先级情况下的TSM有限状态机模型,并利用反应式状态迁移系统的形式化语义,描述了不同输入情况下模型的内部状态迁移过程。其次,利用I/O等价原理和等价类划分理论,得到了两种不同制动优先情况下的输入等价类划分。在此基础上,通过引入了被测系统的故障模型和故障域范围,采用W-method测试用例集生成方法,在满足模型故障域的条件下,最终得到两种不同制动优先的目标速度监控曲线模型完备测试集。设备制动优先情况生成的测试用例数量高于司机制动优先约33.3%,且所需测试时间和内存消耗更多。     

CTCS-2级列控车载设备层次化组合测试方法

对列控车载设备开展组合测试，可有效提高设备的安全性。针对现有组合测试方法未充分考虑车载设备测试过程中输入的时序性、设备状态等影响软件安全的各种因素组合的问题，提出一种车载设备层次化组合测试方法。首先，划分CTCS-2级车载设备测试过程中各种影响因素的组合层次，设置层次化覆盖强度。其次，提出了车载设备层次化组合覆盖准则，给出形式化定义，构建层次化组合测试模型。然后，提出一种两阶段层次化组合测试用例生成方法，高效精简构造层次化组合测试集。最后，以CTCS-2/0等级转换测试为例对方法进行验证。结果表明，在保证各种影响因素组合覆盖的前提下，相对于现有方法，在覆盖强度t={2,2,2}时，采用本方法的测试成本可降低23.53%,有效提高测试的针对性，验证了方法的有效性。     

基于UPPAAL的列车自动防护系统形式化建模与验证

本文分析列车自动防护(ATP)系统的结构和功能需求,建立系统的时间自动机模型,采用UPPAAL模型验证工具对模型的活性和安全性进行验证.结果表明,采用时间自动机对安全苛求实时系统进行建模与验证,可以有效地保证系统的可靠性和实时性.     

基于ROPES的CTCS-3级列控系统车载设备的建模

针对列控系统传统建模方法存在的缺点,在对CTCS-3级列控车载设备进行需求分析、系统分析和对象分析的基础上,引入嵌入式系统的快速面向对象开发过程(ROPES)的建模方法。利用该方法进行CTCS-3级列控系统车载设备的体系架构设计,建立了系统的详细模型。利用Rhapsody工具,将模型转换成基于实时框架技术可执行的代码,自动生成测试案例,对模型进行验证。测试结果表明,该建模方法有效降低了软件设计的复杂度,缩短了车载设备软件的开发周期。     

一种基于模型的形式化测试序列自动生成方法及在ETCS-2中的应用

随着中国铁路列车运行控制系统的发展,对列控系统的研究越来越受到学术界的关注。本文提出一种基于模型的形式化测试案例和测试序列生成方法,并应用于ETCS-2级系统的测试中。首先提出有色Petri网(CPN)的建模规则,保证CPN模型适应测试生成的要求;然后,提出一种自动化的测试生成方法,包括测试案例自动生成算法和测试序列搜索算法。为提高整个测试过程的自动化程度,实现测试生成与测试执行的无缝结合,整个测试生成方法的输出是XML格式文件集。最后,以ETCS-2系统的车载子系统为例,运用CPN Tools工具完成建模,实现相应的算法,实现测试生成过程。结果表明,本文提出的基于CPN的测试方法能够在很大程度上提高测试过程的自动化程度,并且生成的测试案例集能够覆盖CPN模型反映的所有ETCS-2系统需求规范信息。     

基于UPPAAL的LKJ-15系统模式转换功能建模与验证研究

模式转换是LKJ-15系统的重要功能。为了保证模式转换功能安全,提出利用形式化建模工具UPPAAL对该功能进行建模与验证。首先分析LKJ-15系统各种模式转换条件,建立模式转换信息交互网络;之后使用UPPAAL建立模式转换功能模型;最后对模型进行仿真和BNF语句验证。结果表明:该模型满足LKJ-15模式转换的功能要求,其安全性得以验证,为系统开发和应用提供了理论保障。     

基于UPPAAL的二乘二取二逻辑建模与仿真

二乘二取二冗余结构以其高安全性和高可靠性特点,被广泛应用于核电、航空航天和铁路等安全关键领域。为验证二乘二取二冗余结构的核心逻辑,保证其高安全性和高可靠性的要求,对二乘二取二逻辑进行建模与验证。基于时间自动机理论,以列控车载ATP子系统二乘二取二冗余逻辑为研究对象,在分析工作原理的基础上,利用UPPAAL工具建立二乘二取二冗余逻辑的时间自动机模型,分别验证二乘、二取冗余逻辑的基本安全属性。根据验证后的软件逻辑模型,实现冗余逻辑仿真。模型构建与程序仿真的结果表明:车载ATP二乘二取二冗余逻辑结构具有高安全性与高可靠性。     

ATC系统车载设备安全参数自动验证软件开发

对ATC系统车载设备安全参数特征、取值来源和计算公式进行归纳总结,设计出参数导出规则、多配漏配筛查机制和车载设备安全参数值自动计算模型;通过开发软件实现了待验证参数的自动导出、检查、计算和生成验证报告等功能.相比人工验证方式,该软件在提高验证效率的同时,保证了车载设备安全参数的准确性,具有实际应用价值.     

基于时间自动机的自主化ATP等级转换功能建模与验证

自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化地分析等级转换功能的安全性、活性和实时性。研究时间自动机的数学理论基础,分析自主化ATP系统等级转换功能的逻辑和与其他系统的数据交互;采用时间自动机建模方法,从ATP、RBC(无线闭塞中心)和应答器3个方面,建立C2等级转换C3等级的时间自动机模型;研究自主化ATP系统等级转换功能需要满足的安全性、活性和实时性要求,利用UPPAAL软件验证等级转换功能的系统性质。结果表明,自主化ATP系统C2等级转换C3等级功能满足期望的系统需求。