基于Timed-UML顺序图的RBC交接形式化建模与分析

在CTCS-3级列控系统中,采用RBC技术将线路划分成多个管辖区段。当列车行驶并跨越相邻RBC交界区域时,控制权将会移交至前方相邻RBC,整个过程称为RBC交接。在运行中,RBC交接过程能否实时安全可靠地执行,直接影响着列车的行车效率和乘客的生命安全。采用一种基于添加实时约束的UML顺序图与时间自动机结合的模型来建立RBC交接场景。以双车载电台的RBC切换策略出发,建立切换的Timed-UML顺序图模型,然后按照UML-TA转换规则,建立得到完整的时间自动机网络模型。并利用UPPAAL验证工具对RBC交接模型进行形式化建模及分析,对模型的死锁和功能实现做了验证,从而达到对CTCS-3级RBC子系统的实时性以及设计规范合理性的验证目的。     

基于UML与CPN的CTCS-3级列控系统建模与验证方法研究

CTCS-3级列控系统安全功能极其复杂,为保障其正常运转,有必要对列车运行控制系统的建模与验证进行深入研究。在分析了UML建模图和有色Petri网优缺点的基础上,提出了UML和有色Petri网(CPN)相结合的建模与验证方法,并应用在CTCS-3系统中,对CTCS-3级列控系统的建模与验证具有积极的研究意义。     

客运专线CTCS-3级列控系统无线闭塞中心的建模与验证

本文分析客运专线CTCS-3级列控系统中无线闭塞中心(RBC)子系统软件的功能和性能约束,在此基础上采用时间自动机理论进行RBC子系统形式化语义描述,建立TER-QSR时间自动机网络模型,并应用UPPAAL验证工具对RBC子系统进行仿真分析,验证RBC的安全性(Safety)和受限活性(Bounded Liveness),同时进行RBC切换时间的优化。     

Timed RAISE方法在列控系统等级转换场景中的应用研究

高速铁路列车运行控制系统是一个复杂的实时性系统,结合其实际特点,将域方法作为系统描述的切入。通过对模型检验和定理证明两种验证方法的分析比较,提出使用基于定理证明的时间化工业软件工程的严格方法Timed RAISE形式化方法对等级转换(CTCS-2级至CTCS-3级)场景进行描述,并对其场景交互一致性和实时性进行验证,结果表明该场景不会出现场景交互一致性错误,也不会违反时间的约束。     

基于MSC与UPPAAL的区域控制器切换场景建模与验证

区域控制器(Zone Controller,ZC)边界切换场景是城市轨道交通列车控制系统的重要场景,切换过程中移交ZC、接管ZC和车载子系统之间要进行频繁的信息交互,因而对其安全性和实时性有更严苛的要求。根据ZC子系统特点,将MSC半形式化方法作为切入点,结合时间自动机理论,建立ZC切换场景的MSC模型和时间自动机网络模型,用于ZC切换场景功能和受限活性的安全验证。结果表明:ZC边界切换控制功能满足系统安全性和受限活性的规范要求。因此此种建模验证方法是可行的,可以将其应用于列控系统其他场景的建模与验证过程中。     

一种基于场景模型的安全性分析算法研究

为了确保安全苛求系统的安全性,其开发过程中必须使用安全性分析技术.传统的安全性分析方法需要花费大量的时间和精力,分析的完整性和一致性难以保障,分析结果易于出错.本文提出一种基于场景模型的安全性分析算法,该算法从基于UML时序图的需求描述出发,生成系统的形式化模型,通过故障自动注入与形式化模型扩展,采用扩展的启发式广义büchi自动机判空检测算法自动验证与分析系统的安全性.通过铁路车站联锁系统中基本进路建立的安全性分析实例,验证了该方法的正确性与实际可行性.与已有的安全性分析方法相比,本文提出的方法从效率和安全质量方面改善了安全苛求软件的设计与开发,为安全苛求系统的安全性保障与安全评估提供了有力的技术支撑.     

基于UML的列车运行监控装置功能建模分析

既有线铁路系统运营场景复杂，运营需求多变，导致列车运行监控装置（LKJ）功能需求变化频繁，为了合理、规范地管理功能需求，有必要基于UML对LKJ功能进行建模研究。通过分析LKJ的结构与功能，建立了系统的用例模型；利用UML语言中的类图、顺序图和状态图，分析LKJ主要运营场景的静态结构与动态行为，并由此建立各场景的静态模型和动态模型；最终对所建LKJ功能模型进行验证，确保模型的正确性和完整性。利用所建的LKJ功能UML模型，能避免对LKJ功能需求的歧义理解，有利于开发与维护工作的顺利进行。     

基于UML的CTCS-3级列控系统需求规范形式化验证方法

采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证.     

基于多级可拓评价法的列车运行控制系统运营安全风险评价

为定量评价列车运行控制系统的运营安全风险水平,构建包括列控设备风险、操作风险、维修风险、环境风险、安全管理风险和更新改造风险的列车运行控制系统运营安全风险评价指标体系,并基于模糊层次分析法确定各评价指标的权重,建立列车运行控制系统运营安全风险多级可拓评价模型.以国内某高速铁路CTCS-3级列车运行控制系统的运营安全风险定量评价为例,验证了该模型的合理性、可行性和适用性.     

CTCS-3级列控系统RBC控车场景建模与验证

应用统一建模语言UML与模型检验工具PHAVer(Polyhedral Hybrid Automaton verifier)相结合的方法,研究CTCS-3级列控系统RBC控车场景:列车注册与启动、行车许可、等级转换、列车注销的混成性。首先通过UML支持的扩展机制,引入构造型(Stereotype)对UML进行面向混成性的扩展,建立RBC控车场景UML模型,实现对RBC控车场景混成性的描述。然后依据UML到PHAVer的转换规则,将UML模型转换成PHAVer模型。最后,依据CTCS-3级列控系统需求规范,总结RBC控车场景的功能需求,运用PHAVer进行验证,证明CTCS-3级列控系统需求规范的正确性。     

基于MSC与UPPAAL的列控系统等级转换场景形式化验证

等级转换是C3级列控系统的重要场景,是列控系统兼容性的集中体现,转换的成功与否直接关系到列车的运行安全和行车效率。因此,有必要对设计规范中所描述的转换过程进行形式化建模和验证,以保障系统的安全性和实时性。为保证设计规范与所建模型的一致性,采取消息顺序图(MSC)与时间自动机相结合的方式,建立等级转换场景中C2级向C3级转换过程的MSC模型,并将其转换为时间自动机模型。应用UPPAAL对模型的安全性和受限活性进行仿真验证,结果表明设计规范中所描述的转换过程是安全可靠的,可以满足C3级列控系统的兼容性和安全性要求。     

基于TTCN-3的CTCS-3级列车运行控制系统自动测试方法

提出了基于TTCN-3语言的CTCS-3级列车运行控制系统的自动测试方法;该方法在考虑分布式实时系统自身复杂性和实时性等特点的前提下,首先将CTCS-3系统分解为多个实体,针对每个实体,根据功能需求规格说明书利用LPTIOA进行带时间约束信息的模型描述;然后,根据相应的算法得出测试序列及测试集;再将得到的测试序列及测试集根据规则转换成TTCN-3语言描述的测试序列和测试集;最后在基于TTCN-3测试平台中对被测实体进行测试。     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。     

基于TCP/IP协议的信号集中监测与CTCS-3级列控系统各子系统连接架构分析

CTCS-3级列控系统是多子系统高度集成化的列车运行控制系统,其各个子系统需要运转协调才能确保整体系统有序平稳地工作,而各子系统间无缝合理的连接架构无疑是各子系统实时交互通信的重要保证。着重解析信号集中监测子系统与其他各子系统的网络连接架构,从而完成对各子系统信息的集中监测,为用户提供及时迅捷的问题解决方案。     

CTCS-3列车控制系统数据融合方法研究

数据融合是提高列车控制数据完备性和保证列车安全的重要方法,CTCS-3列控系统已在传感器层面进行了局部数据融合。本文在分析列控系统技术规范、CTCS-3列控系统结构及工作原理的基础上,提出一种CTCS-3列控系统决策层数据融合方法,分析融合的可行性并建立实现该方法的模型。该方法通过CTCS-3列控系统C3控制单元与C2控制单元之间进行列控信息交换,实现行车许可、线路描述信息、临时限速等核心列控数据的数据融合。融合后的列控数据更可信、准确、可靠。使用融合后的列控数据计算列车允许速度和生成监控曲线,使列车控制的安全性更高。     

CTCS-3级列控系统规范的建模与形式化验证方法研究

CTCS-3级列控系统规范是CTCS-3级列控系统设计与开发的基础,是实现互联互通以及确保系统高效率与安全性的关键环节。然而,依靠经验与直觉制定的规范不可避免地存在某些漏洞或者安全隐患,因此对CTCS-3级列控系统规范进行建模与形式化验证显得十分必要。本文提出CTCS-3级列控系统规范建模与形式化验证方法,此方法的特点是能够在系统规范、模型、验证工具以及验证结果之间建立一条跟踪链,从而始终保证系统规范、模型及程序代码之间的一致性。结合笔者运用此方法对CTCS-3级列控系统规范建模与形式化验证的实践,证明这种方法是可行的、高效的。     

基于SPN的CTCS-3级列控系统RBC实时性能分析

RBC(无线闭塞中心)实时性能指标是影响CTCS-3级列控系统运行的关键要素。本文将随机Petri网和马尔可夫随机过程理论结合起来,提出一种新的系统性能分析方法,剖析CTCS-3级列控系统的运行机制,建立RBC子系统周期处理和非周期处理的随机Petri网模型,并利用ERTMS/ETCS的参考数据,分析GSM-R通信环境下RBC的实时性能,在不同系统周期和列车交互数量下得出RBC子系统平均延时曲线。本文对我国CTCS-3级列控系统的规范制定和系统开发具有一定的借鉴意义。     

基于故障注入的CTCS-3级列控系统可靠性评估技术研究

CTCS-3级列车运行控制系统的可靠性是保证列车安全高效运行的必要条件,因此,在列车控制系统仿真系统上进行各种测试验证试验至关重要。故障注入技术（Fault Injection）是将系统的有效故障模式样本注入到系统中,以此评价系统的功能设计水平,是系统测试性、安全性以及功能验证研究的重要研究基础。根据CTCS-3级列车控制系统的运行特点和软件故障注入的优势,提出将软件故障注入方法应用在列控系统仿真领域进行可靠性验证,设计并实现了一种软件故障注入系统,给出其中的故障案例描述语言、故障库和故障注入软件算法,构建了软件故障注入系统的总体结构和各部分的详细功能结构。通过仿真结果可以看出,软件故障注入方法应用在CTCS-3级仿真系统中,可以有效地模拟故障并执行注入,进一步提高仿真系统的可靠性和容错性。