基于统一建模语言的CTCS-3级列控系统风险评估的研究

CTCS-3级列控系统是典型的安全苛求系统,其系统评估技术是一项复杂的系统工程。通过将系统需求由非形式化向半形式化模型转换,运用危险及可操作性研究、故障树分析、事件树分析和原因结果分析等安全分析工具,提出适用于CTCS-3级列控系统的风险评估技术,对我国CTCS-3级列控系统评估具有积极作用。     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。     

CTCS-3级列控系统规范建模与验证

结合统一建模语言UML与符号模型检验SMV形式化方法,提出需求规范严格建模和验证方法。利用需求管理工具,保证了模型和规范的一致性和对规范的覆盖性,同时实现了规范验证结果对模型、转换规则和规范的跟踪。给出了CTCS-3级列控系统严格建模与验证的方法体系和流程,并以CTCS-3级列控系统需求规范中的模式转换部分为例,说明了规范的建模、验证和分析过程。     

CTCS-3级列控系统规范的建模与形式化验证方法研究

CTCS-3级列控系统规范是CTCS-3级列控系统设计与开发的基础,是实现互联互通以及确保系统高效率与安全性的关键环节。然而,依靠经验与直觉制定的规范不可避免地存在某些漏洞或者安全隐患,因此对CTCS-3级列控系统规范进行建模与形式化验证显得十分必要。本文提出CTCS-3级列控系统规范建模与形式化验证方法,此方法的特点是能够在系统规范、模型、验证工具以及验证结果之间建立一条跟踪链,从而始终保证系统规范、模型及程序代码之间的一致性。结合笔者运用此方法对CTCS-3级列控系统规范建模与形式化验证的实践,证明这种方法是可行的、高效的。     

基于HUML扩展机制描述列控系统安全特性的研究

针对在列控系统建模和形式化分析领域UML模型难以直接描述系统安全特性的问题,提出一种利用UML支持的底层扩展机制对HUML进行面向列控系统安全特性的扩展方法。该方法给出列控系统安全特性需求,通过在HUML元模型中增加安全特性包,对安全特性元素进行定义,创建安全相关概要文件,并在建模软件中得到实现,最后介绍该方法在CTCS-3级列控车载设备故障方面应用的一个实例。新的建模方法丰富了列控系统HUML模型的表达能力和应用范围,使得列控系统安全特性能够直接被描述,从而将安全分析的起点提前至系统建模阶段,为列控系统建模和形式化分析提供一条新的思路和途径。     

CTCS-2级与CTCS-3级列控系统兼容性仿真研究

CTCS-2级和CTCS-3级列控系统的兼容性问题包括应答器设置、级问切换、降级过程和临时限速的传迟执行.本文重点研究了CTCS-2级列控系统和CTCS-3级列控系统应答器设置和降级切换过程.并利用HLA建立了兼容性测试模型,使用数据驱动的方法设计了兼容性测试案例.     

基于场景法的列控系统等级转换功能测试用例设计

为了改善当前列控系统等级转换功能测试用例覆盖不全面的问题,以CTCS-2级转CTCS-3级功能为研究对象,采用场景法分析转换逻辑,设计测试用例。首先,分析CTCS-2级转CTCS-3级的功能逻辑;然后,介绍场景法设计测试用例的过程及基本流和备选流划分原则;最后,采用场景法对CTCS-2级转CTCS-3级过程中的基本流和备选流进行划分,确定基本流和备选流有向图,设计测试用例。结果表明,该方法设计的测试用例能够提高列控系统功能性和安全性测试的完备性,从而保障列控系统产品的质量。     

基于失效日志的CTCS-3级列控车载子系统需求错误所致的失效致因分析

CTCS-3级列控系统的复杂性使得某些需求错误难以发现,从而导致系统失效,需要结合失效事件的日志记录反向分析出需求的错误。本文采用基于模型检查的方法,首先利用时间自动机建立CTCS-3级列控车载子系统需求的模型,同时利用失效事件中的记录数据建立描述失效事件过程的事件模型,然后对系统模型和事件模型的组合模型使用UPPAAL工具进行模型检查,验证不通过给出的反例描述了失效事件中系统的行为,对此进行分析可以找到系统需求中的错误并据此对系统进行修改。本文以CTCS-3级列控系统中列车异常紧急制动的真实事件为例,分析了因为需求不充分而导致的系统失效致因,并对解决方案进行了验证。     

CTCS-3级列控系统虚拟仿真与网络安全测试平台的设计与实现

为了测试验证网络威胁对高速铁路CTCS-3级列控系统功能的影响,设计实现了高速铁路CTCS-3级列控系统虚拟仿真及网络安全测试平台。该平台采用了软件定义网络、网络功能虚拟化和云计算等技术,并使用主流的网络安全威胁手段对高速铁路CTCS-3级列控仿真系统进行测试验证。     

基于黑盒测试技术的CTCS-3级列控系统联调联试研究

CTCS-3级列控系统是高速列车安全、可靠、高效运行的关键技术之一。为检验列控系统的总体设计方案和功能需求,在系统集成工作完成后,应在动态条件下,对系统设计方案、总体功能需求和系统接口关系与安全性等进行联调联试。CTCS-3级列控系统联调联试属于典型的黑盒测试,武广高速铁路CTCS-3级列控系统联调联试以黑盒测试技术为基础,将测试模型、测试案例、测试数据、缺陷管理与试验环境充分结合,促进了列控系统联调联试技术的发展。     

基于UML的CTCS-3级列控系统需求规范形式化验证方法

采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证.     

基于GSM-R的CTCS-3级列控系统安全数据传输通信协议栈分析

基于开放系统的安全数据传输理论,分析了开放传输系统的特点和应对策略,针对CTCS-3级列控系统安全数据传输,从数据链路层和传输层的角度探讨了用GSM-R来承载CTCS-3级列控安全数据传输时在协议方面所采取的差错控制、防止非授权接入等措施,在分析的基础上,给出了基于GSM-R开放系统的CTCS-3级列控系统连接建立详细过程。     

CTCS-3级列控系统接口在线监测研究

介绍CTCS-3级列控系统接口的监测方法,重点分析如何利用串口监测ATPIgsm-r接口,如何利用专用设备监测RBCPRI接口,以及如何利用交换机端口映射监测安全以太网络接口。按照介绍的方法构造的CTCS-3级列控系统接口监测系统能正确采集、存储、处理、解析监测数据,既能帮助用户实时查看CTCS-3级列控系统各接口的通信情况,也能帮助用户分析各接口历史数据,定位通信故障原因。适合在CTCS-3级实验室以及实际运营线路安装使用。     

CTCS-2级列控系统中UU和UUS码控制逻辑分析

对比ETCS-1级列控系统和ETCS-2级列控系统在列车接发车进路控制的逻辑,结合CTCS-2级列控车载处理逻辑,对UU和UUS码在CTCS-2级列控系统中发码的原则进行分析,可作为工程设计及工程实施中一些特殊车站UU和UUS发码方案的参考。     

CTCS－3级列控系统测试案例生成方法的研究

CTCS-3级列控系统是保障铁路行车安全、提高运输效率的重要设备,上道运用前必须在实验室和现场分别进行功能测试,建立CTCS-3级列控系统测试案例库对CTCS-3级列控系统的功能测试具有非常重要的意义。分析了系统需求规范、功能特征和测试案例之间的关系,研究了从系统需求规范和总体技术方案提取功能特征的方法和测试案例的生成方法。     

CTCS-3级与CTCS-2级列控车载设备对比研究

CTCS-3级及CTCS-2级列控系统已在我国高铁中广泛应用,对保证高速铁路运行安全起到重要作用。针对列控车载设备两者特点进行对比和差异分析,不仅为理解运用和维护当前CTCS-3/CTCS-2级列控系统服务,也为后续列控系统的发展提供思路。     

列控数据完备性建模方法研究

列控数据作为列车运行控制的基础,是列控系统的中枢神经,其完备性直接关系到列车运行安全.列控数据完备性能够保证列车安全控制数据的完整性、正确性、有序性、实时性、有序性和兼容性.本文以CTCS-3级列控系统和CTCS-2级列控系统之间的等级转换以及典型的设备故障导致降级场景为例,利用随机Petri网建立列控数据完备性模型,重点研究了列控数据完备性的完整性、实时性和兼容性方面的问题,最后提出了用模型完成的成功率以及系统平均延时时间分析列控数据完备性的方法.     

CTCS-3级列控系统无线闭塞中心仿真子系统的设计与实现

为了满足铁路运维人员对CTCS-3级列控系统无线闭塞中心(RBC)设备的原理和操作的学习需求,提出了一种通过搭建半实物仿真平台实现CTCS-3级列控系统仿真的方案。以CTCS-3级列控系统无线闭塞中心子系统作为研究对象,通过对功能、原理进行分析,设计系统结构和软件模块,并利用VS2008的MFC进行软件开发。     

CTCS-3列车控制系统数据融合方法研究

数据融合是提高列车控制数据完备性和保证列车安全的重要方法,CTCS-3列控系统已在传感器层面进行了局部数据融合。本文在分析列控系统技术规范、CTCS-3列控系统结构及工作原理的基础上,提出一种CTCS-3列控系统决策层数据融合方法,分析融合的可行性并建立实现该方法的模型。该方法通过CTCS-3列控系统C3控制单元与C2控制单元之间进行列控信息交换,实现行车许可、线路描述信息、临时限速等核心列控数据的数据融合。融合后的列控数据更可信、准确、可靠。使用融合后的列控数据计算列车允许速度和生成监控曲线,使列车控制的安全性更高。     

ETCS-2与CTCS-3在功能方面的差异性分析

列车运行控制系统是保障高速列车行车安全、提高铁路运输效率的核心装备。中国的CTCS-3列控系统和欧洲的ETCS-2级列控系统具有相似的功能。介绍CTCS-3级和ETCS-2级存在差异的功能、ETCS-2系统特有的功能、CTCS-3系统特有的功能。