计算机联锁软件的Z规格说明

计算机联锁软件是一种典型的安全关键软件,具有非常复杂的联锁控制逻辑和以失效安全为核心的安全需求。形式化其安全需求是一件十分必要,也是一件十分艰巨的任务。本文使用形式化规格说明语言———Z语言来描述其安全需求,生成形式化规格说明。形式化规格说明不仅有助于提高计算机联锁软件的质量,而且也有利于将来对它进行更严格的测试。     

面向形式化验证的联锁翻译器软件设计

根据联锁系统的形式化验证系统需求,设计一种联锁数据翻译器软件的总体方案,实现站点接口文件、TLE文件和布尔逻辑文件等文件的翻译转换,生成形式化验证所需要的LCF文件.最后详细说明翻译器软件基于函数式语言OCaml的代码实现.     

属性驱动的列车控制系统需求建模与验证

形式化语言越来越多地用来描述列车控制系统需求规范,其精确的语法和语义一方面有助于创建精确的需求模型、消除理解差异,另一方面也为进一步分析验证提供了基础.通过提出一种基于属性的需求分析方法,利用具体的形式化技术来分析需求.首先将由自然语言描述的需求规范转换为属性描述语言(PSL)形式化规范,并通过仿真和博弈分别进行语义检查和可实现性验证,最后通过断言来检验形式化语言所刻画的系统的精确性和完整性.该方法从自然语言形式的需求约束中直接提取相关需求规范,构造形式化模型并进行验证,为需求的早期确认提供了一种新的实用途径.并以CTCS-3级列控系统RBC切换场景为例,说明该方法的有效性.     

新课程阅读教学的思考

阅读教学是语文教育中的重要内容，是学生文化积淀的基础。新的教育理念给阅读教学提出了新的课题：重视阅读教学的有效性、目的性、创造性，忌盲目形式化、综合化、自主化。新课程的阅读教学，要注重学生对文化的学习，去感知语言、理解语言、运用语言、发展语言，培养对祖国语言文字的情感。     

一种数字量的安全输入/输出模块的设计与实现

本文在分析可扩展安全计算机平台实时性和安全性要求的基础上,提出基于可编程逻辑器件(FPGA)和时钟级同步2取2结构的安全输入/输出(安全I/O)模块的设计方法.深入阐述了安全I/O模块的硬件设计原理和基于PSL语言的断言验证方案.功能仿真和形式化验证结果说明了设计的正确性,同时在EDA开发平台上长时间稳定性的测试结果也证明了安全I/O模块的正确性和安全性.     

一种安全关键软件系统的形式化开发模型

形式化方法的主要研究对象是计算机系统的设计和验证.近年来,形式化方法的研究扩展到计算机应用系统的各个领域,尤其是安全关键系统.论述了形式化方法对安全关键软件系统的作用,提出了一种安全关键软件系统的形式化开发模型(Safety Critical Software Model-SCSM),给出了模型的应用实例.     

铁路信号安全关键软件形式化建模

针对现行建模方法不能满足铁路信号系统安全关键软件的时钟约束需求和模型复杂度较高的问题,分析SyncCharts建模方法,针对其缺少形式化规范和时钟约束的问题,扩展出具有时钟属性的Timed SyncCharts建模方法。首先,采用Z语言系统地给出了Timed SyncCharts的形式化定义;其次,结合Timed SyncCharts的组件元素,确定Timed SyncCharts的宏步转移机制;然后,提出将Timed SyncCharts转化为Kripke结构的规则,保证了模型分析的可行性;最后,建立计算机联锁软件道岔定位需求的Timed SyncCharts模型,证明该方法的可行性和有效性。     

铁路信号控制逻辑的有色Petri网描述方法

铁路信号逻辑控制关系的形式化描述对实现铁路信号设备计算机控制系统的研制开发具有十分重要的意义.形式化的描述不但可以便于计算机实现具体的逻辑控制,同时也可以提高计算机程序的可靠性.对这些逻辑关系精确地描述之关键在于选择恰当的描述语言.本文利用有色Petri网的特点结合一些铁路信号设备的变化规律给出了相应的有色Petri网描述,并针对一种简化的区间自动闭塞的控制逻辑介绍了用有色Petri网建模的基本方法和有色Petri网模型的分析过程.     

需求阶段的无线闭塞中心交接危险因素分析

根据STAMP理论分析需求阶段的RBC交接危险因素,利用分层控制框图对RBC交接过程的控制关系进行描述;使用混成自动机对其中的控制算法、组件状态变化进行建模;给出控制结构中过程模型的形式化定义,并使用对象约束语言OCL对过程模型进行构建。根据需求阶段的控制缺陷分类,利用人工分析和形式化分析相结合的方式,分别对与输入相关、与功能模块相关以及与系统需求规范相关的危险因素进行分析。通过结果对比发现,本文所提基于STAMP理论的方法适用于需求阶段的RBC交接危险因素分析。     

基于形式化方法的CBTC系统安全软件开发

提出了一套适用于城市轨道交通CBTC系统安全软件开发的形式化方法,包括软件需求形式化描述、软件形式化建模和软件设计形式化验证。以TRANAVI型CBTC系统区域控制器(ZC)通用应用软件为例,说明该套方法在安全苛求系统开发中的应用。实践证明:该方法可以有效避免传统开发方法中由于需求定义不精确、需求/设计不一致等造成的软件失效问题,对于提升安全软件开发质量,降低项目后期风险有很大帮助。     

角色自律分散系统的RN-C形式化描述方法

旨在为角色自律分散系统的建模提供一种形式化方法,为形式化验证奠定基础.角色随时空变化的动态表达取决于系统的自律度和环境条件.在对几类系统自律性的度量指标分析比较的基础上,从内部视点和外部视点2个角度,以及行为层、协调层和规范层3个层次,定义了角色自律度矩阵;提出了角色规范-条件(RN-C)形式化描述方案,包括角色、角色空间、规范、角色转换、行为条件等基本要素.应用RN-C方案,建立了角色行为状态的自激状态声明和受控状态声明的形式化描述;给出了角色域与数据域双重驱动体系结构中的行为原语描述,包括操作行为原语、请求行为原语、改变行为状态原语、角色仲裁行为原语;实现了角色自律分散系统行为的形式化描述.指出基于分层有限自动机的角色演化建模,环境依存度与规范-条件的映射关系等是下一步研究的重点.     

基于Prover的联锁软件形式化验证过程研究

计算机联锁系统是铁路信号控制系统的核心设备,是有着苛刻安全要求的复杂控制系统。本文采用Prover形式化开发工具对联锁软件安全需求进行形式化验证。通过模型检验的形式化验证方法,遍历系统输入变量的所有状态空间.验证联锁特定应用满足系统安全需求,确保系统的安全性得以正确实现。在保证系统安全性的基础上,以全状态空间查找反例的检验方法进一步提升产品的质量。     

联锁软件的Petri网形式化定义

用Petri网对联锁系统中的核心部分－联锁机中的联锁软件进行表式化定义和分析，以减少联锁系统中的不确定性因素，降低联锁软件的复杂性，保证联锁软件定义的正确性，并对该定义进行了形式化验证。同时以进程建立过程作为事例，说明了用Petri我形式化定义联锁软件的具体过程，采用分层模型化技术对联锁软件中的各个变迁（模块）进行逐级分解和验证，最终得到经过验证的，足够详细的联锁软件模型，利用该模型能对系统的一些重要性能（如安全性和实时性）进行分析和改进。     

CTCS-3级列控系统规范建模与验证

结合统一建模语言UML与符号模型检验SMV形式化方法,提出需求规范严格建模和验证方法。利用需求管理工具,保证了模型和规范的一致性和对规范的覆盖性,同时实现了规范验证结果对模型、转换规则和规范的跟踪。给出了CTCS-3级列控系统严格建模与验证的方法体系和流程,并以CTCS-3级列控系统需求规范中的模式转换部分为例,说明了规范的建模、验证和分析过程。     

基于UML2.0活动图的车载设备测试用例生成方法研究

重点研究基于UML2.0活动图的CTCS-2级车载设备测试用例生成方法.介绍车载设备的构成和功能,对活动图进行形式化定义,阐述测试用例的设计,包括车载设备活动图建模规则、测试用例的形式化定义、测试覆盖准则的定义、基于深度优先搜索并且带回溯的遍历算法的测试场景生成,以及测试用例的生成算法,最后实现了测试用例生成.     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

联锁系统UML模型的建立与形式化验证

针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与NuSMV(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与NuSMV之间的映射关系并实现将UML模型自动转换为NuSMV形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。     

基于CPN的联锁系统选岔网络建模及验证

在详细分析联锁系统选岔电路的前提下,抽象出选岔网络的联锁逻辑条件,并采用有色Petri网(Colored Petri Net,CPN)为其建立形式化验证模型,同时采用CPN TOOLS对所建立的模型进行仿真及状态空间分析,结果表明所建立的模型能够很好的描述选岔网络的工作状态。     

铁路信号联锁逻辑形式化建模研究

铁路车站信号联锁逻辑的形式化描述无论对计算机联锁软件的开发，还是对联锁软件的测试都是非常重要的。 铁路大站的联锁逻辑十分复杂，对其进行形式化描述是一项艰难的工作。目前，国内外尚无这方面详细研究的文章和报道。本文利用层次结构的概念，采用层次化有色Petri网，以建立铁路车站信号计算机联锁软件第三方测试的现场仿真环境为目的，以车站联锁设备的层次化有色Petri网模型为背景，介绍了铁路车站信号联锁逻辑的形式化描述的基本方法。     

面向全自动运行的城轨交通火灾联动方案设计与建模验证

全自动运行是未来城市轨道交通发展的主要方向，与传统驾驶模式相比，对于特殊运行场景下的应急处理能力与处理效率有着更高的要求。本文基于列车发生火灾的特殊运行场景，区别于以往由调度人员作为综合监控系统与列车自动监督系统的联动桥梁，设计了全自动驾驶场景下的火灾联动方案，确定了火灾报警系统的火灾识别流程、列车控制管理系统的数据转发和应急控制流程、运行控制中心的火灾响应流程，以及各系统之间的通信校验流程；同时，使用基于时间自动机理论的UPPAAL工具，对从火灾识别到火灾应急响应的全过程进行了形式化建模分析，并且对该联动方案的安全性和功能进行了形式化验证。验证结果表明，该联动方案能够有效地满足各个系统之间的联动要求，为全自动驾驶模式下的非正常运行场景的应急联动处理打下基础。