铁路计算机联锁系统安全关键软件的安全性能建模方法

针对现有建模方法不能同时满足铁路信号系统安全关键软件安全功能和安全性能建模的需求,在建模语言SyncCharts的状态和变迁中增加转移频数和失效后果严重度2个参数,提出频率风险SyncCharts建模方法。定义频率风险状态转移图,在此基础上给出频率风险SyncCharts的定义、约束条件和宏步规则;依据将频率风险SyncCharts结构转化为马尔可夫决策过程(MDP)结构的规则,给出将频率风险SyncCharts转化为MDP的算法;通过MDP的模型分析方法实现频率风险SyncCharts的模型分析。以铁路计算机联锁系统中信号请求子系统安全关键软件为例,采用频率风险SyncCharts建模方法和模型分析方法,建立该子系统的安全性能分析模型,分析该子系统的激活概率和风险等级2个安全性能指标,定量描述该子系统关键软件的安全性能。     

基于HUML扩展机制描述列控系统安全特性的研究

针对在列控系统建模和形式化分析领域UML模型难以直接描述系统安全特性的问题,提出一种利用UML支持的底层扩展机制对HUML进行面向列控系统安全特性的扩展方法。该方法给出列控系统安全特性需求,通过在HUML元模型中增加安全特性包,对安全特性元素进行定义,创建安全相关概要文件,并在建模软件中得到实现,最后介绍该方法在CTCS-3级列控车载设备故障方面应用的一个实例。新的建模方法丰富了列控系统HUML模型的表达能力和应用范围,使得列控系统安全特性能够直接被描述,从而将安全分析的起点提前至系统建模阶段,为列控系统建模和形式化分析提供一条新的思路和途径。     

基于STAMP与模型检验的全自动无人驾驶复杂运营场景安全验证方法

与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全...     

联锁系统UML模型的建立与形式化验证

针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与NuSMV(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与NuSMV之间的映射关系并实现将UML模型自动转换为NuSMV形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。     

需求阶段的无线闭塞中心交接危险因素分析

根据STAMP理论分析需求阶段的RBC交接危险因素,利用分层控制框图对RBC交接过程的控制关系进行描述;使用混成自动机对其中的控制算法、组件状态变化进行建模;给出控制结构中过程模型的形式化定义,并使用对象约束语言OCL对过程模型进行构建。根据需求阶段的控制缺陷分类,利用人工分析和形式化分析相结合的方式,分别对与输入相关、与功能模块相关以及与系统需求规范相关的危险因素进行分析。通过结果对比发现,本文所提基于STAMP理论的方法适用于需求阶段的RBC交接危险因素分析。     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

基于形式化方法的CBTC系统安全软件开发

提出了一套适用于城市轨道交通CBTC系统安全软件开发的形式化方法,包括软件需求形式化描述、软件形式化建模和软件设计形式化验证。以TRANAVI型CBTC系统区域控制器(ZC)通用应用软件为例,说明该套方法在安全苛求系统开发中的应用。实践证明:该方法可以有效避免传统开发方法中由于需求定义不精确、需求/设计不一致等造成的软件失效问题,对于提升安全软件开发质量,降低项目后期风险有很大帮助。     

CTCS-3级列控系统规范建模与验证

结合统一建模语言UML与符号模型检验SMV形式化方法,提出需求规范严格建模和验证方法。利用需求管理工具,保证了模型和规范的一致性和对规范的覆盖性,同时实现了规范验证结果对模型、转换规则和规范的跟踪。给出了CTCS-3级列控系统严格建模与验证的方法体系和流程,并以CTCS-3级列控系统需求规范中的模式转换部分为例,说明了规范的建模、验证和分析过程。     

苛求软件可靠性方法、技术与模型研究

从瀑布式程序设计的角度,综述了苛求系统软件生命周期各阶段的可靠性方法、技术和模型,包括需求形式化建模与验证、屏蔽设计错误的多版本软件容错、函数式程序设计以及可靠度评估模型等。总结比较各自适用的开发阶段、面向的目标错误类型及优缺点。     

属性驱动的列车控制系统需求建模与验证

形式化语言越来越多地用来描述列车控制系统需求规范,其精确的语法和语义一方面有助于创建精确的需求模型、消除理解差异,另一方面也为进一步分析验证提供了基础.通过提出一种基于属性的需求分析方法,利用具体的形式化技术来分析需求.首先将由自然语言描述的需求规范转换为属性描述语言(PSL)形式化规范,并通过仿真和博弈分别进行语义检查和可实现性验证,最后通过断言来检验形式化语言所刻画的系统的精确性和完整性.该方法从自然语言形式的需求约束中直接提取相关需求规范,构造形式化模型并进行验证,为需求的早期确认提供了一种新的实用途径.并以CTCS-3级列控系统RBC切换场景为例,说明该方法的有效性.     

盾构隧道BIM参数化建模软件设计与实现

随着BIM技术在铁路隧道工程领域的飞速发展与应用，为解决盾构隧道三维建模过程繁琐、建模精度不足、建模效率低的问题，提出参数化建模软件研发方案。通过对盾构隧道设计内容和关键技术进行研究，根据核心业务需求，对软件进行整体架构、关键模块和数据库设计，研发盾构隧道BIM参数化建模软件。对盾构通用楔形管片的几何约束和工程约束进行研究分析，建立设计参数与中间推导参数的数学表达式，实现参数间的联动，实现盾构管片BIM模型的参数化创建。然后建立线路数学模型，通过计算高精度线路坐标，完成盾构管片的三维空间定位排版拼装，实现盾构隧道BIM模型的创建。工程应用表明，该软件结构合理，满足盾构隧道建模实际需求，能有效减轻设计人员的劳动强度，大幅提高盾构隧道BIM模型的建模精度和效率。     

基于EBS(工程系统分解结构)与语义约束的地铁车站参数化建模方法

为解决地铁车站建模缺乏整体框架和全局模型、BIM(建筑信息模型)模型局限于单一建模软件且通用性差等问题,提出一种基于EBS(工程系统分解结构)与语义约束的参数化建模方法。首先,以全生命周期管理为目标构造地铁车站的工程结构图;然后,采用结构化语言建立地铁车站的全局参数语义约束模型;最后,通过语义解析实现全局参数语义约束模型在不同平台之间的复用。试验表明:全局参数模型实现了地铁车站全生命周期信息的动态集成,保证了复杂信息的完备性;语义约束方法实现了模型在BIM、GIS(地理信息系统)等管理平台内的复用。     

基于Timed RAISE的高速列车RBC切换协议形式化建模及验证

在CTCS-3(Chinese Train Control System Level 3)级列控系统中,RBC(Radio Block Center)切换是影响列车安全高效运行的重要环节,现阶段对RBC切换协议进行验证分析所使用的形式化方法还存在状态爆炸或描述性质单一等问题。基于Timed RAISE的形式化方法,结合域的模型,在对RBC切换流程分析的基础上,构建状态转移图,得到切换协议的形式化模型,使用等价和推断的推理规则对模型的正确性和实时性进行推理验证,得到的结果表明,RBC切换协议满足规范标准对正确性与实时性的要求,将验证结果与其他文献的结论进行比较分析,说明该方法具有通用性,对于推广其在列控系统场景验证中的应用有一定的实际意义。     

基于UML建模的计算机联锁进路模块Petri网验证

对于铁路车站计算机联锁软件中的重要部分之一的进路模块，使用UML对其进行建模。针对UML没有精确语义、缺少模型分析和验证手段不足的缺点，利用具有严格理论分析方法的Petri网对模型进行形式化验证，保证模型的精确性和安全性。     

基于模型的软件需求验证方法研究与应用

需求验证是软件需求阶段的一个重要环节,验证不充分的需求给软件安全稳定运行带来较大的风险。从形式化需求验证的基本原理和可操作性出发,提出一个基于模型的软件需求验证方法及应用方案。结合具体应用实例,分析如何应用该模型来指导需求验证过程。理论和实践分析表明:基于模型的软件需求验证方法能够有效提升需求验证工作的质量,降低项目需求风险。     

基于模型的CBTC区域控制系统安全软件开发

传统的软件开发方法不能满足基于通信的列车控制(CBTC)区域控制系统(ZC)的开发需求.结合北京地铁亦庄线研究项目,介绍一种基于模型的系统开发方法,给出ZC系统的软件容错结构,阐述该系统的移动授权和列车管理功能建模方法,并从模型覆盖率分析和形式化验证两方面深入分析系统安全性保障措施.ZC系统的研究项目表明,基于模型的开...     

铁道车辆板梁结构多方案对比分析

为合理处理铁道车辆车体上的板梁组合结构,解决车体结构分析中典型的板梁偏心连接问题,构建了偏心节点的节点位移关系式,利用APDL语言实现了批量约束方程的施加;并根据ANSYS软件中梁单元、板单元、实体单元的基本特征构造了5种板梁组合结构模型,对它们进行了有限元分析及对比.研究结果表明:对于同一典型的板梁结构,用板梁偏心组合建模(单点约束)方案得到的模型与用实体建模方案得到的模型有限元分析结果比较接近,用全板壳建模的两种方案均相对实体单元模型约束稍强,而用板梁偏心组合建模(双点约束)方案得到的模型则约束过强;同时采用板梁组合建模的模型单元数和节点数相对较少,可以节省计算机时,降低计算费用.     

Timed RAISE方法在列控系统等级转换场景中的应用研究

高速铁路列车运行控制系统是一个复杂的实时性系统,结合其实际特点,将域方法作为系统描述的切入。通过对模型检验和定理证明两种验证方法的分析比较,提出使用基于定理证明的时间化工业软件工程的严格方法Timed RAISE形式化方法对等级转换(CTCS-2级至CTCS-3级)场景进行描述,并对其场景交互一致性和实时性进行验证,结果表明该场景不会出现场景交互一致性错误,也不会违反时间的约束。     

基于时间自动机的自主化ATP等级转换功能建模与验证

自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化地分析等级转换功能的安全性、活性和实时性。研究时间自动机的数学理论基础,分析自主化ATP系统等级转换功能的逻辑和与其他系统的数据交互;采用时间自动机建模方法,从ATP、RBC(无线闭塞中心)和应答器3个方面,建立C2等级转换C3等级的时间自动机模型;研究自主化ATP系统等级转换功能需要满足的安全性、活性和实时性要求,利用UPPAAL软件验证等级转换功能的系统性质。结果表明,自主化ATP系统C2等级转换C3等级功能满足期望的系统需求。     

基于Petri网的全自动无人驾驶列车停站场景形式化建模与验证

为进一步提高全自动无人驾驶系统的安全性,采用Petri网理论在全生命周期早期对系统运营场景的实现流程进行形式化建模与验证。选取正线运营中的列车停站这一典型运营场景,进行对象提取与状态分析,结合各对象与库所、变迁的对应关系,建立Petri网模型,并利用仿真软件PIPE对其有效性和正确性进行形式化验证。针对可能出现的异常情况对模型进行优化,设置车门与站台门开关时序,避免乘客拥挤时出现安全隐患。试验结果表明：建立的Petri网模型有界、安全且无死锁,满足列车停站场景功能需求,模型的可靠性和有效性得以验证,为全自动无人驾驶系统的开发应用与安全分析提供理论支撑。