基于TRSL的RBC等级转换场景研究

无线闭塞中心等级转换场景作为中国列车运行控制系统主要场景之一,切换成功与否直接影响高速列车的安全和运行效率。通过对形式化验证方法的分析,采用基于定理证明的时间化工业软件工程规范语言的严格方法(Timed Rigorous Approach to Industrial Software Engineering Specification Language,TRSL),在对等级转换过程进行分析的基础上,设计交互信息图,构建状态迁移图,并结合域建模方法实现对该场景的TRSL描述,最后利用语言推理规则,结合系统特性,实现对切换正确性和实时性的双重验证,结果表明:该场景满足系统规范对功能性和实时性的要求,继而说明该方法的有效性、正确性和通用性,为我国列控系统的设计开发和验证提供一种新的途径和依据。     

基于UML的CTCS-3级列控系统运营场景分析方法研究及应用

CTCS-3级列控系统是典型的安全苛求系统,而对于安全苛求系统来说,系统需求规范中的安全隐患是最致命的。CTCS-3级列控系统的需求规范由14个运营场景来描述,因而以运营场景为单位,对规范进行分析与研究是合理的,并且是必要的。以UML和CSP为基础,提出一套适用于CTCS-3级列控系统运营场景的分析和验证方法,并以＂RBC切换＂场景为例,运用该方法分析了其活性、死锁、活锁、确定性和部分安全性。     

CTCS-3级列控系统RBC控车场景建模与验证

应用统一建模语言UML与模型检验工具PHAVer(Polyhedral Hybrid Automaton verifier)相结合的方法,研究CTCS-3级列控系统RBC控车场景:列车注册与启动、行车许可、等级转换、列车注销的混成性。首先通过UML支持的扩展机制,引入构造型(Stereotype)对UML进行面向混成性的扩展,建立RBC控车场景UML模型,实现对RBC控车场景混成性的描述。然后依据UML到PHAVer的转换规则,将UML模型转换成PHAVer模型。最后,依据CTCS-3级列控系统需求规范,总结RBC控车场景的功能需求,运用PHAVer进行验证,证明CTCS-3级列控系统需求规范的正确性。     

CTCS-3级列控系统规范的建模与形式化验证方法研究

CTCS-3级列控系统规范是CTCS-3级列控系统设计与开发的基础,是实现互联互通以及确保系统高效率与安全性的关键环节。然而,依靠经验与直觉制定的规范不可避免地存在某些漏洞或者安全隐患,因此对CTCS-3级列控系统规范进行建模与形式化验证显得十分必要。本文提出CTCS-3级列控系统规范建模与形式化验证方法,此方法的特点是能够在系统规范、模型、验证工具以及验证结果之间建立一条跟踪链,从而始终保证系统规范、模型及程序代码之间的一致性。结合笔者运用此方法对CTCS-3级列控系统规范建模与形式化验证的实践,证明这种方法是可行的、高效的。     

基于UML语言的CTCS-1级车载ATP功能建模分析

分析CTCS-1级车载ATP的硬件结构和功能需求，建立系统的用例模型；从系统运营场景出发，划分系统功能的参与者，定义参与者的属性和行为，由此建立了场景类图模型和系统类图模型；利用活动图和时序图，从不同角度描述了系统功能参与者间的交互情况；借助编程语言对所建功能模型进行了验证。     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

基于场景法的列控系统等级转换功能测试用例设计

为了改善当前列控系统等级转换功能测试用例覆盖不全面的问题,以CTCS-2级转CTCS-3级功能为研究对象,采用场景法分析转换逻辑,设计测试用例。首先,分析CTCS-2级转CTCS-3级的功能逻辑;然后,介绍场景法设计测试用例的过程及基本流和备选流划分原则;最后,采用场景法对CTCS-2级转CTCS-3级过程中的基本流和备选流进行划分,确定基本流和备选流有向图,设计测试用例。结果表明,该方法设计的测试用例能够提高列控系统功能性和安全性测试的完备性,从而保障列控系统产品的质量。     

基于运营场景的CTCS-3级列控系统功能需求分析

为了满足我国高速铁路的运营要求,通过自主创新形成了一套完整的基于无线闭塞技术的中国列车运行控制系统CTCS-3级规范。从CTCS-3级列控系统运营场景的角度,对CTCS-3级列控系统的功能需求进行分析,包括列车注册与注销、等级转换、行车许可、调车、紧急情况处理、临时限速、RBC切换等。     

基于MSC与UPPAAL的列控系统等级转换场景形式化验证

等级转换是C3级列控系统的重要场景,是列控系统兼容性的集中体现,转换的成功与否直接关系到列车的运行安全和行车效率。因此,有必要对设计规范中所描述的转换过程进行形式化建模和验证,以保障系统的安全性和实时性。为保证设计规范与所建模型的一致性,采取消息顺序图(MSC)与时间自动机相结合的方式,建立等级转换场景中C2级向C3级转换过程的MSC模型,并将其转换为时间自动机模型。应用UPPAAL对模型的安全性和受限活性进行仿真验证,结果表明设计规范中所描述的转换过程是安全可靠的,可以满足C3级列控系统的兼容性和安全性要求。     

基于TTCN-3的CTCS-3级列车运行控制系统自动测试方法

提出了基于TTCN-3语言的CTCS-3级列车运行控制系统的自动测试方法;该方法在考虑分布式实时系统自身复杂性和实时性等特点的前提下,首先将CTCS-3系统分解为多个实体,针对每个实体,根据功能需求规格说明书利用LPTIOA进行带时间约束信息的模型描述;然后,根据相应的算法得出测试序列及测试集;再将得到的测试序列及测试集根据规则转换成TTCN-3语言描述的测试序列和测试集;最后在基于TTCN-3测试平台中对被测实体进行测试。     

基于Timed RAISE的高速列车RBC切换协议形式化建模及验证

在CTCS-3(Chinese Train Control System Level 3)级列控系统中,RBC(Radio Block Center)切换是影响列车安全高效运行的重要环节,现阶段对RBC切换协议进行验证分析所使用的形式化方法还存在状态爆炸或描述性质单一等问题。基于Timed RAISE的形式化方法,结合域的模型,在对RBC切换流程分析的基础上,构建状态转移图,得到切换协议的形式化模型,使用等价和推断的推理规则对模型的正确性和实时性进行推理验证,得到的结果表明,RBC切换协议满足规范标准对正确性与实时性的要求,将验证结果与其他文献的结论进行比较分析,说明该方法具有通用性,对于推广其在列控系统场景验证中的应用有一定的实际意义。     

基于SPN的CTCS-3级列控系统RBC实时性能分析

RBC(无线闭塞中心)实时性能指标是影响CTCS-3级列控系统运行的关键要素。本文将随机Petri网和马尔可夫随机过程理论结合起来,提出一种新的系统性能分析方法,剖析CTCS-3级列控系统的运行机制,建立RBC子系统周期处理和非周期处理的随机Petri网模型,并利用ERTMS/ETCS的参考数据,分析GSM-R通信环境下RBC的实时性能,在不同系统周期和列车交互数量下得出RBC子系统平均延时曲线。本文对我国CTCS-3级列控系统的规范制定和系统开发具有一定的借鉴意义。     

京沪高铁无线闭塞中心日志分析

京沪高铁于2011年6月30日正式开通,它是一条高速度、高密度、高正点率、高安全性的现代化旅客运输线路。为满足列车控制系统对信息传递实时性的要求,引入了基于无线传输的CTCS-3级列控系统,而无线闭塞中心系统RBC是CTCS-3级列车运行控制系统的地面核心设备。介绍了京沪高铁无线闭塞中心系统的组成、功能、特点等,对无线数据进行举例分析。     

CTCS-2在城际铁路中的适应性研究

研究目的:在城际铁路技术标准尚未形成的前提下,提出将CTCS-2应用于城际铁路信号系统的设计思路,为城际铁路列控系统体系构建提供参考。研究结论:(1)对CTCS-2体系进行优化和少量改造,可满足城际铁路的运输需求,将CTCS-2应用于城际铁路方案可行。(2)对CTCS-2的优化方案:将CTCS-2应用于城际铁路,由于站间距较小,工程投资较大,采用多站合用一套联锁设备和列控中心设备的方式,可有效降低工程投资。(3)改造方案:通过增加车载ATO单元和少量地面应答器,对CTCS-2的地面和车载设备进行适当改造,能够实现ATO相关功能。     

关于大号码道岔的车载设备处理逻辑研究

列控系统中的大号码道岔是指侧向通过允许速度大于80 km/h的道岔,CTCS-2级列控系统以应答器大号码道岔信息[CTCS-4]包对其进行描述。现CTCS-2级车载设备规范对大号码道岔处理的规定较为简略,CTCS-3级车载设备规范则未规定CTCS-2等级控车对大号码道岔的处理逻辑。通过一例特殊地面设计发现,当连续大号码道岔之间存在信号机时,虽然各车载设备的处理方式均符合规范,但表现各不相同,可能对铁路运输产生不利影响,因此有必要对车载设备处理大号码道岔的逻辑进行研究。结合列控中心、应答器等地面设备的规范条文,对大号码道岔的防护责任进行分析,明确车载设备的职责,对车载设备规范提出修改建议。研究结果表明:(1)当收到UUS且大号码道岔信息包有效时,车载设备计算的行车许可终点应为应答器给出的进路数据终点;(2)当不能确认大号码道岔信息包的发送检查条件包括道岔前方线路允许速度时,车载设备应判断信号机与大号码道岔位置的一致性。