形式化方法应用于计算机联锁软件的安全验证研究

铁路信号系统中的联锁系统对安全性要求极高，仅通过普通的功能测试无法保障其安全性。采用形式化验证的方式可以验证联锁系统的应用逻辑与安全需求的一致性。将通用安全需求结合具体的站场图进行实例化，得到具体的安全需求后输入带归纳功能的布尔可满足问题（SAT）约束求解器进行验证，通过覆盖所有的实例、所有周期以及每个周期所有的状态空间，保证了验证方法的完备性。     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

基于Event-B的联锁进路控制建模验证方法研究

计算机联锁系统具有典型的安全苛求特性.传统的联锁软件开发方法难以完整准确地定义需求,单纯依靠测试也无法发现软件中的所有错误,使软件在功能完整性和安全性方面难以得到保证.本文利用形式化Event-B方法和相关工具对联锁系统的核心功能-进路控制的相关功能需求和安全需求进行了建模、精化和验证,对开发高安全苛求和高可靠性的联锁软件提供了新的方法借鉴.     

基于通信顺序进程与B方法的CBTC计算机联锁系统的形式化建模与验证

针对CBTC联锁系统的复杂性,提出一种基于通信顺序进程(CSP)与B方法集成的形式化方法,即在通信顺序进程的通信事件与B方法抽象机的操作之间建立起一对一的映射关系,实现通信事件通过控制抽象机的操作、进而影响抽象机状态的目标,从而实现通信顺序进程和B方法之间的同步。以1个实际站场为例,采用B方法对具有复杂状态空间的CBTC联锁系统的逻辑状态运算建立抽象机,采用通信顺序进程对CBTC联锁系统与外部系统的并发交互行为建立进程,并通过映射关系使CBTC联锁系统的抽象机与外部交互行为进程同步,由此建立基于通信顺序进程与B方法的CBTC联锁系统的形式化模型。采用ProB工具对建立的CBTC联锁系统模型的安全性、无死锁性进行验证。发现并修改模型中的不一致、不完全、歧义等错误,从而验证了CBTC联锁系统的安全性和无死锁性,保证了系统的最终实现。     

联锁系统UML模型的建立与形式化验证

针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与NuSMV(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与NuSMV之间的映射关系并实现将UML模型自动转换为NuSMV形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。     

车地协同下的联锁子系统HCPN建模与验证

联锁子系统作为站内行车安全的关键保障,是车地协同下的列车运行控制系统的重要组成部分。传统联锁子系统存在地面集中控制失效风险大、列车自主化程度低等不足,为顺应精简系统结构、降低运营成本和提升列车自主化的列控技术发展趋势,设计一种车地协同下的联锁子系统用于城际铁路。考虑多车间的进路冲突是影响子系统功能实现的关键因素,提出进路预延伸策略以避免列车间的进路冲突。为确保联锁子系统功能安全,采用一种基于层次着色Petri网(HCPN)的系统功能建模与验证方法。通过对联锁子系统的主要功能实现过程—进路建立过程进行分析,提取子系统的功能需求,以此建立顶层需求模型。为缩小底层实现与顶层需求之间的差距,建立基于数据及行为低抽象度表达的模块层模型,并在其中引入死锁控制策略实现对系统功能逻辑的完整表达。以冲突进路建立场景为模型的输入参数,执行验证过程,通过对模型标准状态空间性能分析,实现对模型正确性的检验。在此基础上,采用分支时序逻辑ASK-CTL公式与状态空间搜索算法相结合的验证方法,完成对子系统功能安全性的检验。研究结果表明：模型的行为特性同子系统预期相一致,能够正确表达系统的行为。所设计子系统满足功能安...     

一种基于场景模型的安全性分析算法研究

为了确保安全苛求系统的安全性,其开发过程中必须使用安全性分析技术.传统的安全性分析方法需要花费大量的时间和精力,分析的完整性和一致性难以保障,分析结果易于出错.本文提出一种基于场景模型的安全性分析算法,该算法从基于UML时序图的需求描述出发,生成系统的形式化模型,通过故障自动注入与形式化模型扩展,采用扩展的启发式广义büchi自动机判空检测算法自动验证与分析系统的安全性.通过铁路车站联锁系统中基本进路建立的安全性分析实例,验证了该方法的正确性与实际可行性.与已有的安全性分析方法相比,本文提出的方法从效率和安全质量方面改善了安全苛求软件的设计与开发,为安全苛求系统的安全性保障与安全评估提供了有力的技术支撑.     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

信号安全技术在DS6-60计算机联锁系统中的主要应用

计算机联锁系统因其应用领域的特殊性,在满足铁路运营需求的同时,必须保证铁路运输的安全。因此对计算机联锁系统的安全性有较严格的要求。广义的信号安全技术包含故障-安全技术、可靠性和易维护性等方面。DS6-60型计算机联锁系统是基于故障-安全技术研发的通过欧标认证的铁路信号安全控制系统。阐述了DS6-60型计算机联锁系统各个环节的主要安全技术应用。     

计算机联锁软件的Z规格说明

计算机联锁软件是一种典型的安全关键软件,具有非常复杂的联锁控制逻辑和以失效安全为核心的安全需求。形式化其安全需求是一件十分必要,也是一件十分艰巨的任务。本文使用形式化规格说明语言———Z语言来描述其安全需求,生成形式化规格说明。形式化规格说明不仅有助于提高计算机联锁软件的质量,而且也有利于将来对它进行更严格的测试。     

基于Timed RAISE的高速列车RBC切换协议形式化建模及验证

在CTCS-3(Chinese Train Control System Level 3)级列控系统中,RBC(Radio Block Center)切换是影响列车安全高效运行的重要环节,现阶段对RBC切换协议进行验证分析所使用的形式化方法还存在状态爆炸或描述性质单一等问题。基于Timed RAISE的形式化方法,结合域的模型,在对RBC切换流程分析的基础上,构建状态转移图,得到切换协议的形式化模型,使用等价和推断的推理规则对模型的正确性和实时性进行推理验证,得到的结果表明,RBC切换协议满足规范标准对正确性与实时性的要求,将验证结果与其他文献的结论进行比较分析,说明该方法具有通用性,对于推广其在列控系统场景验证中的应用有一定的实际意义。     

面向形式化验证的联锁翻译器软件设计

根据联锁系统的形式化验证系统需求,设计一种联锁数据翻译器软件的总体方案,实现站点接口文件、TLE文件和布尔逻辑文件等文件的翻译转换,生成形式化验证所需要的LCF文件.最后详细说明翻译器软件基于函数式语言OCaml的代码实现.     

基于时间自动机的CBI道岔转换时间建模与验证

针对CBTC计算机联锁安全性十分重要的问题，介绍时间自动机理论，分析CBTC计算机联锁系统的结构和与传统联锁系统的区别，以CBTC联锁系统的道岔转换功能为例，采用UPPAAL建立了道岔转换模型，分析模型的安全需求。表明了在联锁系统开发过程中采用基于时间自动机建模与验证的方法的可行性和有效性。     

基于SCADE的城轨联锁软件开发方法的研究

CBTC的计算机联锁(CBI)系统是一个复杂且安全性要求非常高的系统,若按照传统的方法进行开发,很难达到其所需要的安全性和可靠性.本文提出基于高安全性应用程序开发环境(SCADE)开发城轨联锁系统软件的方法,能有效解决上述问题.文章主要介绍基于SCADE开发CBI软件的流程,建模方法,形式化验证和代码自动生成的方法.     

列车运行控制系统中安全通信协议的形式化分析

安全通信协议是保证基于通信的列车运行控制系统中通信安全的主要因素,其性质和最终实现正确的形式化验证具有重要意义。本文将欧洲列车运行控制系统安全通信协议规范中的一些未强制规定的要求明确化,选择分层赋时有色Petri网(CPN)对修改后的安全通信协议进行研究,综合安全层、信道与应用层模型提出无线通信系统模型的分层结构,通过改变信道与应用层模型的参数,分析修改的安全通信协议中安全连接建立的时间特性。分析结果表明:信道丢包率为0.1、0.05、0.01的情况下,修改的安全通信协议安全连接建立时间特性是符合规范要求的。     

SWJTU—II型计算机联锁控制系统设计和实现

铁路信号计算机联锁系统是一个有着高可靠性、故障安全性和实时性要求的安全关键系统。本单位自行设计研制了一个满足这种高可靠性、故障安全性和实时性要求的容错计算机联锁系统SWJTUII。计算机联锁系统SWJTUII,硬件结构上,采用SIEMENS公司PLC作为主要控制部件,双机热备冗余结构,能实现无扰动的故障切换;联锁软件采用Petri网模型化,面向对象方法设计,Step7STL语言实现;通过仿真软件模拟列车运行来对系统进行仿真测试并取得良好效果。该系统已开发完成并投入应用。     

城轨CBTC系统联锁表数据安全逻辑验证方法研究

联锁表是联锁安全逻辑的体现,本文针对联锁表数据的安全逻辑验证问题,提出一种基于CSP的验证方法。首先对联锁表数据进行建模,将联锁表数据抽象为调度员、道岔、信号机、区段和联锁控制器5个进程的并发组合模型,并对各进程进行建模。依据联锁系统安全约束条件,从功能性和安全性两个方面,通过对模型正确性的验证来说明数据的安全逻辑正确性。最后以北京地铁亦庄站联锁表数据的安全逻辑验证为例,说明该方法的可行性。     

基于TRSL的RBC等级转换场景研究

无线闭塞中心等级转换场景作为中国列车运行控制系统主要场景之一,切换成功与否直接影响高速列车的安全和运行效率。通过对形式化验证方法的分析,采用基于定理证明的时间化工业软件工程规范语言的严格方法(Timed Rigorous Approach to Industrial Software Engineering Specification Language,TRSL),在对等级转换过程进行分析的基础上,设计交互信息图,构建状态迁移图,并结合域建模方法实现对该场景的TRSL描述,最后利用语言推理规则,结合系统特性,实现对切换正确性和实时性的双重验证,结果表明:该场景满足系统规范对功能性和实时性的要求,继而说明该方法的有效性、正确性和通用性,为我国列控系统的设计开发和验证提供一种新的途径和依据。