基于精确需求定义方法的列车自动保护(ATP)软件开发

提出了一种基于精确需求定义的软件开发方法,在软件需求层面,采用易于开发人员理解的“伪代码”形式,精确定义每条功能需求,以此消除自然语言描述的模糊性.即在需求阶段就完整地定义出软件要包含的所有信息内容,并以“需求变量”的形式在规格书中表示出来.以iCC200型ATP(列车自动保护)软件为例,说明了该方法在安全苛求系统开发中的应用.实践表明,该方法能够避免使用自然语言描述需求的模糊性,减少项目后期的风险,也便于对产品的测试和验证工作.     

基于UML的CTCS-3级列控系统需求规范形式化验证方法

采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证.     

联锁系统UML模型的建立与形式化验证

针对目前计算机联锁系统建模与验证难度较大的问题,提出一种UML(Unified Modeling Language)与NuSMV(New Symbolic Model Verifier)相结合的计算机联锁模型形式化检验方法。以一个标准站场中的一条接车进路建立过程为例,对联锁系统需求进行分析并通过UML建立相应的模型,再列出它与NuSMV之间的映射关系并实现将UML模型自动转换为NuSMV形式化模型,最后完成对计算机联锁系统的验证,检测其需求中可能存在的漏洞。该方法能够降低对计算机联锁系统形式化建模与验证的难度与减少人工建模时可能出现的错误,为计算机联锁系统形式化模型的建立与验证提供一种新思路。     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

一种基于场景模型的安全性分析算法研究

为了确保安全苛求系统的安全性,其开发过程中必须使用安全性分析技术.传统的安全性分析方法需要花费大量的时间和精力,分析的完整性和一致性难以保障,分析结果易于出错.本文提出一种基于场景模型的安全性分析算法,该算法从基于UML时序图的需求描述出发,生成系统的形式化模型,通过故障自动注入与形式化模型扩展,采用扩展的启发式广义büchi自动机判空检测算法自动验证与分析系统的安全性.通过铁路车站联锁系统中基本进路建立的安全性分析实例,验证了该方法的正确性与实际可行性.与已有的安全性分析方法相比,本文提出的方法从效率和安全质量方面改善了安全苛求软件的设计与开发,为安全苛求系统的安全性保障与安全评估提供了有力的技术支撑.     

高速铁路列控系统运营场景实时性的建模与验证

高速铁路列控系统是一个典型的分布式实时系统,其时间约束主要反映在运营场景中子系统之间的交互过程中。时序逻辑的扩展方法并不能完全满足描述分布式实时系统性质的需要,并且随着系统的复杂性提高,列控系统运营场景中诸如超时、期限、直到…才等形式化描述与验证上存在不足。本文提出一种适合于列控系统场景建模与验证的方法,其核心思想是使用混合通信顺序进程HCSP(Hybrid Communicating Sequential Process)形式化描述分布式实时系统模型,提出转换规则,转换成时间自动机网络模型并进行自动验证。最后通过对典型场景无线闭塞中心RBC(Radio Block Center)切换的相关属性进行建模与验证,分析证明方法的有效性。     

面向RITS的多Agent列车群运行模型

基于RITS的分布式系统结构和智能属性特征,针对列车群运行系统中子系统之间的关系描述以及通信协作行为的建模问题,采用面向Agent的G-Net方法构建了一种多Agent的列车群运行模型(AGNTOM)。该模型体现了多Agent技术、G-Net(Petri网)形式化描述、便于分析等特点,不仅能够描述列车Agent与车站Agent在列车运行过程中的通信能力,而且能使用形式化方法确保模型的各种属性。对模型所描述的列车与车站之间的通信协商过程采用基本Petri网模型描述,并使用已有的Petri网分析方法进行相关属性的分析。研究结果表明:模型具有L3-活性;模型所描述的列车和车站之间的通信协商行为不会导致通信的死锁与阻塞等。     

基于形式化方法的CBTC系统安全软件开发

提出了一套适用于城市轨道交通CBTC系统安全软件开发的形式化方法,包括软件需求形式化描述、软件形式化建模和软件设计形式化验证。以TRANAVI型CBTC系统区域控制器(ZC)通用应用软件为例,说明该套方法在安全苛求系统开发中的应用。实践证明:该方法可以有效避免传统开发方法中由于需求定义不精确、需求/设计不一致等造成的软件失效问题,对于提升安全软件开发质量,降低项目后期风险有很大帮助。     

高速铁路列控中心软件安全性需求形式化建模

列控中心的安全性直接影响高速铁路的运行安全,为实现对其安全性需求更本质的形式化定义,提出1种基于安全行为模型的建模方法.根据其安全性需求的特征,安全行为模型定义安全因子以此描述系统状态、系统行为与系统风险之间的度量关系,采用安全约束规则对软件的安全约束行为、安全响应行为及安全失效行为进行描述.通过在我国高速铁路列控中心安全性测试与验证中的应用,说明了该方法的有效性.     

基于HUML扩展机制描述列控系统安全特性的研究

针对在列控系统建模和形式化分析领域UML模型难以直接描述系统安全特性的问题,提出一种利用UML支持的底层扩展机制对HUML进行面向列控系统安全特性的扩展方法。该方法给出列控系统安全特性需求,通过在HUML元模型中增加安全特性包,对安全特性元素进行定义,创建安全相关概要文件,并在建模软件中得到实现,最后介绍该方法在CTCS-3级列控车载设备故障方面应用的一个实例。新的建模方法丰富了列控系统HUML模型的表达能力和应用范围,使得列控系统安全特性能够直接被描述,从而将安全分析的起点提前至系统建模阶段,为列控系统建模和形式化分析提供一条新的思路和途径。     

基于变异模型的CTCS-3级列控系统测试用例自动生成方法研究

本文提出一种基于变异模型的CTCS-3级列控系统测试用例自动生成方法。根据列控系统需求规范,建立它的SMV（Symbolic Model Verifier）模型,对此模型进行变异,将变异之后的模型输入到模型检验器SMV中,利用模型检验生成反例的技术,自动生成测试用例,提高了测试用例的生成效率。并以CTCS-3级列控系统的无线闭塞中心（RBC）切换场景为例,验证了该方法的有效性。     

基于TRSL的RBC等级转换场景研究

无线闭塞中心等级转换场景作为中国列车运行控制系统主要场景之一,切换成功与否直接影响高速列车的安全和运行效率。通过对形式化验证方法的分析,采用基于定理证明的时间化工业软件工程规范语言的严格方法(Timed Rigorous Approach to Industrial Software Engineering Specification Language,TRSL),在对等级转换过程进行分析的基础上,设计交互信息图,构建状态迁移图,并结合域建模方法实现对该场景的TRSL描述,最后利用语言推理规则,结合系统特性,实现对切换正确性和实时性的双重验证,结果表明:该场景满足系统规范对功能性和实时性的要求,继而说明该方法的有效性、正确性和通用性,为我国列控系统的设计开发和验证提供一种新的途径和依据。     

高速铁路CTC分界口临时限速系统建模与验证

临时限速是高速铁路列控系统的重要组部分,CTC行车调度台分界口处的临时限迷信息交互频繁,对实时性的要求也更苛刻.为满足其实时性要求,采用时间自动机理论,结合分界口处临时限速相邻设备间的交互过程,分别建立各设备的时间自动机模型,通过时间自动机的积构建整个交互系统的网络模型,并利用UPPAAL验证工具对模型的功能和性能属性进行形式化验证.验证结果确认了交互过程中系统的安全性和受限活性.     

单线铁路CTCS-2级列控系统设计应用研究

CTCS-2级列控系统主要应用于双线铁路,在单线铁路中尚无工程应用先例,为解决单线铁路CTCS-2级列控系统应用存在的问题,在符合现行规范、不修改列控车载设备的前提下提出CTCS-2级列控系统总体方案。通过单线铁路与双线铁路的差异性对比分析,结合CTCS-2级列控系统功能需求,对闭塞方式、轨道电路配置、应答器设置、临时限速管理等特殊技术问题进行了研究并提出了解决方案。研究表明:CTCS-2级列控系统应用于时速200～250 km单线铁路能够实现列车高速安全运行。     

基于IECP的CTCS-3列控车载TSM曲线完备性测试用例集生成方法研究

作为CTCS-3级列控系统的核心安全功能,速度-距离模式曲线具有参数输入域规模大、故障模式复杂等特点,如何完备地测试列控车载设备速度-距离监控曲线功能异常困难。提出了一种基于输入等价类划分测试理论的CTCS-3级列控车载目标速度监控曲线完备性测试用例生成方法。首先,结合CTCS-3级列控系统需求规范,建立了满足司机制动优先和设备制动优先两种不同制动优先级情况下的TSM有限状态机模型,并利用反应式状态迁移系统的形式化语义,描述了不同输入情况下模型的内部状态迁移过程。其次,利用I/O等价原理和等价类划分理论,得到了两种不同制动优先情况下的输入等价类划分。在此基础上,通过引入了被测系统的故障模型和故障域范围,采用W-method测试用例集生成方法,在满足模型故障域的条件下,最终得到两种不同制动优先的目标速度监控曲线模型完备测试集。设备制动优先情况生成的测试用例数量高于司机制动优先约33.3%,且所需测试时间和内存消耗更多。     

基于XML列控系统数据模型建立

统一的数据描述方式在我国列控系统互联互通的发展中起着重要的作用.文章分析了现行列控系统数据交互不足,提出基于XML标记语言来统一我国列控系统、设备数据的构思.在树状数据组织思想的基础上,设计了一种适合我国列控系统的XMLSchema架构,并提出了既有列控系统兼容XML数据的方法.     

基于MSC与UPPAAL的高铁跨界临时限速建模与验证

临时限速服务器是高铁列控系统的重要组成部分,其不仅要校验CTC下发的临时限速命令,还要与相邻调度台临时限速服务器之间进行频繁的信息交互,因此对其安全性和实时性要求也更苛刻。为了满足高铁列控系统对其运行的要求,采用时间自动机理论和消息顺序图(MSC)相结合的方法,首先建立跨界临时限速命令的MSC模型和时间自动机子模型,再利用UPPAAL验证工具对形式化语法BNF描述的时间自动机子模型属性进行验证。根据仿真验证结果确认了跨界临时限速信息的安全性和受限活性,为进一步开发临时限速服务器功能提供了重要的依据。     

基于TCL语言的车载ATP自动测试平台的研究与实现

在CTCS-2级列控系统中,车载ATP控制着列车的运行速度,保证列车运行安全,因此需要对车载ATP功能进行全面严格地测试.为了提高测试效率,降低测试人员的工作强度,提高测试结果的准确度,本文设计了一种基于TCL脚本语言的车载ATP自动测试平台,详细阐述了该平台的工作原理和实现方法,通过实验,证明该平台能够满足测试需求,是一种高效的、先进的车载ATP自动测试平台.     

基于Testcase Designer的列车运行控制系统测试方法的研究

针对CTCS-3级列控系统的需求规范，结合欧洲列车运行控制系统（ETCS）的测试经验，研究基于Testcase Designer的CTCS-3级列控系统自动测试方法。Testcase Designer主要用于将测试案例模块化，通过优化编写流程，生成符合测试平台需求的测试序列，为测试项目的执行提供必要的关键数据点。同时，Testcase Designer可供存储、导出及发布。其测试案例中的关键输入输出接口（如BTM、TIU、RTM等）配置信息均已通过配置文件形式实现。以列控系统无线闭塞中心（RBC）切换场景为例，采用Testcase Designer编写该场景的测试案例。研究结果表明:Testcase Designer实现了功能特征、参考需求、测试步骤等元素的集成，编写的测试案例是合理的。     

一种基于模型的形式化测试序列自动生成方法及在ETCS-2中的应用

随着中国铁路列车运行控制系统的发展,对列控系统的研究越来越受到学术界的关注。本文提出一种基于模型的形式化测试案例和测试序列生成方法,并应用于ETCS-2级系统的测试中。首先提出有色Petri网(CPN)的建模规则,保证CPN模型适应测试生成的要求;然后,提出一种自动化的测试生成方法,包括测试案例自动生成算法和测试序列搜索算法。为提高整个测试过程的自动化程度,实现测试生成与测试执行的无缝结合,整个测试生成方法的输出是XML格式文件集。最后,以ETCS-2系统的车载子系统为例,运用CPN Tools工具完成建模,实现相应的算法,实现测试生成过程。结果表明,本文提出的基于CPN的测试方法能够在很大程度上提高测试过程的自动化程度,并且生成的测试案例集能够覆盖CPN模型反映的所有ETCS-2系统需求规范信息。