基于MSC与UPPAAL的区域控制器切换场景建模与验证

区域控制器(Zone Controller,ZC)边界切换场景是城市轨道交通列车控制系统的重要场景,切换过程中移交ZC、接管ZC和车载子系统之间要进行频繁的信息交互,因而对其安全性和实时性有更严苛的要求。根据ZC子系统特点,将MSC半形式化方法作为切入点,结合时间自动机理论,建立ZC切换场景的MSC模型和时间自动机网络模型,用于ZC切换场景功能和受限活性的安全验证。结果表明:ZC边界切换控制功能满足系统安全性和受限活性的规范要求。因此此种建模验证方法是可行的,可以将其应用于列控系统其他场景的建模与验证过程中。     

列控数据完备性建模方法研究

列控数据作为列车运行控制的基础,是列控系统的中枢神经,其完备性直接关系到列车运行安全.列控数据完备性能够保证列车安全控制数据的完整性、正确性、有序性、实时性、有序性和兼容性.本文以CTCS-3级列控系统和CTCS-2级列控系统之间的等级转换以及典型的设备故障导致降级场景为例,利用随机Petri网建立列控数据完备性模型,重点研究了列控数据完备性的完整性、实时性和兼容性方面的问题,最后提出了用模型完成的成功率以及系统平均延时时间分析列控数据完备性的方法.     

CTCS-3级列控系统RBC控车场景建模与验证

应用统一建模语言UML与模型检验工具PHAVer(Polyhedral Hybrid Automaton verifier)相结合的方法,研究CTCS-3级列控系统RBC控车场景:列车注册与启动、行车许可、等级转换、列车注销的混成性。首先通过UML支持的扩展机制,引入构造型(Stereotype)对UML进行面向混成性的扩展,建立RBC控车场景UML模型,实现对RBC控车场景混成性的描述。然后依据UML到PHAVer的转换规则,将UML模型转换成PHAVer模型。最后,依据CTCS-3级列控系统需求规范,总结RBC控车场景的功能需求,运用PHAVer进行验证,证明CTCS-3级列控系统需求规范的正确性。     

客运专线CTCS-3级列控系统无线闭塞中心的建模与验证

本文分析客运专线CTCS-3级列控系统中无线闭塞中心(RBC)子系统软件的功能和性能约束,在此基础上采用时间自动机理论进行RBC子系统形式化语义描述,建立TER-QSR时间自动机网络模型,并应用UPPAAL验证工具对RBC子系统进行仿真分析,验证RBC的安全性(Safety)和受限活性(Bounded Liveness),同时进行RBC切换时间的优化。     

高速铁路列控系统运营场景实时性的建模与验证

高速铁路列控系统是一个典型的分布式实时系统,其时间约束主要反映在运营场景中子系统之间的交互过程中。时序逻辑的扩展方法并不能完全满足描述分布式实时系统性质的需要,并且随着系统的复杂性提高,列控系统运营场景中诸如超时、期限、直到…才等形式化描述与验证上存在不足。本文提出一种适合于列控系统场景建模与验证的方法,其核心思想是使用混合通信顺序进程HCSP(Hybrid Communicating Sequential Process)形式化描述分布式实时系统模型,提出转换规则,转换成时间自动机网络模型并进行自动验证。最后通过对典型场景无线闭塞中心RBC(Radio Block Center)切换的相关属性进行建模与验证,分析证明方法的有效性。     

基于场景法的列控系统等级转换功能测试用例设计

为了改善当前列控系统等级转换功能测试用例覆盖不全面的问题,以CTCS-2级转CTCS-3级功能为研究对象,采用场景法分析转换逻辑,设计测试用例。首先,分析CTCS-2级转CTCS-3级的功能逻辑;然后,介绍场景法设计测试用例的过程及基本流和备选流划分原则;最后,采用场景法对CTCS-2级转CTCS-3级过程中的基本流和备选流进行划分,确定基本流和备选流有向图,设计测试用例。结果表明,该方法设计的测试用例能够提高列控系统功能性和安全性测试的完备性,从而保障列控系统产品的质量。     

基于Timed-UML顺序图的RBC交接形式化建模与分析

在CTCS-3级列控系统中,采用RBC技术将线路划分成多个管辖区段。当列车行驶并跨越相邻RBC交界区域时,控制权将会移交至前方相邻RBC,整个过程称为RBC交接。在运行中,RBC交接过程能否实时安全可靠地执行,直接影响着列车的行车效率和乘客的生命安全。采用一种基于添加实时约束的UML顺序图与时间自动机结合的模型来建立RBC交接场景。以双车载电台的RBC切换策略出发,建立切换的Timed-UML顺序图模型,然后按照UML-TA转换规则,建立得到完整的时间自动机网络模型。并利用UPPAAL验证工具对RBC交接模型进行形式化建模及分析,对模型的死锁和功能实现做了验证,从而达到对CTCS-3级RBC子系统的实时性以及设计规范合理性的验证目的。     

基于时间自动机的自主化ATP等级转换功能建模与验证

自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化地分析等级转换功能的安全性、活性和实时性。研究时间自动机的数学理论基础,分析自主化ATP系统等级转换功能的逻辑和与其他系统的数据交互;采用时间自动机建模方法,从ATP、RBC(无线闭塞中心)和应答器3个方面,建立C2等级转换C3等级的时间自动机模型;研究自主化ATP系统等级转换功能需要满足的安全性、活性和实时性要求,利用UPPAAL软件验证等级转换功能的系统性质。结果表明,自主化ATP系统C2等级转换C3等级功能满足期望的系统需求。     

CTCS-3至CTCS-2等级转换应答器组布置

CTCS-3至CTCS-2级列控系统等级转换应答器布置非常重要。等级转换应答器布置不当,会引起列车紧急制动。通过对CTCS-3级列控系统应答器应用原则研究,介绍CTCS-3至CTCS-2等级转换应答器组布置原则,并详细分析特殊场景下引起列车紧急制动的原因。最后结合特殊场景,提出优化等级转换应答器布置的方法。     

基于UML的CTCS-3级列控系统运营场景分析方法研究及应用

CTCS-3级列控系统是典型的安全苛求系统,而对于安全苛求系统来说,系统需求规范中的安全隐患是最致命的。CTCS-3级列控系统的需求规范由14个运营场景来描述,因而以运营场景为单位,对规范进行分析与研究是合理的,并且是必要的。以UML和CSP为基础,提出一套适用于CTCS-3级列控系统运营场景的分析和验证方法,并以＂RBC切换＂场景为例,运用该方法分析了其活性、死锁、活锁、确定性和部分安全性。     

基于XML的时间自动机状态可达性分析在RBC子系统中的应用

时间自动机中的状态可达性分析是模型建立完成之后的一个重要验证工作,大多数时间自动机建模工具均为非开源代码,不能与实际系统进行有机的结合.本文以CTCS-3中的无线闭塞中心(RBC)[1]为实际系统,提出基于XML的时间自动机状态可达性分析[2],实现了建模工具与实际测试平台不同开发环境下的数据交互,为完善整个测试平台在理论方法与实际应用相结合方面提出一个较为可行的方法.     

基于MSC与UPPAAL的高铁跨界临时限速建模与验证

临时限速服务器是高铁列控系统的重要组成部分,其不仅要校验CTC下发的临时限速命令,还要与相邻调度台临时限速服务器之间进行频繁的信息交互,因此对其安全性和实时性要求也更苛刻。为了满足高铁列控系统对其运行的要求,采用时间自动机理论和消息顺序图(MSC)相结合的方法,首先建立跨界临时限速命令的MSC模型和时间自动机子模型,再利用UPPAAL验证工具对形式化语法BNF描述的时间自动机子模型属性进行验证。根据仿真验证结果确认了跨界临时限速信息的安全性和受限活性,为进一步开发临时限速服务器功能提供了重要的依据。     

基于TTCN-3的CTCS-3级列车运行控制系统自动测试方法

提出了基于TTCN-3语言的CTCS-3级列车运行控制系统的自动测试方法;该方法在考虑分布式实时系统自身复杂性和实时性等特点的前提下,首先将CTCS-3系统分解为多个实体,针对每个实体,根据功能需求规格说明书利用LPTIOA进行带时间约束信息的模型描述;然后,根据相应的算法得出测试序列及测试集;再将得到的测试序列及测试集根据规则转换成TTCN-3语言描述的测试序列和测试集;最后在基于TTCN-3测试平台中对被测实体进行测试。     

一种基于场景的CTCS-3列车控制系统建模方法研究

对CTCS-3列车控制系统进行有效的测试、分析和验证是保证列车运行安全和旅客生命财产安全的重要手段,而形式化模型是系统测试、分析和验证的基础。本文以CTCS-3列车运行控制系统的UML非形式化模型为基础,以自动机模型作为系统形式化模型描述的数学工具,研究UML顺序图(场景)自动转化为自动机网模型的方法。首先将场景的UML顺序图自动转化为子系统的子自动机模型,然后通过合并不同场景的子自动机模型,得到子系统的组元自动机模型,最后通过对通信通道的建模得到系统的自动机网模型。使用本方法,基于系统的UML顺序图模型可以自动生成系统的自动机网模型。     

CTCS-2/CTCS-3级列控系统等级转换基本原理与实现

CTCS-2/CTCS-3及列控系统等级转换是CTCS的关键课题之一,通过对CTCS-3级列控系统总体技术方案研究,介绍了CTCS-2/CTCS-3等级转换原理,并详细分析了CTCS-2/CTCS-3等级转换过程中地面应答器设备、RBC设备以及车载ATP设备信息交互过程。最后结合工程应用需求,提出等级转换点设计需要进一步研究讨论的问题。     

基于时间自动机的CBI道岔转换时间建模与验证

针对CBTC计算机联锁安全性十分重要的问题，介绍时间自动机理论，分析CBTC计算机联锁系统的结构和与传统联锁系统的区别，以CBTC联锁系统的道岔转换功能为例，采用UPPAAL建立了道岔转换模型，分析模型的安全需求。表明了在联锁系统开发过程中采用基于时间自动机建模与验证的方法的可行性和有效性。     

车车通信列控系统资源管理单元安全性分析

基于车车通信的列控系统在传统车地通信的基础上,引入了车车通信技术,后车与前车实时通信,极大地简化了地面设备,提高了列车运行效率.使用STPA法对该系统的关键设备(资源管理单元)的安全性进行研究.以资源管理单元下发临时限速命令的过程为例,识别出过程中的危险行为,找出系统的不安全因素,规划安全性设计需求.通过安全性设计需求...     

CTCS-2至CTCS-3等级转换的研究及仿真

分析CTCS-2级转换至CTCS-3级的具体流程以及转换过程中的车地信息交互。以西南交通大学CTCS-3级列控系统仿真平台为研究对象,针对该系统CTCS-2级至CTCS-3级等级转换的功能空缺,在车载子系统中增加等级转换控制模块,完善地面子系统相关功能,并对CTCS-2级至CTCS-3级的等级转换功能进行仿真测试。结果表明,该平台能够正确地完成CTCS-2级至CTCS-3级的等级转换,实现等级转换过程中超速防护功能及司机提示功能,并对等级转换过程中车地仿真消息进行实时记录和显示。     

CTCS-2级与CTCS-3级列控系统兼容性仿真研究

CTCS-2级和CTCS-3级列控系统的兼容性问题包括应答器设置、级问切换、降级过程和临时限速的传迟执行.本文重点研究了CTCS-2级列控系统和CTCS-3级列控系统应答器设置和降级切换过程.并利用HLA建立了兼容性测试模型,使用数据驱动的方法设计了兼容性测试案例.     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。