基于Event-B的联锁进路控制建模验证方法研究

计算机联锁系统具有典型的安全苛求特性.传统的联锁软件开发方法难以完整准确地定义需求,单纯依靠测试也无法发现软件中的所有错误,使软件在功能完整性和安全性方面难以得到保证.本文利用形式化Event-B方法和相关工具对联锁系统的核心功能-进路控制的相关功能需求和安全需求进行了建模、精化和验证,对开发高安全苛求和高可靠性的联锁软件提供了新的方法借鉴.     

基于UML与CPN的CTCS-3级列控系统建模与验证方法研究

CTCS-3级列控系统安全功能极其复杂,为保障其正常运转,有必要对列车运行控制系统的建模与验证进行深入研究。在分析了UML建模图和有色Petri网优缺点的基础上,提出了UML和有色Petri网(CPN)相结合的建模与验证方法,并应用在CTCS-3系统中,对CTCS-3级列控系统的建模与验证具有积极的研究意义。     

车地协同下的联锁子系统HCPN建模与验证

联锁子系统作为站内行车安全的关键保障,是车地协同下的列车运行控制系统的重要组成部分。传统联锁子系统存在地面集中控制失效风险大、列车自主化程度低等不足,为顺应精简系统结构、降低运营成本和提升列车自主化的列控技术发展趋势,设计一种车地协同下的联锁子系统用于城际铁路。考虑多车间的进路冲突是影响子系统功能实现的关键因素,提出进路预延伸策略以避免列车间的进路冲突。为确保联锁子系统功能安全,采用一种基于层次着色Petri网(HCPN)的系统功能建模与验证方法。通过对联锁子系统的主要功能实现过程—进路建立过程进行分析,提取子系统的功能需求,以此建立顶层需求模型。为缩小底层实现与顶层需求之间的差距,建立基于数据及行为低抽象度表达的模块层模型,并在其中引入死锁控制策略实现对系统功能逻辑的完整表达。以冲突进路建立场景为模型的输入参数,执行验证过程,通过对模型标准状态空间性能分析,实现对模型正确性的检验。在此基础上,采用分支时序逻辑ASK-CTL公式与状态空间搜索算法相结合的验证方法,完成对子系统功能安全性的检验。研究结果表明：模型的行为特性同子系统预期相一致,能够正确表达系统的行为。所设计子系统满足功能安...     

基于Prover的联锁软件形式化验证过程研究

计算机联锁系统是铁路信号控制系统的核心设备,是有着苛刻安全要求的复杂控制系统。本文采用Prover形式化开发工具对联锁软件安全需求进行形式化验证。通过模型检验的形式化验证方法,遍历系统输入变量的所有状态空间.验证联锁特定应用满足系统安全需求,确保系统的安全性得以正确实现。在保证系统安全性的基础上,以全状态空间查找反例的检验方法进一步提升产品的质量。     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

面向形式化验证的联锁翻译器软件设计

根据联锁系统的形式化验证系统需求,设计一种联锁数据翻译器软件的总体方案,实现站点接口文件、TLE文件和布尔逻辑文件等文件的翻译转换,生成形式化验证所需要的LCF文件.最后详细说明翻译器软件基于函数式语言OCaml的代码实现.     

基于服务的计算机联锁系统维修网络选址研究

据TYJL系列计算机联锁系统的实际应用,以基于服务的战略为出发点,利用网络选址理论,对计算机联锁系统维修网络建设开展了网络选址研究和规划。     

基于UPPAAL的LKJ-15系统模式转换功能建模与验证研究

模式转换是LKJ-15系统的重要功能。为了保证模式转换功能安全,提出利用形式化建模工具UPPAAL对该功能进行建模与验证。首先分析LKJ-15系统各种模式转换条件,建立模式转换信息交互网络;之后使用UPPAAL建立模式转换功能模型;最后对模型进行仿真和BNF语句验证。结果表明:该模型满足LKJ-15模式转换的功能要求,其安全性得以验证,为系统开发和应用提供了理论保障。     

基于Petri网的崇凭铁路车站联锁进路建模与仿真

作为一种形式化建模工具,Petri网被广泛应用于铁路等离散事件系统。本文以新建崇凭铁路某车站站内联锁进路控制为研究背景,借助Petri网仿真模拟列车在站内的运行过程。结果表明,本文的模型可对站内调度计划的安全性进行核查,通过被标记的故障库所的含义定位不可行的调度计划问题所在,并对其进行修正,从而确保列车在站内的安全运行。     

形式化方法应用于计算机联锁软件的安全验证研究

铁路信号系统中的联锁系统对安全性要求极高,仅通过普通的功能测试无法保障其安全性。采用形式化验证的方式可以验证联锁系统的应用逻辑与安全需求的一致性。将通用安全需求结合具体的站场图进行实例化,得到具体的安全需求后输入带归纳功能的布尔可满足问题（SAT）约束求解器进行验证,通过覆盖所有的实例、所有周期以及每个周期所有的状态空间,保证了验证方法的完备性。     

联锁系统应用软件的验证

联锁系统应用软件是独立于系统安全平台进行站场联锁逻辑运算的一种具有特殊用途的通用软件.主要介绍了联锁系统应用软件的开发生命周期,并在对比EN50128:2011和EN50128:2001的基础上明确了联锁系统应用软件验证工作的一般要求,详细阐述了依据EN50128:2011标准对联锁系统应用软件及其开发进行SIL4等级安全认证过程中的各项验证活动.总结出一套适合铁路信号安全相关软件的通用开发验证模式,为以后其他安全相关软件的验证活动提供宝贵的技术积累和经验.     

大秦线扩能改造的特殊信号和联锁设计——2800m长的股道和腰岔的联锁方案

本文以大秦线2亿t扩能改造为例，介绍其信号系统设计中对股道有效长度达到2800m的技术站进行的特殊处理，包括防护股道腰岔的信号机设置、进路办理方法和联锁处理。     

基于Petri网的全自动无人驾驶列车停站场景形式化建模与验证

为进一步提高全自动无人驾驶系统的安全性,采用Petri网理论在全生命周期早期对系统运营场景的实现流程进行形式化建模与验证。选取正线运营中的列车停站这一典型运营场景,进行对象提取与状态分析,结合各对象与库所、变迁的对应关系,建立Petri网模型,并利用仿真软件PIPE对其有效性和正确性进行形式化验证。针对可能出现的异常情况对模型进行优化,设置车门与站台门开关时序,避免乘客拥挤时出现安全隐患。试验结果表明：建立的Petri网模型有界、安全且无死锁,满足列车停站场景功能需求,模型的可靠性和有效性得以验证,为全自动无人驾驶系统的开发应用与安全分析提供理论支撑。     

基于Timed RAISE的高速列车RBC切换协议形式化建模及验证

在CTCS-3(Chinese Train Control System Level 3)级列控系统中,RBC(Radio Block Center)切换是影响列车安全高效运行的重要环节,现阶段对RBC切换协议进行验证分析所使用的形式化方法还存在状态爆炸或描述性质单一等问题。基于Timed RAISE的形式化方法,结合域的模型,在对RBC切换流程分析的基础上,构建状态转移图,得到切换协议的形式化模型,使用等价和推断的推理规则对模型的正确性和实时性进行推理验证,得到的结果表明,RBC切换协议满足规范标准对正确性与实时性的要求,将验证结果与其他文献的结论进行比较分析,说明该方法具有通用性,对于推广其在列控系统场景验证中的应用有一定的实际意义。     

基于图像的高速铁路道岔岔尖密贴监测系统

针对我国高速铁路道岔岔尖部位密贴状态监测的难点,研发基于图像的道岔岔尖密贴监测系统.在分析现有监测方法的基础上,通过在传统机器视觉技术中引入学习算法和云计算等先进技术,设计基于岔尖边缘识别的密贴度监测算法,研究提出监测系统架构,并通过现场测试检验监测算法的准确性.测试结果表明,与现有监测方法相比,该系统大幅提高了道岔岔...     

基于UML建模的计算机联锁进路模块Petri网验证

对于铁路车站计算机联锁软件中的重要部分之一的进路模块,使用UML对其进行建模。针对UML没有精确语义、缺少模型分析和验证手段不足的缺点,利用具有严格理论分析方法的Petri网对模型进行形式化验证,保证模型的精确性和安全性。     

基于时间自动机的自主化ATP等级转换功能建模与验证

自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化地分析等级转换功能的安全性、活性和实时性。研究时间自动机的数学理论基础,分析自主化ATP系统等级转换功能的逻辑和与其他系统的数据交互;采用时间自动机建模方法,从ATP、RBC(无线闭塞中心)和应答器3个方面,建立C2等级转换C3等级的时间自动机模型;研究自主化ATP系统等级转换功能需要满足的安全性、活性和实时性要求,利用UPPAAL软件验证等级转换功能的系统性质。结果表明,自主化ATP系统C2等级转换C3等级功能满足期望的系统需求。     

基于SCADE的城轨联锁软件开发方法的研究

CBTC的计算机联锁(CBI)系统是一个复杂且安全性要求非常高的系统,若按照传统的方法进行开发,很难达到其所需要的安全性和可靠性.本文提出基于高安全性应用程序开发环境(SCADE)开发城轨联锁系统软件的方法,能有效解决上述问题.文章主要介绍基于SCADE开发CBI软件的流程,建模方法,形式化验证和代码自动生成的方法.