排序方式: 共有9条查询结果,搜索用时 93 毫秒
1
1.
2.
基于微分动态逻辑的无线闭塞中心交接协议建模与验证 总被引:2,自引:0,他引:2
ETCS-2级列车运行控制系统呈现复杂的混成性。按照无线闭塞中心(RBC)交接协议的内容,建立RBC交接协议的UML图;基于微分动态逻辑理论,从混成系统角度对ETCS-2级列控系统规范中的RBC交接协议进行建模。建立的RBC交接协议模型包括列车子模型、移交子模型和接收子模型。根据模型的性质,构造微分不变式,运用证明工具KeYmaera验证模型的安全性和活性。结合专业知识对关键性的约束条件进行分析并将其反馈至模型,实现模型的精化。在模型验证过程中,发现了交接安全及交接效率的参数约束条件,由此参数约束条件可知,RBC交接效率受RBC离散控制时间和列车运行状况的共同影响。 相似文献
3.
为了解预期功能安全(SOTIF)相关危险致因在基于智能感知的列车辅助驾驶系统
(IATDAS)中的传播特性,提升针对该类系统的危险控制能力,本文提出基于复杂网络的IATDAS
系统危险致因传播模型。该模型在SOTIF危险致因网络的基础上,提供了全局容量-负载传播机制,能有效刻画IATDAS系统的危险致因传播机制。案例分析结果表明:本文所提模型能够解决复杂致因关系下既有模型与系统实际情况不符的问题,如对于具有较长后续传播路径的致因,本文模型能够刻画其较难导致危险的实际特征;依据本文模型实施传播控制,可以显著降低危险致因的传播速度,如对影响节点范围大、前期影响节点数量增加快的危险因素进行控制时,可使其平均传播速度降低68%,比随机控制策略多降58%。该模型可以为IATDAS系统的SOTIF相关危险控制提供决策基础。 相似文献
4.
5.
6.
7.
根据STAMP理论分析需求阶段的RBC交接危险因素,利用分层控制框图对RBC交接过程的控制关系进行描述;使用混成自动机对其中的控制算法、组件状态变化进行建模;给出控制结构中过程模型的形式化定义,并使用对象约束语言OCL对过程模型进行构建。根据需求阶段的控制缺陷分类,利用人工分析和形式化分析相结合的方式,分别对与输入相关、与功能模块相关以及与系统需求规范相关的危险因素进行分析。通过结果对比发现,本文所提基于STAMP理论的方法适用于需求阶段的RBC交接危险因素分析。 相似文献
8.
采用UML与符号模型检验相结合的方法,对CTCS-3级列控系统需求规范进行形式化验证.使用引入事件、可见变量抽象的方法,对需求规范UML模型进行扩展和抽象.根据转换规则,建立需求规范的NuSMV模型,并对NuSMV模型进行领域无关特性和领域相关特性的验证,通过反例对错误进行追踪、定位和修改.以需求规范中的模式转换为例,采用给出的形式化验证方法对其进行验证,验证结果确认模式转换满足活性、转移性、无死锁性、确定性及安全性的要求;验证过程表明UML与符号模型检验相结合的方法适用于CTCS-3级列控系统需求规范的验证. 相似文献
9.
1