CN105678022B - 面向方面的联锁系统安全需求形式化建模及验证方法 - Google Patents
面向方面的联锁系统安全需求形式化建模及验证方法 Download PDFInfo
- Publication number
- CN105678022B CN105678022B CN201610101266.4A CN201610101266A CN105678022B CN 105678022 B CN105678022 B CN 105678022B CN 201610101266 A CN201610101266 A CN 201610101266A CN 105678022 B CN105678022 B CN 105678022B
- Authority
- CN
- China
- Prior art keywords
- demand
- security
- model
- class
- established
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/32—Circuit design at the digital level
- G06F30/33—Design verification, e.g. functional simulation or model checking
- G06F30/3323—Design verification, e.g. functional simulation or model checking using formal methods, e.g. equivalence checking or property checking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/36—Circuit design at the analogue level
- G06F30/367—Design verification, e.g. using simulation, simulation program with integrated circuit emphasis [SPICE], direct methods or relaxation methods
Abstract
本发明涉及一种面向方面的联锁系统安全需求形式化建模及验证方法,包括以下步骤:1)建立信号设备面向对象模型,包括进路类、信号机类、区段类、道岔类以及对应的子类;2)建立站场图信息提取模型,根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息,并与已建立的面向对象模型建立映射;3)面向方面的安全需求形式化建模;4)建立形式化模型与通用应用的接口模型。与现有技术相比,本发明具有提高建模效率,使得安全需求更易维护等优点。
Description
技术领域
本发明涉及一种联锁系统安全需求形式化建模方法,尤其是涉及一种面向方面的联锁系统安全需求形式化建模及验证方法。
背景技术
铁路信号系统是列车能够安全运行的重要基础设备,联锁系统是铁路信号系统的核心设备,根据EN50128:2011,其安全性要求达到SIL4的安全等级。传统的设计、开发、测试的方式只能从功能上保证其逻辑的正确性,而无法保证其安全需求得到满足。形式化方法是采用的严密的数学语言定义的形式化规范、数学论证的形式化精化和形式化验证过程,实现系统开发的正确性和安全性。形式化方法在铁路信号领域的被重视正在逐渐增加,各种形式化开发、验证的方法也在不断的出现。对于已经开发出的联锁系统,为了保证联锁系统的逻辑上的安全性,可使用形式化验证的方式对已有的联锁系统进行安全验证,即保留原有的联锁通用应用模型,单独建立形式化安全模型,并使用安全模型对已有的模型进行验证。在建立安全模型的过程中,安全需求形式化建模是最重要的部分。系统模型一般只包括功能需求和一些辅助的需求,而由于安全需求不同于联锁系统的功能需求,一般不会在系统设计时作为系统模型的一部分。如果要在每一个信号设备类中增加相应的安全需求,则需要对信号设备模型的每个类中都进行修改,且对于某些横跨多个设备类型的安全需求,对于同一个安全需求需要在多个设备类中均进行描述,增加了信号设备类间的耦合性,而且建模的工作量很大。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种面向方面的联锁系统安全需求形式化建模及验证方法,能够将安全需求组织成方面,进行一定的分类,提高建模效率,使得安全需求更易维护;并在验证时通过配置,选择需要的安全需求方面,提高由通用应用到特定应用的实例化过程的效率。
本发明的目的可以通过以下技术方案来实现:
一种面向方面的联锁系统安全需求形式化建模及验证方法,其特征在于,包括以下步骤:
1)建立信号设备面向对象模型,包括进路类、信号机类、区段类、道岔类以及对应的子类,其中进路类包括列车进路、调车进路、延续进路、通过进路、引导进路等子类;信号机类包括列车性质信号机类、调车性质信号机类、兼具列车和调车性质的信号机类;道岔类包括单动道岔类、双动道岔类、三动道岔类等。同时在每个信号设备类中还可以设置属性参数,如列车性质的信号机类中可设置进站、出站属性,调车信号机可以设置股道调车属性,进路类中可以设置起止信号机属性、道岔集合属性、防护道岔集合属性、带动道岔集合属性、区段集合属性、敌对进路集合属性等等;
2)建立站场图信息提取模型,根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息,并与已建立的面向对象模型建立映射,使得在验证过程中进行信号设备对象实例化时,可以将信号设备类实例化为对应的站场图上的设备对象;
3)面向方面的安全需求形式化建模;
4)建立形式化模型与通用应用的接口模型,建立信号设备面向对象模型中设备类的属性到既有通用应用模型中设备属性之间的映射;建立信号设备面向对象模型中设备类中的方法到既有通用应用模型中函数或功能模块之间的映射;建立信号设备面向对象模型中操作符到既有通用应用模型中操作符之间的映射。
所述的步骤1)中采用面向对象技术对站场信号设备进行建模,描述各信号设备所需完成的功能。
所述的步骤3)中将安全需求进行面向方面建模,使得安全性质横切各个信号设备对象。
所述的安全需求包括通用安全需求和特殊安全需求,其中通用安全需求适用于所有站型,特殊安全需求只在某些特殊站型中才会出现相应的功能场景。
所述的通用安全需求根据横切的设备种类和功能种类组织成多个方面,将通用安全需求模块化。
每条特殊安全需求组织为一个方面,特殊安全需求方面为可配置的,在对实例站型进行验证时,对于特殊站型进行特殊配置,选择适用的特殊安全需求方面编织到最终的模型中去,可以提高验证效率。
把某个安全需求所关注的对象和功能点作为切点,将对应的功能应满足的安全需求内容作为切点的通知。
对于已有的联锁通用应用建立形式化安全模型时,需要建立形式化安全模型和联锁通用应用原模型之间的接口模型,通过接口模型实现形式化模型语言到既有既有通用应用模型语言之间的映射。
与现有技术相比,本发明基于安全需求面向方面建模,将安全需求从面向对象的信号设备建模的功能属性中抽取出来,降低各设备类的耦合性和信号设备的建模难度;区分通用安全需求和特殊安全需求,可以在实际验证时进行配置,选择需要的特殊安全需求,提高了实例化和验证的效率;对通用安全需求根据横切的设备对象进行模块化,使得安全需求的结构更加清晰,同时在迭代验证时,可以根据影响分析选择变更后受影响的安全需求模块进行验证,提高迭代验证的效率。
附图说明
图1为本发明的原理示意图;
图2为本发明输出的模型应用场景示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本实施例以基于布尔表达式的联锁应用系统为例,建立基于安全需求面向方面建模的联锁系统安全验证形式化模型。
1.建立站场图信息提取模块和信号设备面向对象模型之间的映射的过程包括:
1)从站场图的数据结构中获取各类设备、进路并存入相应的集合中;
2)将每类设备的集合规定为对应的设备类可以实例化的对象;
3)从站场图的数据结构中获取站场图的拓扑关系并存入相应的集合;
4)将站场图的每种拓扑关系作为一个关系元组集合,设置每种关系的键,并将每个关系元组的集合与键所对应的设备类中的方法建立映射。
2.建立既有通用应用模型到安全模型之间的接口模型的过程包括:
1)建立信号设备的属性与既有通用应用模型中设备属性的映射
2)建立信号设备面向对象模型中设备类中的方法到既有通用应用模型中函数或功能模块之间的映射,如对于道岔类中定位表示方法用Point.normal_indicate,可以直接与布尔等式中的变量-DBJ通过正则表达式建立映射关系。
3)建立信号设备面向对象模型中操作符到既有通用应用模型中操作符之间的映射,由于布尔等式中的操作符主要有:*(逻辑与)、+(逻辑或)、=(赋值)、DELAY(延时),与安全模型的形式化语的操作符(如and,or,:=,wait)可以建立一一对应关系。
3.以安全需求“列车进路开放->进路内方区段空闲”为例建立安全需求方面:
1)本条安全需求横切了进路和区段两个类,因此可以归入在进路-区段方面,即Aspect ROUTE_TRACK
2)该条安全需求所对应的功能包括列车进路开放和区段状态检查,将该两条功能选择作为两个连接点并形成两个切点
3)在该安全需求方面内部建立列车进路开放和区段状态的跟踪变量
4)在区段状态检查切点的后通知中记录区段状态并写入对应的跟踪变量
5)在进路开放切点后通知中记录进路开放状态并写入相应的跟踪变量,
6)在进路开放切点后通知中用形式化语言描述“列车进路开放->进路内方空闲”的谓词表达式。
4.建立的安全需求模型进行验证的步骤:
1)将安全需求模型、特殊站型安全需求配置信息、站场图信息、联锁特定应用逻辑输入带编织功能的实例化工具进行实例化,得到实例化后的安全需求。
2)将实例化后的安全需求、安全模型和既有通用应用模型之间的接口模型以及特定应用输入验证器,进行安全验证
3)对得到的验证结果进行分析,当验证通过时,分析是否为平凡的结果,如果验证结果是平凡的需分析安全需求谓词表达式的正确性;当验证失败时,需根据特定应用分析是安全需求出错还是特定应用出错。
具体的应用场景如图2所示。
本发明在形式化验证的思想基础上,将安全需求的建模过程中加入面向方面的理念,增加了形式化验证建模的效率。通用安全需求进行模块化,提高了迭代开发的效率,更易维护。根据配置选择需要验证的通用安全需求方面和特殊安全需求方面,可以提高迭代测试的效率,同时对于项目实施验证更加灵活。本方法主要适用的领域为铁路信号系统联锁子系统。本方法建立的面向对象模型和面向方面模型可以进行各种灵活的扩展,可以保持面向对象模块的内聚性,减少扩展和维护的成本。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种面向方面的联锁系统安全需求形式化建模及验证方法,其特征在于,包括以下步骤:
1)建立信号设备面向对象模型,包括进路类、信号机类、区段类、道岔类以及对应的子类;
2)建立站场图信息提取模型,根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息,并与已建立的面向对象模型建立映射;
3)面向方面的安全需求形式化建模;
4)建立形式化模型与通用应用的接口模型;
建立站场图信息提取模块和信号设备面向对象模型之间的映射的过程包括:1)从站场图的数据结构中获取各类设备、进路并存入相应的集合中;2)将每类设备的集合规定为对应的设备类可以实例化的对象;3)从站场图的数据结构中获取站场图的拓扑关系并存入相应的集合;4)将站场图的每种拓扑关系作为一个关系元组集合,设置每种关系的键,并将每个关系元组的集合与键所对应的设备类中的方法建立映射;
建立的安全需求模型进行验证的步骤:1)将安全需求模型、特殊站型安全需求配置信息、站场图信息、联锁特定应用逻辑输入带编织功能的实例化工具进行实例化,得到实例化后的安全需求;2)将实例化后的安全需求、安全模型和既有通用应用模型之间的接口模型以及特定应用输入验证器,进行安全验证;3)对得到的验证结果进行分析,当验证通过时,分析是否为平凡的结果,如果验证结果是平凡的需分析安全需求谓词表达式的正确性;当验证失败时,需根据特定应用分析是安全需求出错还是特定应用出错。
2.根据权利要求1所述的方法,其特征在于,所述的步骤1)中采用面向对象技术对站场信号设备进行建模,描述各信号设备所需完成的功能。
3.根据权利要求1所述的方法,其特征在于,所述的步骤3)中将安全需求进行面向方面建模,使得安全性质横切各个信号设备对象。
4.根据权利要求3所述的方法,其特征在于,所述的安全需求包括通用安全需求和特殊安全需求,其中通用安全需求适用于所有站型,特殊安全需求只在某些特殊站型中才会出现相应的功能场景。
5.根据权利要求4所述的方法,其特征在于,所述的通用安全需求根据横切的设备种类和功能种类组织成多个方面,将通用安全需求模块化。
6.根据权利要求4所述的方法,其特征在于,每条特殊安全需求组织为一个方面,特殊安全需求方面为可配置的,在对实例站型进行验证时,对于特殊站型进行特殊配置,选择适用的特殊安全需求方面编织到最终的模型中去,可以提高验证效率。
7.根据权利要求3所述的方法,其特征在于,把某个安全需求所关注的对象和功能点作为切点,将对应的功能应满足的安全需求内容作为切点的通知。
8.根据权利要求1所述的方法,其特征在于,对于已有的联锁通用应用建立形式化安全模型时,需要建立形式化安全模型和联锁通用应用原模型之间的接口模型,通过接口模型实现形式化模型语言到既有既有通用应用模型语言之间的映射。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610101266.4A CN105678022B (zh) | 2016-02-24 | 2016-02-24 | 面向方面的联锁系统安全需求形式化建模及验证方法 |
| HK16111392.3A HK1223170A1 (zh) | 2016-02-24 | 2016-09-29 | 面向方面的聯鎖系統安全需求形式化建模及驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610101266.4A CN105678022B (zh) | 2016-02-24 | 2016-02-24 | 面向方面的联锁系统安全需求形式化建模及验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105678022A CN105678022A (zh) | 2016-06-15 |
| CN105678022B true CN105678022B (zh) | 2019-01-08 |
Family
ID=56305805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610101266.4A Active CN105678022B (zh) | 2016-02-24 | 2016-02-24 | 面向方面的联锁系统安全需求形式化建模及验证方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105678022B (zh) |
| HK (1) | HK1223170A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106741021B (zh) * | 2016-12-20 | 2018-09-04 | 交控科技股份有限公司 | 一种列车图形组态及按位停车方法 |
| CN107933620B (zh) * | 2017-11-28 | 2019-06-04 | 北京交通大学 | 基于进路的列车运行控制系统数据建模方法 |
| CN111104467B (zh) * | 2018-10-26 | 2023-10-17 | 比亚迪股份有限公司 | 轨道交通地理线路配置数据的生成方法、装置和设备 |
| CN115525929A (zh) * | 2022-09-19 | 2022-12-27 | 卡斯柯信号有限公司 | 联锁数据安全性的形式化验证方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101376395A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 城市轨道交通信号系统中对列车位置实现动态跟踪的方法 |
| CN103440349A (zh) * | 2013-09-16 | 2013-12-11 | 国电南瑞科技股份有限公司 | 一种城市轨道交通车站数据验证方法 |
| CN104461765A (zh) * | 2014-12-29 | 2015-03-25 | 卡斯柯信号有限公司 | 基于版本校验的联锁系统数据准确性检测方法 |
| CN104679510A (zh) * | 2015-02-09 | 2015-06-03 | 北京交通大学 | 安全苛求系统的扩展uml类图模型的故障树生成方法 |
-
2016
- 2016-02-24 CN CN201610101266.4A patent/CN105678022B/zh active Active
- 2016-09-29 HK HK16111392.3A patent/HK1223170A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101376395A (zh) * | 2008-09-25 | 2009-03-04 | 卡斯柯信号有限公司 | 城市轨道交通信号系统中对列车位置实现动态跟踪的方法 |
| CN103440349A (zh) * | 2013-09-16 | 2013-12-11 | 国电南瑞科技股份有限公司 | 一种城市轨道交通车站数据验证方法 |
| CN104461765A (zh) * | 2014-12-29 | 2015-03-25 | 卡斯柯信号有限公司 | 基于版本校验的联锁系统数据准确性检测方法 |
| CN104679510A (zh) * | 2015-02-09 | 2015-06-03 | 北京交通大学 | 安全苛求系统的扩展uml类图模型的故障树生成方法 |
Non-Patent Citations (2)
| Title |
|---|
| Formal Modeling and Verification of Interlocking Systems Featuring Sequential Release;Vu,Linh Hong,etc;;《FTSCS2014》;20141231;第58页至73页 |
| 基于主动对象数据库的计算机联锁监控系统;王婷等;《兰州交通大学学报》;20120831;第31卷(第4期);第121页至125页 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1223170A1 (zh) | 2017-07-21 |
| CN105678022A (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105678022B (zh) | 面向方面的联锁系统安全需求形式化建模及验证方法 | |
| Könighofer et al. | Shield synthesis | |
| Busard et al. | Verification of railway interlocking systems | |
| Wang et al. | A topology-based model for railway train control systems | |
| Limbrée et al. | Verification of railway interlocking-compositional approach with OCRA | |
| Hagalisletto et al. | Constructing and refining large-scale railway models represented by Petri nets | |
| CN107808020A (zh) | 基于形式化模型开发的计算机联锁软件开发与实现系统 | |
| Wu et al. | Scenario-based modeling of the on-board of a satellite-based train control system with colored petri nets | |
| Sun | Model based system engineering for safety of railway critical systems | |
| Zafar | Formal specification and validation of railway network components using Z notation | |
| Keming et al. | Formal modeling and data validation of general railway interlocking system | |
| CN115892146A (zh) | 一种联锁系统与外部系统接口交互码位的自动测试方法 | |
| Cullyer et al. | Application of formal methods to railway signalling—a case study | |
| KR101214293B1 (ko) | 철도 네트워크 편집 장치 및 이를 포함하는 열차 운행 시뮬레이션 시스템 | |
| Limbrée et al. | A framework for the formal verification of networks of railway interlockings-application to the Belgian railway | |
| Wang et al. | Study on modeling and verification of CBTC interlocking system | |
| Wang et al. | Route safety verification of train control system by FTA modeling in SCADE | |
| Hartonas-Garmhausen et al. | Automatic verification of industrial designs | |
| Liu et al. | Fault model-based safety test method and application for CTCS-3 train control system | |
| Xu et al. | Parallel Testing for Centralized Traffic Control Systems of Intelligent Railways | |
| Kadakolmath et al. | Model-checking-based automated test case generation for Z formal specification of an urban railway interlocking system | |
| Li et al. | Model-based generation of safety test-cases for Onboard systems | |
| SRIRAM | AUTOMATIC GENERATION AND VERIFICATION OF INDIAN RAILWAY INTERLOCKING CONTROL TABLES | |
| Jo et al. | Formal requirements specification in safety-critical railway signaling system | |
| Arabestani et al. | Precise definition of the single-track level crossing in radio-based operation in UML notation and specification of safety requirements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1223170 Country of ref document: HK |
|
| CB03 | Change of inventor or designer information |
Inventor after: Zhou Tingliang Inventor after: Liu Jing Inventor after: Chen Xiaohong Inventor after: Luo Juan Inventor after: Wang Yanqin Inventor after: Li Weijuan Inventor after: Zhang Cheng Inventor after: Zhu Yingchun Inventor before: Zhou Tingliang Inventor before: Luo Juan Inventor before: Wang Yanqin Inventor before: Li Weijuan Inventor before: Zhang Cheng Inventor before: Zhu Yingchun |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |