[发明专利]面向方面的联锁系统安全需求形式化建模及验证方法

权利要求书

1.一种面向方面的联锁系统安全需求形式化建模及验证方法，其特征在于，包括以下步骤：

1)建立信号设备面向对象模型，包括进路类、信号机类、区段类、道岔类以及对应的子类；

2)建立站场图信息提取模型，根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息，并与已建立的面向对象模型建立映射；

3)面向方面的安全需求形式化建模；

4)建立形式化模型与通用应用的接口模型；

建立站场图信息提取模块和信号设备面向对象模型之间的映射的过程包括：1)从站场图的数据结构中获取各类设备、进路并存入相应的集合中；2)将每类设备的集合规定为对应的设备类可以实例化的对象；3)从站场图的数据结构中获取站场图的拓扑关系并存入相应的集合；4)将站场图的每种拓扑关系作为一个关系元组集合，设置每种关系的键，并将每个关系元组的集合与键所对应的设备类中的方法建立映射；

建立的安全需求模型进行验证的步骤：1)将安全需求模型、特殊站型安全需求配置信息、站场图信息、联锁特定应用逻辑输入带编织功能的实例化工具进行实例化，得到实例化后的安全需求；2)将实例化后的安全需求、安全模型和既有通用应用模型之间的接口模型以及特定应用输入验证器，进行安全验证；3)对得到的验证结果进行分析，当验证通过时，分析是否为平凡的结果，如果验证结果是平凡的需分析安全需求谓词表达式的正确性；当验证失败时，需根据特定应用分析是安全需求出错还是特定应用出错。

2.根据权利要求1所述的方法，其特征在于，所述的步骤1)中采用面向对象技术对站场信号设备进行建模，描述各信号设备所需完成的功能。

3.根据权利要求1所述的方法，其特征在于，所述的步骤3)中将安全需求进行面向方面建模，使得安全性质横切各个信号设备对象。

4.根据权利要求3所述的方法，其特征在于，所述的安全需求包括通用安全需求和特殊安全需求，其中通用安全需求适用于所有站型，特殊安全需求只在某些特殊站型中才会出现相应的功能场景。

5.根据权利要求4所述的方法，其特征在于，所述的通用安全需求根据横切的设备种类和功能种类组织成多个方面，将通用安全需求模块化。

6.根据权利要求4所述的方法，其特征在于，每条特殊安全需求组织为一个方面，特殊安全需求方面为可配置的，在对实例站型进行验证时，对于特殊站型进行特殊配置，选择适用的特殊安全需求方面编织到最终的模型中去，可以提高验证效率。

7.根据权利要求3所述的方法，其特征在于，把某个安全需求所关注的对象和功能点作为切点，将对应的功能应满足的安全需求内容作为切点的通知。

8.根据权利要求1所述的方法，其特征在于，对于已有的联锁通用应用建立形式化安全模型时，需要建立形式化安全模型和联锁通用应用原模型之间的接口模型，通过接口模型实现形式化模型语言到既有既有通用应用模型语言之间的映射。