[发明专利]面向方面的联锁系统安全需求形式化建模及验证方法

说明书

本发明涉及一种面向方面的联锁系统安全需求形式化建模及验证方法，包括以下步骤：1)建立信号设备面向对象模型，包括进路类、信号机类、区段类、道岔类以及对应的子类；2)建立站场图信息提取模型，根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息，并与已建立的面向对象模型建立映射；3)面向方面的安全需求形式化建模；4)建立形式化模型与通用应用的接口模型。与现有技术相比，本发明具有提高建模效率，使得安全需求更易维护等优点。

技术领域

本发明涉及一种联锁系统安全需求形式化建模方法，尤其是涉及一种面向方面的联锁系统安全需求形式化建模及验证方法。

背景技术

铁路信号系统是列车能够安全运行的重要基础设备，联锁系统是铁路信号系统的核心设备，根据EN50128：2011，其安全性要求达到SIL4的安全等级。传统的设计、开发、测试的方式只能从功能上保证其逻辑的正确性，而无法保证其安全需求得到满足。形式化方法是采用的严密的数学语言定义的形式化规范、数学论证的形式化精化和形式化验证过程，实现系统开发的正确性和安全性。形式化方法在铁路信号领域的被重视正在逐渐增加，各种形式化开发、验证的方法也在不断的出现。对于已经开发出的联锁系统，为了保证联锁系统的逻辑上的安全性，可使用形式化验证的方式对已有的联锁系统进行安全验证，即保留原有的联锁通用应用模型，单独建立形式化安全模型，并使用安全模型对已有的模型进行验证。在建立安全模型的过程中，安全需求形式化建模是最重要的部分。系统模型一般只包括功能需求和一些辅助的需求，而由于安全需求不同于联锁系统的功能需求，一般不会在系统设计时作为系统模型的一部分。如果要在每一个信号设备类中增加相应的安全需求，则需要对信号设备模型的每个类中都进行修改，且对于某些横跨多个设备类型的安全需求，对于同一个安全需求需要在多个设备类中均进行描述，增加了信号设备类间的耦合性，而且建模的工作量很大。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种面向方面的联锁系统安全需求形式化建模及验证方法，能够将安全需求组织成方面，进行一定的分类，提高建模效率，使得安全需求更易维护；并在验证时通过配置，选择需要的安全需求方面，提高由通用应用到特定应用的实例化过程的效率。

本发明的目的可以通过以下技术方案来实现：

一种面向方面的联锁系统安全需求形式化建模及验证方法，其特征在于，包括以下步骤：

1)建立信号设备面向对象模型，包括进路类、信号机类、区段类、道岔类以及对应的子类，其中进路类包括列车进路、调车进路、延续进路、通过进路、引导进路等子类；信号机类包括列车性质信号机类、调车性质信号机类、兼具列车和调车性质的信号机类；道岔类包括单动道岔类、双动道岔类、三动道岔类等。同时在每个信号设备类中还可以设置属性参数，如列车性质的信号机类中可设置进站、出站属性，调车信号机可以设置股道调车属性，进路类中可以设置起止信号机属性、道岔集合属性、防护道岔集合属性、带动道岔集合属性、区段集合属性、敌对进路集合属性等等；

2)建立站场图信息提取模型，根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息，并与已建立的面向对象模型建立映射，使得在验证过程中进行信号设备对象实例化时，可以将信号设备类实例化为对应的站场图上的设备对象；

3)面向方面的安全需求形式化建模；

4)建立形式化模型与通用应用的接口模型，建立信号设备面向对象模型中设备类的属性到既有通用应用模型中设备属性之间的映射；建立信号设备面向对象模型中设备类中的方法到既有通用应用模型中函数或功能模块之间的映射；建立信号设备面向对象模型中操作符到既有通用应用模型中操作符之间的映射。

所述的步骤1)中采用面向对象技术对站场信号设备进行建模，描述各信号设备所需完成的功能。

所述的步骤3)中将安全需求进行面向方面建模，使得安全性质横切各个信号设备对象。