曹源 唐涛 徐田华 穆建成

曹源, 唐涛, 徐田华, 穆建成. 形式化方法在列车运行控制系统中的应用[J]. 交通运输工程学报, 2010, 10(1): 112-126. doi: 10.19818/j.cnki.1671-1637.2010.01.020
CAO Yuan, TANG Tao, XU Tian-hua, MU Jian-cheng. Application of formal methods in train control system[J]. Journal of Traffic and Transportation Engineering, 2010, 10(1): 112-126. doi: 10.19818/j.cnki.1671-1637.2010.01.020
国家自然科学基金项目 60634010

国家自然科学基金项目 60736047

“十一五”国家科技支撑计划项目 2006BAG02B04

轨道交通控制与安全国家重点实验室自主研究课题 RCS2008ZZ005

高等学校博士学科点专项科研基金项目 20070004005


    曹源(1982-), 男, 河南开封人, 北京交通大学工学博士研究生, 从事列车运行控制系统的形式化研究

    唐涛(1963-), 男, 河南洛阳人, 北京交通大学教授

  • 中图分类号: U283.2

Application of formal methods in train control system

More Information
  • 摘要: 为了确保列车运行控制系统设计和开发的正确性, 比较了仿真、测试和形式化3种能够验证系统设计正确性的方式。根据列车运行控制系统对安全的苛求性, 提出了4个与系统安全相关的重要特性, 即实时性、混成性、分布(并发)性、反应性, 并分析了与这些特性相关的具体形式化方法。通过对每种形式化方法的数学基础和应用范围的分析和归类, 给出了各种方法的优势和不足。分析结果表明: 任何形式化方法的应用都具有一定的局限性, 这是由模型检验和定理证明的本质所决定的; 指出了新方法提出、既有方法拓展以及多方法集成将是列车运行控制系统的形式化领域的方向。


  • 图  1  ETCS-2级信道模型

    Figure  1.  Channel model of ETCS-2

    图  2  ETCS-2级系统模型

    Figure  2.  System model of ETCS-2

    图  3  ETCS中一个实时性验证案例

    Figure  3.  A case of realtime verification in ETCS

    图  4  一个dTL验证超速防护的案例

    Figure  4.  A case of speed protection using dTL

    图  5  一个脚本层面的CPN模型

    Figure  5.  A scenario of CPN model

    图  6  激励序列

    Figure  6.  Stimuli sequence

    图  7  S3 Tool Chain流程

    Figure  7.  Flow of S3 tool chain

    图  8  简化故障树与Statemate的混合模型

    Figure  8.  Hybrid model of simplify fault tree and statemate

    图  9  列控系统中的分布式结构

    Figure  9.  Distributed structure of train control system

    图  10  BART线上的安全约束

    Figure  10.  Safety constraints in BART line

    表  1  形式化方法的比较

    Table  1.   Comparison of different formal methods

    方法 数学基础 描述特性 分布性 实时性 混成性 反应性
    Z/OZ 集合论、一阶逻辑 复杂系统结构以及功能、复杂数据结构与算法
    CSP 进程代数 并发事件、逻辑关系
    DC(限制子集) 区间逻辑、代数论(自动机理论) 连续时间、时序逻辑关系 √√
    CSP-OZ-DC(限制子集) 进程代数、集合论、数理逻辑、DC(自动机理论) 较复杂系统结构以及功能、较复杂数据结构与算法、连续时间
    RAISE 进程代数、集合论、一阶逻辑 复杂系统结构以及功能、数据结构与算法、并发事件 √√
    TRAISE 集合论、一阶逻辑、进程代数、DC 复杂系统结构以及功能、复杂数据结构与算法、并发事件、连续时间 √√
    Domain Langauge 代数理论、一阶逻辑 连续的重复动作、与时间相关的状态变化
    SPN 连续Markov链 随机和连续时间、简单结构以及功能 √√
    CPN 自动机理论 系统结构以及功能、较复杂规模系逻辑关系
    S3 Tool Chain 连续Markov链、交互式Markov链 较复杂的结构以及功能、较复杂的数据结构与算法、并发事件、随机和连续时间 √√
    dTL 一阶动态逻辑、微积分 逻辑关系、离散和连续的时间 √√
    注: “√”表示能够对此特性进行形式化; “√√”表示适合对此特性进行形式化。
    下载: 导出CSV
图(10) / 表(1)
  • 收稿日期:  2009-10-18
  • 刊出日期:  2010-02-25


