面向方面的聯(lián)鎖系統(tǒng)安全需求形式化建模及驗證方法
【技術領域】
[0001]本發(fā)明涉及一種聯(lián)鎖系統(tǒng)安全需求形式化建模方法��,尤其是涉及一種面向方面的聯(lián)鎖系統(tǒng)安全需求形式化建模及驗證方法����。
【背景技術】
[0002]鐵路信號系統(tǒng)是列車能夠安全運行的重要基礎設備,聯(lián)鎖系統(tǒng)是鐵路信號系統(tǒng)的核心設備����,根據(jù)EN50128:2011�����,其安全性要求達到SIL4的安全等級�����。傳統(tǒng)的設計、開發(fā)����、測試的方式只能從功能上保證其邏輯的正確性,而無法保證其安全需求得到滿足�。形式化方法是采用的嚴密的數(shù)學語言定義的形式化規(guī)范、數(shù)學論證的形式化精化和形式化驗證過程�����,實現(xiàn)系統(tǒng)開發(fā)的正確性和安全性��。形式化方法在鐵路信號領域的被重視正在逐漸增加�,各種形式化開發(fā)、驗證的方法也在不斷的出現(xiàn)����。對于已經(jīng)開發(fā)出的聯(lián)鎖系統(tǒng)�����,為了保證聯(lián)鎖系統(tǒng)的邏輯上的安全性��,可使用形式化驗證的方式對已有的聯(lián)鎖系統(tǒng)進行安全驗證����,即保留原有的聯(lián)鎖通用應用模型����,單獨建立形式化安全模型,并使用安全模型對已有的模型進行驗證��。在建立安全模型的過程中���,安全需求形式化建模是最重要的部分��。系統(tǒng)模型一般只包括功能需求和一些輔助的需求��,而由于安全需求不同于聯(lián)鎖系統(tǒng)的功能需求��,一般不會在系統(tǒng)設計時作為系統(tǒng)模型的一部分����。如果要在每一個信號設備類中增加相應的安全需求,則需要對信號設備模型的每個類中都進行修改�����,且對于某些橫跨多個設備類型的安全需求���,對于同一個安全需求需要在多個設備類中均進行描述���,增加了信號設備類間的耦合性�,而且建模的工作量很大。
【發(fā)明內容】
[0003]本發(fā)明的目的就是為了克服上述現(xiàn)有技術存在的缺陷而提供一種面向方面的聯(lián)鎖系統(tǒng)安全需求形式化建模及驗證方法�����,能夠將安全需求組織成方面�����,進行一定的分類�,提高建模效率,使得安全需求更易維護;并在驗證時通過配置�����,選擇需要的安全需求方面,提高由通用應用到特定應用的實例化過程的效率��。
[0004]本發(fā)明的目的可以通過以下技術方案來實現(xiàn):
[0005]—種面向方面的聯(lián)鎖系統(tǒng)安全需求形式化建模及驗證方法�����,其特征在于����,包括以下步驟:
[0006]I)建立信號設備面向對象模型,包括進路類����、信號機類、區(qū)段類����、道岔類以及對應的子類,其中進路類包括列車進路��、調車進路�、延續(xù)進路、通過進路����、引導進路等子類;信號機類包括列車性質信號機類�、調車性質信號機類��、兼具列車和調車性質的信號機類;道岔類包括單動道岔類�����、雙動道岔類�、三動道岔類等。同時在每個信號設備類中還可以設置屬性參數(shù)����,如列車性質的信號機類中可設置進站、出站屬性�����,調車信號機可以設置股道調車屬性��,進路類中可以設置起止信號機屬性�、道岔集合屬性�����、防護道岔集合屬性、帶動道岔集合屬性�、區(qū)段集合屬性、敵對進路集合屬性等等�;
[0007]2)建立站場圖信息提取模型,根據(jù)輸入的站場圖源文件以及對應的數(shù)據(jù)結構提取出相應的設備信息��、進路信息和拓撲信息�����,并與已建立的面向對象模型建立映射�,使得在驗證過程中進行信號設備對象實例化時,可以將信號設備類實例化為對應的站場圖上的設備對象��;
[0008]3)面向方面的安全需求形式化建模��;
[0009]4)建立形式化模型與通用應用的接口模型�����,建立信號設備面向對象模型中設備類的屬性到既有通用應用模型中設備屬性之間的映射;建立信號設備面向對象模型中設備類中的方法到既有通用應用模型中函數(shù)或功能模塊之間的映射;建立信號設備面向對象模型中操作符到既有通用應用模型中操作符之間的映射����。
[0010]所述的步驟I)中采用面向對象技術對站場信號設備進行建模,描述各信號設備所需完成的功能。
[0011]所述的步驟3)中將安全需求進行面向方面建模���,使得安全性質橫切各個信號設備對象���。
[0012]所述的安全需求包括通用安全需求和特殊安全需求,其中通用安全需求適用于所有站型��,特殊安全需求只在某些特殊站型中才會出現(xiàn)相應的功能場景����。
[0013]所述的通用安全需求根據(jù)橫切的設備種類和功能種類組織成多個方面,將通用安全需求模塊化���。
[0014]每條特殊安全需求組織為一個方面����,特殊安全需求方面為可配置的��,在對實例站型進行驗證時����,對于特殊站型進行特殊配置����,選擇適用的特殊安全需求方面編織到最終的模型中去����,可以提高驗證效率��。
[0015]把某個安全需求所關注的對象和功能點作為切點�,將對應的功能應滿足的安全需求內容作為切點的通知。
[0016]對于已有的聯(lián)鎖通用應用建立形式化安全模型時����,需要建立形式化安全模型和聯(lián)鎖通用應用原模型之間的接口模型,通過接口模型實現(xiàn)形式化模型語言到既有既有通用應用模型語言之間的映射�����。
[0017]與現(xiàn)有技術相比���,本發(fā)明基于安全需求面向方面建模�,將安全需求從面向對象的信號設備建模的功能屬性中抽取出來���,降低各設備類的耦合性和信號設備的建模難度��;區(qū)分通用安全需求和特殊安全需求����,可以在實際驗證時進行配置,選擇需要的特殊安全需求�����,提高了實例化和驗證的效率;對通用安全需求根據(jù)橫切的設備對象進行模塊化�����,使得安全需求的結構更加清晰�����,同時在迭代驗證時��,可以根據(jù)影響分析選擇變更后受影響的安全需求模塊進行驗證��,提高迭代驗證的效率���。
【附圖說明】
[0018]圖1為本發(fā)明的原理不意圖���;
[0019]圖2為本發(fā)明輸出的模型應用場景示意圖。
【具體實施方式】
[0020]下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚�、完整地描述����,顯然�����,所描述的實施例是本發(fā)明的一部分實施例�,而不是全部實施例?��;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例��,都應屬于本發(fā)明保護的范圍���。
[0021]本實施例以基于布爾表達式的聯(lián)鎖應用系統(tǒng)為例,建立基于安全需求面向方面建模的聯(lián)鎖系統(tǒng)安全驗證形式化模型����。
[0022]1.建立站場圖信息提取模塊和信號設備面向對象模型之間的映射的過程包括:
[0023]I)從站場圖的數(shù)據(jù)結構中獲取各類設備、進路并存入相應的集合中�;
[0024]2)將每類設備的集合規(guī)定為對應的設備類可以實例化的對象�����;
[0025]3)從站場圖的數(shù)據(jù)結構中獲取站場圖的拓撲關系并存入相應的集