基于模型的城軌信號(hào)聯(lián)鎖系統(tǒng)開(kāi)發(fā)方法.pdf

1、在城市軌道交通信號(hào)系統(tǒng)中，聯(lián)鎖系統(tǒng)是保證行車安全的重要設(shè)備，同樣也是安全關(guān)鍵系統(tǒng)，必須滿足安全完整性等級(jí)SIL-4級(jí)安全需求，它直接關(guān)系到人民的生命和財(cái)產(chǎn)安全。利用傳統(tǒng)的開(kāi)發(fā)方法設(shè)計(jì)并開(kāi)發(fā)聯(lián)鎖系統(tǒng)，難度高且不易尋找錯(cuò)誤和安全隱患，基于模型的軟件開(kāi)發(fā)方法在安全關(guān)鍵領(lǐng)域逐漸被接受。高安全性應(yīng)用開(kāi)發(fā)環(huán)境（Safety Critical Application Development Environment，SCADE），為高安全性系統(tǒng)的軟件開(kāi)

2、發(fā)提供了一套基于模型的嵌入式軟件開(kāi)發(fā)的方案，可以減少軟件開(kāi)發(fā)風(fēng)險(xiǎn)，縮短驗(yàn)證時(shí)間，降低開(kāi)發(fā)成本。但安全屬性的難以表達(dá)以及安全模型的龐大，給驗(yàn)證和安全分析工作帶來(lái)困難。本文基于SCADE對(duì)移動(dòng)閉塞下的聯(lián)鎖功能模型進(jìn)行搭建，為保證系統(tǒng)安全性，提出基于故障樹(shù)分析(Fault Tree Analysis，F(xiàn)TA)的SCADE聯(lián)鎖功能模型安全性分析與驗(yàn)證方法。
　　論文主要工作有:
　　(1)分析城軌聯(lián)鎖系統(tǒng)結(jié)構(gòu)與功能需求，研究移動(dòng)閉塞

3、下特殊進(jìn)路以及對(duì)進(jìn)路控制過(guò)程的要求。實(shí)現(xiàn)聯(lián)鎖功能模塊概要設(shè)計(jì)，根據(jù)進(jìn)路狀態(tài)，將進(jìn)路控制功能模塊劃分為選路模塊、選排一致檢查模塊、進(jìn)路檢查模塊、信號(hào)開(kāi)放模塊、接近鎖閉模塊、正常解鎖模塊以及取消進(jìn)路模塊;
　　(2)基于SCADE對(duì)聯(lián)鎖功能模塊進(jìn)行設(shè)計(jì)并建模，完成了移動(dòng)閉塞下進(jìn)路控制功能模塊的建模，在正線進(jìn)路控制的基礎(chǔ)上，實(shí)現(xiàn)了對(duì)多列車進(jìn)路、折返進(jìn)路、自動(dòng)進(jìn)路以及保護(hù)進(jìn)路的控制;
　　(3)結(jié)合SCADE形式化驗(yàn)證過(guò)程，提出了基

4、于故障樹(shù)的SCADE聯(lián)鎖功能模型安全分析與驗(yàn)證方法，搭建了SCADE環(huán)境下聯(lián)鎖模型的驗(yàn)證框架?；贔TA分析聯(lián)鎖功能模型的安全性，構(gòu)建功能模型的故障樹(shù)模型，將其作為安全特性模型進(jìn)行形式化驗(yàn)證;
　　(4)提出基于失效模式與影響分析(Failure Modes and Effect Analysis，F(xiàn)MEA)搭建聯(lián)鎖功能模型故障樹(shù)的方法，構(gòu)建了進(jìn)路控制功能模塊的故障樹(shù);以進(jìn)路建立過(guò)程為例，搭建故障樹(shù)模型，分析進(jìn)路建立功能模型的安全