面向方面的联锁系统安全需求形式化建模及验证方法

面向方面的联锁系统安全需求形式化建模及验证方法
【技术领域】
[0001]本发明涉及一种联锁系统安全需求形式化建模方法，尤其是涉及一种面向方面的联锁系统安全需求形式化建模及验证方法。
【背景技术】
[0002]铁路信号系统是列车能够安全运行的重要基础设备，联锁系统是铁路信号系统的核心设备，根据EN50128:2011，其安全性要求达到SIL4的安全等级。传统的设计、开发、测试的方式只能从功能上保证其逻辑的正确性，而无法保证其安全需求得到满足。形式化方法是采用的严密的数学语言定义的形式化规范、数学论证的形式化精化和形式化验证过程，实现系统开发的正确性和安全性。形式化方法在铁路信号领域的被重视正在逐渐增加，各种形式化开发、验证的方法也在不断的出现。对于已经开发出的联锁系统，为了保证联锁系统的逻辑上的安全性，可使用形式化验证的方式对已有的联锁系统进行安全验证，即保留原有的联锁通用应用模型，单独建立形式化安全模型，并使用安全模型对已有的模型进行验证。在建立安全模型的过程中，安全需求形式化建模是最重要的部分。系统模型一般只包括功能需求和一些辅助的需求，而由于安全需求不同于联锁系统的功能需求，一般不会在系统设计时作为系统模型的一部分。如果要在每一个信号设备类中增加相应的安全需求，则需要对信号设备模型的每个类中都进行修改，且对于某些横跨多个设备类型的安全需求，对于同一个安全需求需要在多个设备类中均进行描述，增加了信号设备类间的耦合性，而且建模的工作量很大。

【发明内容】

[0003]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种面向方面的联锁系统安全需求形式化建模及验证方法，能够将安全需求组织成方面，进行一定的分类，提高建模效率，使得安全需求更易维护;并在验证时通过配置，选择需要的安全需求方面，提高由通用应用到特定应用的实例化过程的效率。
[0004]本发明的目的可以通过以下技术方案来实现:
[0005]—种面向方面的联锁系统安全需求形式化建模及验证方法，其特征在于，包括以下步骤:
[0006]I)建立信号设备面向对象模型，包括进路类、信号机类、区段类、道岔类以及对应的子类，其中进路类包括列车进路、调车进路、延续进路、通过进路、引导进路等子类;信号机类包括列车性质信号机类、调车性质信号机类、兼具列车和调车性质的信号机类;道岔类包括单动道岔类、双动道岔类、三动道岔类等。同时在每个信号设备类中还可以设置属性参数，如列车性质的信号机类中可设置进站、出站属性，调车信号机可以设置股道调车属性，进路类中可以设置起止信号机属性、道岔集合属性、防护道岔集合属性、带动道岔集合属性、区段集合属性、敌对进路集合属性等等；
[0007]2)建立站场图信息提取模型，根据输入的站场图源文件以及对应的数据结构提取出相应的设备信息、进路信息和拓扑信息，并与已建立的面向对象模型建立映射，使得在验证过程中进行信号设备对象实例化时，可以将信号设备类实例化为对应的站场图上的设备对象；
[0008]3)面向方面的安全需求形式化建模；
[0009]4)建立形式化模型与通用应用的接口模型，建立信号设备面向对象模型中设备类的属性到既有通用应用模型中设备属性之间的映射;建立信号设备面向对象模型中设备类中的方法到既有通用应用模型中函数或功能模块之间的映射;建立信号设备面向对象模型中操作符到既有通用应用模型中操作符之间的映射。
[0010]所述的步骤I)中采用面向对象技术对站场信号设备进行建模，描述各信号设备所需完成的功能。
[0011]所述的步骤3)中将安全需求进行面向方面建模，使得安全性质横切各个信号设备对象。
[0012]所述的安全需求包括通用安全需求和特殊安全需求，其中通用安全需求适用于所有站型，特殊安全需求只在某些特殊站型中才会出现相应的功能场景。
[0013]所述的通用安全需求根据横切的设备种类和功能种类组织成多个方面，将通用安全需求模块化。
[0014]每条特殊安全需求组织为一个方面，特殊安全需求方面为可配置的，在对实例站型进行验证时，对于特殊站型进行特殊配置，选择适用的特殊安全需求方面编织到最终的模型中去，可以提高验证效率。
[0015]把某个安全需求所关注的对象和功能点作为切点，将对应的功能应满足的安全需求内容作为切点的通知。
[0016]对于已有的联锁通用应用建立形式化安全模型时，需要建立形式化安全模型和联锁通用应用原模型之间的接口模型，通过接口模型实现形式化模型语言到既有既有通用应用模型语言之间的映射。
[0017]与现有技术相比，本发明基于安全需求面向方面建模，将安全需求从面向对象的信号设备建模的功能属性中抽取出来，降低各设备类的耦合性和信号设备的建模难度；区分通用安全需求和特殊安全需求，可以在实际验证时进行配置，选择需要的特殊安全需求，提高了实例化和验证的效率;对通用安全需求根据横切的设备对象进行模块化，使得安全需求的结构更加清晰，同时在迭代验证时，可以根据影响分析选择变更后受影响的安全需求模块进行验证，提高迭代验证的效率。
【附图说明】
[0018]图1为本发明的原理不意图；
[0019]图2为本发明输出的模型应用场景示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。
[0021]本实施例以基于布尔表达式的联锁应用系统为例，建立基于安全需求面向方面建模的联锁系统安全验证形式化模型。
[0022]1.建立站场图信息提取模块和信号设备面向对象模型之间的映射的过程包括:
[0023]I)从站场图的数据结构中获取各类设备、进路并存入相应的集合中；
[0024]2)将每类设备的集合规定为对应的设备类可以实例化的对象；
[0025]3)从站场图的数据结构中获取站场图的拓扑关系并存入相应的集