基于通信的列车运行控制(communication based train control,CBTC)系统采用车地通信方式使得地面设备极其复杂。随着通信技术的快速发展,以车载为核心的列车运行控制(train-centric communication based train control,TcCBTC)系统采...基于通信的列车运行控制(communication based train control,CBTC)系统采用车地通信方式使得地面设备极其复杂。随着通信技术的快速发展,以车载为核心的列车运行控制(train-centric communication based train control,TcCBTC)系统采用车车通信方式减少了控制信息的传递环节,将成为城市轨道交通领域的发展方向。移动授权(movementauthority,MA)是决定列车能否以安全间隔运行的直接因素,因此对MA生成过程进行形式化建模与分析,对避免列车碰撞具有重要意义。根据TcCBTC系统架构分析MA生成流程,确定参与功能实现的子系统,并计算出不确定性参数;通过UPPAAL-SMC建立对应的随机混成自动机网络模型;最后采用统计模型检测方法对模型进行定量分析。分析结果表明:置信度为99.95%的情况下,系统在300 ms内成功计算出MA的概率为0.9974124748,为后续TcCBTC系统开发设计提供理论参考。展开更多
协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现...协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现的会话密钥生成、对等实体认证、消息源认证等流程,建立有色Petri网(Colored Petri Net,CPN)模型,模型构造过程中执行有限步数的仿真,保障模型本身正确。利用模型检验方法,通过分析状态空间报告,验证了模型满足活性、家态性、公平性等基本行为属性,不存在冗余、死锁、活锁等设计缺陷。通过计算树逻辑(Computation Tree Logic,CTL)语句,验证了保密性、认证性等特定安全属性。结果表明,该模型满足文本设计规范中的功能安全性要求,为协议工程后续的协议实现、一致性检验奠定理论基础。展开更多
短程无线通信技术快速发展,为基于通信的列车控制系统中的列车到列车(Train to train,T2T)通信链路提供了可行性。引入T2T链路将缩短追踪间隔、提高运营效率。形式化方法是一种系统设计技术,使用有严格数学定义的模型来确保所有行为按...短程无线通信技术快速发展,为基于通信的列车控制系统中的列车到列车(Train to train,T2T)通信链路提供了可行性。引入T2T链路将缩短追踪间隔、提高运营效率。形式化方法是一种系统设计技术,使用有严格数学定义的模型来确保所有行为按预期发生,而这正是所需的功能安全性验证。为了进行T2T通信链路的功能安全性验证,首先,建立了非赋时有色Petri网(Colored Petri net,CPN)模型。其次,执行验证过程,并从状态空间报告和计算树逻辑语句中得出结论。最后,模型参数化,并获得数据日志文件以进行性能测试。结果表明,满足所提出的准则,T2T链路的基本设计要求没有缺陷。传输时延计算中考虑了重连、传输错误、中断情况。端到端时延小于150 ms的概率为98.106%,符合规范及现场测试结果。展开更多
文摘基于通信的列车运行控制(communication based train control,CBTC)系统采用车地通信方式使得地面设备极其复杂。随着通信技术的快速发展,以车载为核心的列车运行控制(train-centric communication based train control,TcCBTC)系统采用车车通信方式减少了控制信息的传递环节,将成为城市轨道交通领域的发展方向。移动授权(movementauthority,MA)是决定列车能否以安全间隔运行的直接因素,因此对MA生成过程进行形式化建模与分析,对避免列车碰撞具有重要意义。根据TcCBTC系统架构分析MA生成流程,确定参与功能实现的子系统,并计算出不确定性参数;通过UPPAAL-SMC建立对应的随机混成自动机网络模型;最后采用统计模型检测方法对模型进行定量分析。分析结果表明:置信度为99.95%的情况下,系统在300 ms内成功计算出MA的概率为0.9974124748,为后续TcCBTC系统开发设计提供理论参考。
文摘协议流程的形式化描述及验证能够高效地保障协议的开发质量,对安全苛求系统尤为重要。针对铁路信号安全通信协议-Ⅱ(Railway Signal Safety Communication Protocol,RSSP-Ⅱ)中消息鉴定层(Message Authenticate Safety Layer,MASL)实现的会话密钥生成、对等实体认证、消息源认证等流程,建立有色Petri网(Colored Petri Net,CPN)模型,模型构造过程中执行有限步数的仿真,保障模型本身正确。利用模型检验方法,通过分析状态空间报告,验证了模型满足活性、家态性、公平性等基本行为属性,不存在冗余、死锁、活锁等设计缺陷。通过计算树逻辑(Computation Tree Logic,CTL)语句,验证了保密性、认证性等特定安全属性。结果表明,该模型满足文本设计规范中的功能安全性要求,为协议工程后续的协议实现、一致性检验奠定理论基础。
基金National Natural Science Foundation of China(No.61963023)。
文摘短程无线通信技术快速发展,为基于通信的列车控制系统中的列车到列车(Train to train,T2T)通信链路提供了可行性。引入T2T链路将缩短追踪间隔、提高运营效率。形式化方法是一种系统设计技术,使用有严格数学定义的模型来确保所有行为按预期发生,而这正是所需的功能安全性验证。为了进行T2T通信链路的功能安全性验证,首先,建立了非赋时有色Petri网(Colored Petri net,CPN)模型。其次,执行验证过程,并从状态空间报告和计算树逻辑语句中得出结论。最后,模型参数化,并获得数据日志文件以进行性能测试。结果表明,满足所提出的准则,T2T链路的基本设计要求没有缺陷。传输时延计算中考虑了重连、传输错误、中断情况。端到端时延小于150 ms的概率为98.106%,符合规范及现场测试结果。