铁路信号系统软件测试建模方法

针对铁路信号系统软件测试模型不能系统地描述测试需求的问题,提出风险时间状态机建模方法.首先,分析铁路信号系统软件测试建模的特点,并提出建模需求;然后,以有限状态机理论为研究基础,在有限状态机的变迁和状态中分别扩展出时钟和风险等级元素,提出风险时间状态机建模方法,满足功能逻辑、时间约束和风险等级3个方面的建模需求,采用Z规格说明语言给出风险时间状态机的形式化定义和格局转移机制;最后,以计算机联锁系统中的道岔转换功能为例,建立风险时间状态机测试模型,并与时间自动机建模方法进行了对比,结果表明,建模方法上,所建立风险时间状态机比时间自动机节省62%的变迁数,描述能力更强,能够满足铁路信号系统软件测试的建模需求.

铁路信号系统中安全关键软件的安全分析方法

铁路信号系统中的安全关键软件,在其生命周期内需要有系统性的安全分析方法,保证软件的安全和质量要求。基于铁路信号系统软件EN50128标准的软件开发生命周期模型,提出了基于软件开发周期完整的安全分析流程,并结合轨旁设备安全控制平台开发过程为实施案例,给出了各个阶段实现的具体方法指导,具有系统性和可操作性。解决了轨道交通领域通信信号系统安全关键软件全生命周期安全分析的工程化实现问题,并符合EN50128标准对软件安全保障的相关要求,对安全关键软件的安全保障工作具有重要的工程指导价值。