买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华侨大学;舒柏睿(厦门)信息科技有限公司

摘要：本发明公开一种基于通信的列车控制系统的验证方法及验证系统，所述验证方法包括：根据基于通信的列车控制系统需求，获取基于通信的列车控制系统的控制结构；然后通过采用STPA方法和Event‑B方法对该控制结构进行建模，得到验证模型，对开发生成的基于通信的列车控制系统的控制行为进行验证，以保证CBTC系统开发的正确性，避免危害事件的发生。

主权项：1.一种基于通信的列车控制系统的验证方法，其特征在于，所述验证方法包括如下步骤：根据基于通信的列车控制系统需求，获取基于通信的列车控制系统的控制结构；采用STPA方法对所述控制结构进行分层处理，获得三个层次嵌套的安全控制结构；三个层次嵌套的安全控制结构从内到外依次为第一层安全控制结构、第二层安全控制结构和第三层安全控制结构；采用STPA方法对每一层安全控制结构进行不安全控制行为的识别，生成每一层安全控制结构的安全约束；根据三个层次嵌套的安全控制结构和每一层安全控制结构的安全约束，采用Event-B方法对所述控制结构进行建模，获得基于通信的列车控制系统的验证模型；基于所述验证模型对开发生成的基于通信的列车控制系统的控制行为进行验证；所述第一层安全控制结构包括车载控制器与列成形成的控制回路；所述第二层安全控制结构包括区域控制器与车载控制器形成的控制回路；第三层安全控制结构包括联锁系统与区域控制器形成的控制回路、联锁系统与岔道形成的控制回路及联锁系统与信号机形成的控制回路；所述第一层安全控制结构的安全约束包括：列车位置不能超过移动授权命令限定的范围；列车车速不能超过最高车速；任意两列列车占用区域不能重叠；所述第二层安全控制结构的安全约束包括：区域控制器发送的移动授权命令不应与发送给第二控制区域内的其他列车的移动授权命令不应发生冲突；所述第二控制区域为区域控制器的控制区域；区域控制器发送的移动授权命令限定的范围不应被第二控制区域内的其他列车占用；所述第三层安全控制结构的安全约束包括：移动授权命令限定的范围的CI进路必须为已经授权的进路，所述CI进路为列车自动监控系统发送给区域控制器的运营任务中的进路信息；必须保证移动授权命令限定的范围内道岔位置为列车运行路线要求的道岔位置；当信号机下游的道岔安全且锁定，应控制信号机为绿灯；当锁定的道岔被列车占用后，应控制信号机为红色；当信号机下游没有安全且锁定的道岔，应控制信号机为红色；所述根据三个层次嵌套的安全控制结构和每一层安全控制结构的安全约束，采用Event-B方法对所述控制结构进行建模，获得基于通信的列车控制系统的验证模型，具体包括：定义每一层安全控制结构内的各设备的变化信息为变量，定义每一层安全控制结构内的各设备的不变化信息为常量；所述设备为列车自动监控系统、区域控制器、联锁系统、车载控制器、列车、岔道或信号机；所述变化信息包括命令信息和状态信息，所述不变化信息包括列车运营任务；用不变式表示不同变量之间的关系、不同常量之间的关系及变量和常量之间的关系；将每一层安全控制结构的安全约束采用不变式进行表示；采用Event-B方法描述每一层安全控制结构内的事件；所述事件包括命令执行的条件和命令执行的结果。

全文数据：

权利要求：

百度查询： 华侨大学 舒柏睿(厦门)信息科技有限公司 一种基于通信的列车控制系统的验证方法及验证系统