基于UML的CTCS-3级列控系统需求规范形式化验证方法.pdfVIP

第 32卷 ，第3期 中 国 铁 道 科 学 VoI．32 No．3 2011年 5月 CHINA RA1IW AY SCIENCE M ay，2011 文章编号：1001～4632 (2011)03—0093—07 基于 UML的CTCS-3级列控 系统需求 规范形式化验证方法 刘金涛，唐 涛，徐 田华，赵 林 (北京交通大学 轨道交通控制 与安全国家重点实验室，北京 100044) 摘 要：采用UML与符号模型检验相结合的方法，对CTCS-3级列控系统需求规范进行形式化验证 。使用 引入事件、可见变量抽象的方法，对需求规范 UMI模型进行扩展和抽象。根据转换规则，建立需求规范的 NuSMV模型，并对 NuSMV模型进行领域尢关特性和领域相关特性的验证，通过反例对错误进行追踪、定位和 修改。以需求规范中的模式转换为例 ，采用给出的形式化验证方法对其进行验证 ，验证结果确认模式转换满足 活性、转移性、兀死锁性、确定性及安全性的要求；验证过程表明UML与符号模型检验相结合 的方法适用于 cTCS-3级列控系统需求规范的验证。 关键词：列车控制系统；需求规范；形式化方法；UML；符号模型检验 中图分类号：U284．482；U238 文献标识码 ：A CTCS-3级列控系统采用无线通信系统 (如 业界被广泛应用。国外学者针对基于 UMI的形式 GSM-R)实现地面与列车间连续、双 向的信息传 化集成方法开展了卓有成效的研究l3一，但是这种 输 。为实现 CTCS_3级列控系统技术上 的互联互 方法对于验证结果的回朔性不强 ，不利于对验证错 通，不仅需要报文信息编码和解码按照专门规则进 误 的定位 。 行，而且要求车载设备以及相应的地面设备 以相同 相比之下，符号模型检验 (SymbolicModel 的方式对所接收信息进行解释和响应。CTCS-3级 Checking)的自动化程度高，尤其当系统不满足给 列控系统需求规范从技术上详细规定了为实现互联 定性质时，符号模 型检验工具 (New Symbolic 互通所要求的专门规则和处理方法，其详细内容可 ModelVerifier，NuSMV)能够给出反例，有助于 参见文献 [1]。CTCS-3级列控系统需求规范是 验证结果的回朔定位。 CTCS-3级列控系统开发的基础 ，对系统需求规范 因此，采用UML与符号模型检验相结合的方 进行建模与验证，进而提高规范的质量，是列控系 法，对 CTCS-3级列控系统需求规范进行形式化验 统成功开发的前提，对于保障列控系统的安全高效 证，本文概述 CTC 3级列控系统需求规范 UML 运行具有重要意义 。 模型到NuSMV模型的转换过程 ，以及 NuSMV模 列控系统是典型的复杂安全苛求系统。根据国 型的验证分析方法，并 以需求规范中的模式转换为 际标准 IEC61508—1，对高安全系统 (安全完善度 例 ，对模式转换 的活性、转移性 、无死锁性 、确定 等级 4级)，强烈推荐使用形式化方法进行分析l2】。 性及安全性进行验证 。 然而，形式化方法包含复杂的数学概念和公式 ，限 制了其在工业界的广泛应用 。由于面向对象的统一 1 基于UML模型的形式化验证方法 建模语 言 (UnifiedModelingLanguage，UML) 作为 1种标准的图形建模语言，易于使用，表达能 采用UML与符号模型检验相结合的方法对需 力强 ，可进行可视化建模 。因此 ，UMI与形式化 求规范建模和验证分为 4步 ：第