铁路车站计算机联锁系统的验证方法、装置及计算机设备与流程

本发明涉及计算机软件，具体涉及一种铁路车站计算机联锁系统的形式化验证方法、装置及计算机设备。

背景技术：

1、铁路车站计算机联锁系统是确保列车运行安全的重要信号设备，其核心为联锁关系控制逻辑。联锁关系主要包括道岔与进路之间、道岔与信号机之间、进路与信号机之间、信号机与信号机之间的联锁关系，其中信号机直接指示列车运行，是其中的最关键元素。联锁系统的开发过程中一般采用测试、代码走查等方法来验证联锁逻辑的正确性，但是随着系统复杂程度的不断增加，系统状态空间成指数级增大，采用传统验证方法工作量巨大，且无法对系统的每个状态均进行遍历，验证结果不具有完备性。

2、形式化方法是采用数学的方法对系统进行建模与验证，通过形式化验证，可以证明系统是否满足某个特定的安全属性，该证明是完备的，即对于系统的任意状态均满足该安全属性。因此针对安全苛求的车站计算机联锁系统，形式化方法对于提高系统的安全性方面具有重要作用。而形式化验证的基础是形式化模型，快速、准确的建立能够复用的计算机联锁系统的形式化模型至关重要。

技术实现思路

1、本发明的目的是为了提供一种铁路车站计算机联锁系统的形式化验证方法、装置及计算机设备，能够对铁路车站计算机联锁系统进行验证。

2、为达到上述目的，本发明通过以下技术方案实现：

3、一种铁路车站计算机联锁系统的形式化验证方法，包括：建立所述铁路车站计算机联锁系统的设备模型；结合所述设备模型，对所述铁路车站计算机联锁系统的安全属性采用形式化语言进行描述，从而建立安全属性模型；根据联锁车站数据对所述设备模型和安全属性模型进行实例化；将实例化后的设备模型和安全属性模型导入形式化验证工具进行验证。

4、优选地，所述设备模型包括车站拓扑模型、信号机固有属性模型以及信号机可变属性模型，所述安全属性模型包括信号机安全属性模型。

5、进一步地，根据联锁车站数据对所述设备模型和安全属性模型进行实例化包括：根据站场描述文件对所述车站拓扑模型进行实例化；根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化；根据联锁逻辑数据对所述信号机可变属性模型进行实例化。

6、进一步地，所述安全属性包括：信号机错误开放信号的风险，以及信号机未及时关闭信号的风险。

7、再进一步地，所述信号机错误开放信号的风险包括：进路未锁闭信号错误开放、道岔位置不正确信号错误开放、区段占用信号错误开放、敌对信号同时开放以及信号机开放条件不满足时错误发送允许信息给rbc/tcc；所述信号机未及时关闭信号的风险包括：进路解锁未及时关闭信号、道岔位置不正确未及时关闭信号、区段占用未及时关闭信号、用于点灯的继电器未能吸起时未及时关闭信号、办理取消或总人解手续后未及时关闭信号以及信号机关闭时错误发送允许信息给rbc/tcc。

8、再进一步地，所述车站拓扑模型包括信号机、道岔、无岔区段以及轨道区段的位置、相互连接以及从属关系。

9、更进一步地，根据站场描述文件对所述车站拓扑模型进行实例化包括：读取车站的站场描述文件，根据设备类型的关键字，获取到车站范围内的信号机、道岔、无岔区段及轨道区段；根据站场布局描述，确定各个设备的连接关系，进而形成所述车站拓扑模型。

10、再进一步地，所述信号机固有属性模型包括信号机的拓扑关系、进路相关关系、继电器采集/驱动信息、显示信息以及接口信息。

11、更进一步地，所述信号机的进路相关关系包括是否为某条进路的进路始端、进路终端、进路上的信号机以及敌对信号；根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：通过读取联锁信息表中的列车进路表、调车进路表以及延续进路表当中的内容，获取到进路以及每条进路的进路始端、进路终端以及敌对信号。

12、更进一步地，根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：读取车站的接口码位表，确定信号机的继电器采集/驱动信息。

13、更进一步地，根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：读取联锁信息表中的列车进路表以及调车进路表中的以所述信号机为始端的所有进路的信号显示，来获取所述信号机的显示信息。

14、更进一步地，所述接口信息包括rbc(radio block center，无线闭塞中心)接口信息和tcc(train control center，列控中心)接口信息，根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：通过读取所述外部接口信息表中的rbc接口信息表和tcc接口信息表来获取所述rbc接口信息和tcc接口信息。

15、一种铁路车站计算机联锁系统的形式化验证装置，包括：设备模型建立模块，用于建立所述铁路车站计算机联锁系统的设备模型；安全属性模型建立模块，用于结合所述设备模型，并对所述铁路车站计算机联锁系统的安全属性采用形式化语言进行描述，从而建立安全属性模型；实例化模块，用于根据联锁车站数据对所述设备模型和安全属性模型进行实例化；验证模块，用于将实例化后的设备模型和安全属性模型导入形式化验证工具进行验证。

16、一种计算机设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现上述的铁路车站计算机联锁系统的形式化验证方法。

17、本发明具有以下有益效果：

18、本发明在使用过程中，首先建立所述铁路车站计算机联锁系统的设备模型；再结合所述设备模型，对所述铁路车站计算机联锁系统的安全属性采用形式化语言进行描述，从而建立安全属性模型；再根据联锁车站数据对所述设备模型和安全属性模型进行实例化，最后将实例化后的设备模型和安全属性模型导入形式化验证工具进行验证，从而实现了对铁路车站计算机联锁系统的形式化验证。

19、使用本发明的铁路车站计算机联锁系统的形式化验证方法、装置及计算机设备，其中的设备模型和安全属性模型对于不同的计算机联锁系统是通用的，因此对于不同类型的计算机联锁系统，可以通过翻译工具将数据转化为预先约定的形式，即可以在不修改系统模型和形式化验证工具的条件下，对系统进行形式化验证。

技术特征：

1.一种铁路车站计算机联锁系统的形式化验证方法，其特征在于，包括：

2.如权利要求1所述的形式化验证方法，其特征在于，所述设备模型包括车站拓扑模型、信号机固有属性模型以及信号机可变属性模型，所述安全属性模型包括信号机安全属性模型。

3.如权利要求2所述的形式化验证方法，其特征在于，根据联锁车站数据对所述设备模型和安全属性模型进行实例化包括：

4.如权利要求2所述的形式化验证方法，其特征在于，所述安全属性包括：信号机错误开放信号的风险，以及信号机未及时关闭信号的风险。

5.如权利要求4所述的形式化验证方法，其特征在于，

6.如权利要求3所述的形式化验证方法，其特征在于，所述车站拓扑模型包括信号机、道岔、无岔区段以及轨道区段的位置、相互连接以及从属关系。

7.如权利要求6所述的形式化验证方法，其特征在于，根据站场描述文件对所述车站拓扑模型进行实例化包括：

8.如权利要求3所述的形式化验证方法，其特征在于，所述信号机固有属性模型包括信号机的拓扑关系、进路相关关系、继电器采集/驱动信息、显示信息以及接口信息。

9.如权利要求8所述的形式化验证方法，其特征在于，

10.如权利要求8所述的形式化验证方法，其特征在于，根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：读取车站的接口码位表，确定信号机的继电器采集/驱动信息。

11.如权利要求8所述的形式化验证方法，其特征在于，根据站场描述文件、联锁信息表、接口码位表和外部接口信息表对所述信号机固有属性模型进行实例化包括：读取联锁信息表中的列车进路表以及调车进路表中的以所述信号机为始端的所有进路的信号显示，来获取所述信号机的显示信息。

12.如权利要求8所述的形式化验证方法，其特征在于，

13.一种铁路车站计算机联锁系统的形式化验证装置，其特征在于，包括：

14.一种计算机设备，其特征在于，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现权利要求1-12任一项所述的铁路车站计算机联锁系统的形式化验证方法。

技术总结
本发明公开了一种铁路车站计算机联锁系统的验证方法、装置及计算机设备，方法包括：建立铁路车站计算机联锁系统的设备模型；结合设备模型，对铁路车站计算机联锁系统的安全属性采用形式化语言进行描述，从而建立安全属性模型；根据联锁车站数据对设备模型和安全属性模型进行实例化；将实例化后的设备模型和安全属性模型导入形式化验证工具进行验证。本发明中的设备模型和安全属性模型对于不同的计算机联锁系统是通用的，因此对于不同类型的计算机联锁系统，可以通过翻译工具将数据转化为预先约定的形式，即可以在不修改系统模型和形式化验证工具的条件下，对系统进行形式化验证。

技术研发人员：刘丽娟,陈耀华,陈虹,张程,李卫娟,王燕芩,张铭瑶,朱迎春
受保护的技术使用者：卡斯柯信号有限公司
技术研发日：
技术公布日：2024/1/15