【技术实现步骤摘要】
一种基于通信的列车控制系统的验证方法及验证系统
[0001]本专利技术涉及列车安全控制
,特别是涉及一种基于通信的列车控制系统的验证方法及验证系统。
技术介绍
[0002]基于通信的列车控制(Communication Based Train Control,简称CBTC)技术打破了传统的基于轨道电路的铁路信号的固有限制,通过软件计算、网络通信和自动化控制三大技术的协同,提供更加灵活和精确的列车控制、连续的安全列车间隔保证和超速防护,并且有车载和地面处理器等能够执行安全功能的设备,实现移动闭塞技术。由于CBTC系统涉及的组件方面的高频实时协作,该系统设计与实现异常复杂,因设计缺陷而导致严重的灾难、事故和损失屡见不鲜。所以如何保证CBTC系统开发的正确性,避免危害事件的发生,成为一个亟待解决的技术问题。
技术实现思路
[0003]本专利技术的目的是提供一种基于通信的列车控制系统的验证方法及验证系统,以保证CBTC系统开发的正确性,避免危害事件的发生。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种基于通信的列车控制系统的验证方法,所述验证方法包括如下步骤:
[0006]根据基于通信的列车控制系统需求,获取基于通信的列车控制系统的控制结构;
[0007]采用STPA方法对所述控制结构进行分层处理,获得三个层次嵌套的安全控制结构;三个层次嵌套的安全控制结构从内到外依次为第一层安全控制结构、第二层安全控制结构和第三层安全控制结构;
[00...
【技术保护点】
【技术特征摘要】
1.一种基于通信的列车控制系统的验证方法,其特征在于,所述验证方法包括如下步骤:根据基于通信的列车控制系统需求,获取基于通信的列车控制系统的控制结构;采用STPA方法对所述控制结构进行分层处理,获得三个层次嵌套的安全控制结构;三个层次嵌套的安全控制结构从内到外依次为第一层安全控制结构、第二层安全控制结构和第三层安全控制结构;采用STPA方法对每一层安全控制结构进行不安全控制行为的识别,生成每一层安全控制结构的安全约束;根据三个层次嵌套的安全控制结构和每一层安全控制结构的安全约束,采用Event
‑
B方法对所述控制结构进行建模,获得基于通信的列车控制系统的验证模型;基于所述验证模型对开发生成的基于通信的列车控制系统的控制行为进行验证。2.根据权利要求1所述的基于通信的列车控制系统的验证方法,其特征在于,所述控制结构包括列车自动监控系统、区域控制器、联锁系统和车载控制器;所述列车自动监控系统与所述区域控制器连接;所述列车自动监控系统根据第一控制区域的所有列车的状态信息对控制区域的所有列车进行监控;所述第一控制区域为列车自动监控系统的控制区域;所述区域控制器与所述联锁系统连接;所述区域控制器用于在道岔区域内,向所述联锁系统发送请求列车排列进路命令,所述联锁系统用于根据所述请求列车排列进路命令进行信号机的状态和道岔的位置状态的控制,并将信号机的状态信息和道岔的状态信息反馈给所述区域控制器;所述区域控制器还与所述车载控制器连接,用于向所述车载控制器发送列车控制命令,所述列车控制命令包括移动授权命令和临时限速命令;所述车载控制器用于根据所述列车控制命令对列车进行控制,并将列车的状态信息反馈给所述区域控制器。3.根据权利要求1所述的基于通信的列车控制系统的验证方法,其特征在于,所述第一层安全控制结构包括车载控制器与列成形成的控制回路;所述第二层安全控制结构包括区域控制器与车载控制器形成的控制回路;第三层安全控制结构包括联锁系统与区域控制器形成的控制回路、联锁系统与岔道形成的控制回路及联锁系统与信号机形成的控制回路。4.根据权利要求3所述的基于通信的列车控制系统的验证方法,其特征在于,所述第一层安全控制结构的安全约束包括:列车位置不能超过移动授权命令限定的范围;列车车速不能超过最高车速;任意两列列车占用区域不能重叠。5.根据权利要求3所述的基于通信的列车控制系统的验证方法,其特征在于,所述第二层安全控制结构的安全约束包括:区域控制器发送的移动授权命令不应与发送给第二控制区域内的其他列车的移动授权命令不应发生冲突;所述第二控制区域为区域控制器的控制区域;区域控制器发送的移动授权命令限定的范围不应被第二控制区域内的其他列车占用。
6.根据权利要求3所述的基于通信...
【专利技术属性】
技术研发人员:陈祖希,牛传军,梅萌,骆翔宇,郑黎晓,周长利,徐中伟,
申请(专利权)人:舒柏睿厦门信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。