针对铁路信号系统软件测试模型不能系统地描述测试需求的问题，提出风险时间状态机建模方法。首先，分析铁路信号系统软件测试建模的特点，并提出建模需求；然后，以有限状态机理论为研究基础，在有限状态机的变迁和状态中分别扩展出时钟和风险等级元素，提出风险时间状态机建模方法，满足功能逻辑、时间约束和风险等级3个方面的建模需求，采用Z规格说明语言给出风险时间状态机的形式化定义和格局转移机制；最后，以计算机联锁系统中的道岔转换功能为例，建立风险时间状态机测试模型，并与时间自动机建模方法进行了对比，结果表明，建模方法上，所建立风险时间状态机比时间自动机节省62%的变迁数，描述能力更强，能够满足铁路信号系统软件测试的建模需求。

• 单位
  西南交通大学; 电子科技大学