摘要
自动列车驾驶系统(ATO)是CBTC系统的重要组成部分,验证测试其控制功能逻辑的正确性和安全性至关重要。介绍了ATO控制原理和功能,分析了CBTC中典型的两车追踪控制运行场景控制流程,得到了该场景下的列车运行安全需求。结合时间自动机理论,建立了包含列车动力学、车载ATO、ZC以及时钟控制器的两车追踪场景时间自动机网络模型,验证了模型中安全需求的正确性;基于一致性测试理论,定义了被测车载ATO软件与测试环境的可观测输入/输出接口,利用UPPAAL-TRON工具设计了被测车载ATO软件的一致性测试框架,并进行了一致性测试分析。在此基础上,采用变异测试,针对典型的车载ATO软件功能实现错误(错误的安全距离、静态限速、功能逻辑以及命令丢失等)进行了安全性验证。结论表明:该在线一致性测试方法能够及时发现车载ATO软件行为与规范模型的不一致,有效提升了车载ATO功能测试的检错能力。
- 单位