针对高速铁路列控系统安全完整性等级要求高、安全功能需求验证难等问题,考虑列控系统安全需求建模具有层次性、并发性等特点,以自主化ATP等级转换功能为例,综合运用安全状态机(SSM)建模理论,以及危险与可操作性分析方法 (HAZOP),提出一种基于SSMHAZOP的建模与自动验证方法。首先建立等级转换功能的SSM模型,然后基于HAZOP方法提取安全属性,最后利用SCADE DV工具自动验证等级转换的安全需求。结果表明,该方法能够满足列控系统等级转换安全需求建模与验证的要求,可应用于自主化ATP的安全验证。

• 单位
  电子科技大学; 西南交通大学