一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法
1.本發(fā)明涉及軌道交通系統(tǒng)建模技術(shù)領(lǐng)域,特別是涉及一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法。
背景技術(shù):
2.列車自主運(yùn)行控制系統(tǒng)(train autonomous circumambulate system,tacs)以車車通信為基礎(chǔ),以車載控制為核心,實(shí)現(xiàn)列車自主進(jìn)路、自主防護(hù)、自主調(diào)整等核心功能,打破了傳統(tǒng)的基于通信的列車控制系統(tǒng)(communcation based train control system,cbtc)固有限制。通過(guò)軟件計(jì)算、網(wǎng)絡(luò)通信和自動(dòng)化控制三大技術(shù)的協(xié)同,提供更加靈活且細(xì)粒度的列車控制、連續(xù)的安全列車間隔保證和超速防護(hù),促使列車可以在更短的運(yùn)行間隔內(nèi)進(jìn)行追蹤運(yùn)行,極大地提升了軌道交通運(yùn)輸?shù)男屎桶踩U稀Ec其他制式的列車控制技術(shù)相比,由于追求細(xì)粒度的車輛控制和更密集的車輛運(yùn)能投放,tacs系統(tǒng)的精準(zhǔn)性需求更高、實(shí)時(shí)性更強(qiáng)、安全性需求變得尤為突出。此外,由車-車及車-地之間無(wú)線通信方式而引入的眾多不確定因素,更加深了解決這些問(wèn)題的難度。作為tacs系統(tǒng)的核心組成部分,tacs系統(tǒng)軟件的正確性、安全性和可靠性直接關(guān)系到整個(gè)系統(tǒng)的成敗。
3.對(duì)于軌道交通系統(tǒng)建模,由于其物理環(huán)境與系統(tǒng)行為的復(fù)雜性,在形式化建模與驗(yàn)證過(guò)程中極易發(fā)生狀態(tài)空間爆炸問(wèn)題。這使得保證軌道系統(tǒng)安全性變得十分困難。目前對(duì)于軌道交通系統(tǒng)的建模與驗(yàn)證的研究中,event-b是主流的、獲得工業(yè)界認(rèn)可的形式化方法,將event-b方法用于ctbc系統(tǒng)的研究較多,由于tacs系統(tǒng)的新穎性,還未有研究人員將event-b方法用于tacs系統(tǒng)的形式化建模與驗(yàn)證。但從cbtc系統(tǒng)的形式化建模與驗(yàn)證研究來(lái)看,單一使用event-b方法的精化策略仍然存在建模過(guò)程冗長(zhǎng)、證明復(fù)雜度過(guò)高的問(wèn)題。相較cbtc系統(tǒng),tacs系統(tǒng)更為復(fù)雜,如果單一使用event-b方法對(duì)tacs系統(tǒng)進(jìn)行證明,上述問(wèn)題會(huì)被進(jìn)一步擴(kuò)大。
技術(shù)實(shí)現(xiàn)要素:
4.基于此,本發(fā)明的目的是提供一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法。
5.為實(shí)現(xiàn)上述目的,本發(fā)明提供了如下方案:一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,包括:對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行分析,得到自主列車運(yùn)行控制系統(tǒng)分析圖;基于所述自主列車運(yùn)行控制系統(tǒng)分析圖對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行非形式化描述;基于所述非形式化描述對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模;采用event-b形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化;通過(guò)rodin平臺(tái)中的定理證明器對(duì)優(yōu)化后的自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行證明。
6.可選地,所述自主列車運(yùn)行控制系統(tǒng)包括列車、區(qū)段資源和資源管理器;在所述自
主列車運(yùn)行控制系統(tǒng)中,所述列車的移動(dòng)包括:資源請(qǐng)求、資源分配以及資源釋放;在所述資源請(qǐng)求階段,所述列車向所述資源管理器請(qǐng)求運(yùn)營(yíng)任務(wù)中的所述區(qū)段資源;在所述資源分配階段,所述資源管理器將所述區(qū)段資源分配至對(duì)應(yīng)的所述列車;在所述資源釋放階段,所述資源管理器將所述列車從排序隊(duì)列中移除,若釋放的區(qū)段資源為線性區(qū)段時(shí),則將列車的移動(dòng)授權(quán)范圍縮小,若釋放的區(qū)段資源為道岔區(qū)段時(shí),則將列車的移動(dòng)授權(quán)范圍縮小且所述資源管理器將所述道岔區(qū)段的定位側(cè)防區(qū)和反位側(cè)防區(qū)的方向鎖閉進(jìn)行釋放。
7.可選地,所述自主列車運(yùn)行控制系統(tǒng)的模型包括9層,每層模型具有不同的需求規(guī)約,且每層模型待驗(yàn)證的性質(zhì)也不同。
8.可選地,所述自主列車運(yùn)行控制系統(tǒng)的9層模型分別為模型m0_active_net、模型m1_train、模型m2_ma、模型m3_req、模型m4_queue、模型m5_point、模型m6_direction、模型m7_collision_free以及模型m8_derailment_free。
9.可選地,所述采用event-b形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化,具體包括:建立軌道網(wǎng)絡(luò)以及區(qū)域region adt;所述模型m0_active_net關(guān)注于所述自主列車運(yùn)行控制系統(tǒng)中活動(dòng)的所述軌道網(wǎng)絡(luò);所述模型m1_train、所述模型m2_ma以及所述模型m3_req分別將列車、ma以及列車請(qǐng)求區(qū)段資源的集合使用所述區(qū)域region adt表示;所述模型m4_queue、模型m5_point和m6_direction中逐層引入所述自主列車運(yùn)行控制系統(tǒng)的排序隊(duì)列、資源細(xì)分和方向鎖閉的性質(zhì);所述模型m7_collision_free和模型m8_derailment_free考慮所述自主列車運(yùn)行控制系統(tǒng)的無(wú)碰撞、無(wú)側(cè)沖以及無(wú)脫軌的安全屬性。
10.根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明公開(kāi)了以下技術(shù)效果:本發(fā)明基于抽象數(shù)據(jù)類型(adt)與event-b方法的精化策略對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模,利用adt的抽象概念,能夠有效彌補(bǔ)單一使用精化策略的不足之處。且本發(fā)明將軌道網(wǎng)絡(luò)、軌道區(qū)域以及移動(dòng)授權(quán)等復(fù)雜系統(tǒng)組件在初始模型只指定組件的必要屬性,僅在后續(xù)系統(tǒng)開(kāi)發(fā)過(guò)程必要的優(yōu)化階段才引入組件的具體定義,從而能夠有效的降低系統(tǒng)開(kāi)發(fā)和證明的復(fù)雜度。
附圖說(shuō)明
11.為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
12.圖1為本發(fā)明提供的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法的流程圖;圖2為本發(fā)明提供的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法的總體流程圖;圖3為本發(fā)明提供的自主列車運(yùn)行控制系統(tǒng)分析圖。
具體實(shí)施方式
13.下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
14.為確保tacs系統(tǒng)的安全性,tacs系統(tǒng)的研發(fā)必須采用可信構(gòu)造技術(shù),可信構(gòu)造技術(shù)是一種能夠在系統(tǒng)開(kāi)發(fā)的過(guò)程中逐步形成系統(tǒng)可信屬性的技術(shù)。對(duì)軌道交通控制系統(tǒng)而言,主要的可信屬性包括功能正確性、安全性和可靠性。國(guó)際標(biāo)準(zhǔn)en50128、en50129等是目前軌道交通控制系統(tǒng)研發(fā)企業(yè)用于確保其系統(tǒng)開(kāi)發(fā)過(guò)程可信性的準(zhǔn)則。其本質(zhì)是通過(guò)對(duì)軌道交通控制系統(tǒng)研發(fā)過(guò)程各個(gè)階段實(shí)施嚴(yán)格的過(guò)程控制和質(zhì)量管理來(lái)規(guī)范系統(tǒng)的開(kāi)發(fā)過(guò)程,從而提升和保證開(kāi)發(fā)系統(tǒng)的質(zhì)量。這些標(biāo)準(zhǔn)通過(guò)推薦相關(guān)的方法,例如形式化建模和驗(yàn)證、系統(tǒng)的測(cè)試和仿真等來(lái)引導(dǎo)系統(tǒng)開(kāi)發(fā)人員和評(píng)測(cè)人員實(shí)施可信保障的工程活動(dòng)。
15.基于event-b的形式化方法以嚴(yán)密的數(shù)學(xué)理論和相關(guān)推理為基礎(chǔ),通過(guò)保證各開(kāi)發(fā)活動(dòng)的一致性的精化關(guān)系達(dá)到構(gòu)造可信系統(tǒng)的核心目標(biāo),是一種系統(tǒng)的開(kāi)發(fā)方法。由于形式化方法本身是自證正確的,因此非常適合應(yīng)用于苛求質(zhì)量的tacs系統(tǒng)的各種研發(fā)活動(dòng),也被業(yè)界視為最具有潛力和應(yīng)用前景的可信構(gòu)建方法。目前,基于event-b的形式化方法在軌道交通的領(lǐng)域也有較多案例,例如,軌道信號(hào)系統(tǒng)的兩大主要供應(yīng)商泰雷茲以及阿爾斯通公司均采用event-b方法來(lái)設(shè)計(jì)、驗(yàn)證其部署在世界各地軌道系統(tǒng)中的安全關(guān)鍵軟件。
16.同基于中央控制的cbtc系統(tǒng)相比,基于分布式列車自主運(yùn)行的tacs系統(tǒng)的資源管理邏輯進(jìn)行形式化建模和驗(yàn)證工作更具有挑戰(zhàn)性。由于tacs系統(tǒng)是基于列車自主競(jìng)爭(zhēng)軌道資源的系統(tǒng),關(guān)于線路地圖的限制約束要比基于cbtc系統(tǒng)更多,tacs系統(tǒng)與物理環(huán)境的交互行為更加復(fù)雜,在證明過(guò)程中更容易引起狀態(tài)空間爆炸的問(wèn)題。event-b是采用精化策略管理系統(tǒng)的復(fù)雜性,通過(guò)對(duì)抽象機(jī)的逐步精化,可以在機(jī)器中不斷豐富系統(tǒng)行為。同時(shí),event-b的證明義務(wù)可以保證不同精化層的機(jī)器間狀態(tài)變量的一致性。因此,基于event-b的精化方法,能夠自頂向下的對(duì)大型復(fù)雜的tacs系統(tǒng)進(jìn)行形式化建模,并能夠逐步證明系統(tǒng)的安全性質(zhì)。
17.然而,tacs系統(tǒng)龐大的規(guī)模和復(fù)雜邏輯,即使單一組件也可能存在過(guò)度復(fù)雜控制邏輯,簡(jiǎn)單的依賴event-b的精化方案構(gòu)建系統(tǒng)不同粒度的抽象模型已經(jīng)不能滿足大型復(fù)雜系統(tǒng)的建模和驗(yàn)證要求。在基于event-b的開(kāi)發(fā)過(guò)程中,建模和驗(yàn)證深度融合,將驗(yàn)證視作建模的必要組成部分。對(duì)系統(tǒng)安全屬性的證明盡可能在前期的抽象模型中完成,以減少證明所涉及的細(xì)節(jié),從而簡(jiǎn)化證明達(dá)到提高證明自動(dòng)化程度的目的。
18.為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。
19.如圖1-圖2所示,本發(fā)明提供的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,包括以下步驟:步驟101:對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行分析,得到自主列車運(yùn)行控制系統(tǒng)分析圖。
20.分析自主列車運(yùn)行控制系統(tǒng),了解該系統(tǒng)的工作模式和控制結(jié)構(gòu),分析系統(tǒng)中每
個(gè)獨(dú)立組件的功能和控制動(dòng)作,繪制出自主列車運(yùn)行控制系統(tǒng)分析圖,即tacs系統(tǒng)分析圖,如圖3所示。該系統(tǒng)由以下單元組成:列車、區(qū)段資源和資源管理器。
21.在tacs系統(tǒng)中,列車移動(dòng)的同時(shí),其tcc與資源管理器rmn狀態(tài)空間會(huì)隨著其列車移動(dòng)進(jìn)行動(dòng)態(tài)變化,列車的移動(dòng)需要經(jīng)過(guò)三個(gè)步驟:1、資源請(qǐng)求;2、資源分配;3、資源釋放。
22.在資源請(qǐng)求階段,列車(如圖3中位于區(qū)段s1處列車t1)向資源管理器請(qǐng)求運(yùn)營(yíng)任務(wù)中的區(qū)段資源。列車t1首先進(jìn)行請(qǐng)求區(qū)段資源s1、s2、s3、s4和s5,軌旁資源管理器rm1、rm2和rm4根據(jù)列車t1的請(qǐng)求,建立其相應(yīng)的排序隊(duì)列。
23.在資源分配階段,資源管理器將區(qū)段資源分配至對(duì)應(yīng)列車(如圖3中位于區(qū)段s1處列車t1)。當(dāng)資源管理器rm2分配道岔可動(dòng)區(qū)資源s2至列車t1時(shí),列車t1位于道岔可動(dòng)區(qū)資源s2排序隊(duì)列的隊(duì)首位置,并且道岔可動(dòng)區(qū)資源s2的方向鎖閉與列車t1的行駛方向一致,資源管理器rm2可將道岔可動(dòng)區(qū)資源s2分配至列車t1,并將定位側(cè)防區(qū)資源s3和反位側(cè)防區(qū)資源s6的方向鎖閉為岔心向岔后。當(dāng)資源管理器rm4分配區(qū)段資源s4至列車t1時(shí),此時(shí)區(qū)段資源s4被列車t2占用,列車t1對(duì)列車t2進(jìn)行追蹤運(yùn)行,列車t1與列車t2建立通信,資源管理器rm4將列車t2尾部的部分區(qū)段資源分配至列車t1,如圖3中位于區(qū)段s1處列車t1組件ma((movement authority,移動(dòng)授權(quán),其表現(xiàn)形式是一段帶有運(yùn)行許可方向的軌道線路),需要注意的是,列車捕獲區(qū)段資源不能跳躍捕獲,需要連續(xù)的捕獲區(qū)段資源。
24.在資源釋放階段,列車釋放區(qū)段資源時(shí)(如圖3中位于區(qū)段s1處列車t1),資源管理器rmn將列車t1從排序隊(duì)列中移除,若釋放的區(qū)段資源為線性區(qū)段時(shí),則將列車t1的移動(dòng)授權(quán)范圍縮小,若釋放的區(qū)段資源為道岔區(qū)段時(shí),在移動(dòng)授權(quán)范圍縮小的同時(shí)資源管理器rmn將道岔定位側(cè)防區(qū)和反位側(cè)防區(qū)的方向鎖閉進(jìn)行釋放。
25.當(dāng)列車t1駛?cè)氲南乱粎^(qū)段為追蹤運(yùn)行的區(qū)段資源s4時(shí)(如圖3中位于區(qū)段s3和s4處列車t1),列車t1可進(jìn)入?yún)^(qū)段資源s4,與列車t2在同一區(qū)段行駛,但列車t1的移動(dòng)授權(quán)范圍為t2的尾部(如圖3中位于區(qū)段s3和s4處列車t1組件ma),不能超過(guò)t2的尾部,否則會(huì)發(fā)生追尾事故發(fā)生。
26.當(dāng)兩列列車的運(yùn)營(yíng)任務(wù)發(fā)生沖突時(shí)(如圖3中t3和位于區(qū)段s1處列車t1),列車t3的ma擴(kuò)展至區(qū)段資源s7,但資源管理器rm2不能將道岔反位側(cè)防區(qū)s6分配至列車t3,也不能扳動(dòng)道岔可動(dòng)區(qū)s2,當(dāng)列車t1駛離道岔可動(dòng)區(qū)s2后,資源管理器rm2可為其它列車分配道岔可動(dòng)區(qū)s2并扳動(dòng)道岔可動(dòng)區(qū)s2,但列車t1未駛離道岔定位側(cè)防區(qū)s3時(shí),資源管理器rm2不能將道岔反位側(cè)防區(qū)s6分配至其它列車。當(dāng)列車t1釋放道岔定位側(cè)防區(qū)s3后,資源管理器rm2將道岔反位側(cè)防區(qū)s6的方向鎖閉釋放并將道岔反位側(cè)防區(qū)s6分配至列車t3,同時(shí)資源管理器rm2將反位側(cè)防區(qū)s6的方向鎖閉為岔后向岔心方向,將定位側(cè)防區(qū)s3的方向鎖閉為岔心向岔后。
27.步驟102:基于所述自主列車運(yùn)行控制系統(tǒng)分析圖對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行非形式化描述。
28.可將tacs系統(tǒng)中的一些性質(zhì)做非形式化描述,其中至少要保證以下一些性質(zhì):(1)tacs系統(tǒng)的目標(biāo)是安全控制列車在軌道網(wǎng)絡(luò)中運(yùn)行;
(2)軌道網(wǎng)絡(luò)中包含若干區(qū)段資源;(3)區(qū)段資源分為道岔區(qū)段和非道岔區(qū)段(線性區(qū)段);(4)道岔分為兩種類型:發(fā)散道岔和合攏道岔;(5)道岔區(qū)域劃分為道岔可動(dòng)區(qū)和道岔側(cè)防區(qū);(6)道岔可動(dòng)區(qū)可能處于兩種不同的位置:定位和反位;(7)道岔側(cè)防區(qū)域只能有一側(cè)側(cè)防區(qū)被分配或占用;(8)一個(gè)區(qū)段狀態(tài)可以分為征用、分配、占用和釋放四個(gè)狀態(tài);(9)只有區(qū)段資源為征用狀態(tài),系統(tǒng)才能為列車分配區(qū)段資源;(10)只有區(qū)段資源為分配狀態(tài),列車才能占用區(qū)段資源;(11)區(qū)段資源能夠組成相鄰區(qū)段的有序序列;(12)區(qū)段資源含有方向?qū)傩裕唬?3)列車請(qǐng)求區(qū)段資源,資源管理器將列車移入排序隊(duì)列;(14)當(dāng)區(qū)段資源為征用狀態(tài),方向鎖閉與列車運(yùn)營(yíng)方向一致或無(wú)方向鎖閉,且列車處于區(qū)段資源的排隊(duì)隊(duì)列的首位時(shí),資源管理器可為列車分配區(qū)段資源;(15)資源管理器分配區(qū)段資源后,資源管理器對(duì)區(qū)段資源施加方向鎖閉;(16)當(dāng)區(qū)段的排序隊(duì)列為空時(shí),系統(tǒng)將區(qū)段資源方向鎖閉進(jìn)行釋放;(17)資源管理器分配區(qū)段資源后,列車的移動(dòng)授權(quán)擴(kuò)展至當(dāng)前區(qū)段;(18)當(dāng)列車需要分配的資源被其他列車占用,且兩車運(yùn)營(yíng)方向一致的情況下,當(dāng)前列車與前車進(jìn)行通信,移動(dòng)授權(quán)擴(kuò)展至前車尾部;(19)當(dāng)區(qū)段資源方向鎖閉與列車運(yùn)營(yíng)方向不一致的情況下,系統(tǒng)不會(huì)分配當(dāng)前區(qū)段資源給列車;(20)道岔可動(dòng)區(qū)方向需要扳動(dòng)至列車請(qǐng)求方向;(21)列車的移動(dòng)授權(quán)范圍不能相交;(22)在道岔區(qū)段,當(dāng)前列車與前車運(yùn)營(yíng)方向一致時(shí),前后列車可共享道岔資源;(23)在道岔區(qū)段,當(dāng)前列車與前車運(yùn)營(yíng)方向不一致時(shí),前車駛離道岔可動(dòng)區(qū)段,資源管理器可為后車分配道岔可動(dòng)區(qū)段,并扳動(dòng)道岔,但不能分配道岔側(cè)防區(qū)段,待前車駛離另一側(cè)道岔側(cè)防區(qū)段,資源管理器才能將道岔側(cè)防區(qū)段資源分配至后車;(24)列車釋放線性區(qū)段資源時(shí),資源管理器將列車從線性區(qū)段資源的排隊(duì)隊(duì)列中移除;(25)列車釋放道岔側(cè)防區(qū)資源時(shí),資源管理器將列車從道岔側(cè)防區(qū)資源的排隊(duì)隊(duì)列中移除,并將另一側(cè)側(cè)防區(qū)資源的方向鎖閉釋放。
29.步驟103:基于所述非形式化描述對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模。
30.根據(jù)步驟102中的非形式化的描述,將模型劃分為9層,每層具有不同的需求規(guī)約,并且每層要驗(yàn)證的性質(zhì)也不同,tacs系統(tǒng)形式化模型如下:(1)模型m0_active_net:關(guān)注活動(dòng)的軌道網(wǎng)絡(luò)概念,定義network adt來(lái)抽象表示軌道網(wǎng)絡(luò);(2)模型m1_train:建模軌道網(wǎng)絡(luò)中的列車,使用region adt,列車被抽象的建模為軌道網(wǎng)絡(luò)中的某一區(qū)域;(3)模型m2_ma:引入列車ma和追蹤運(yùn)行的概念,列車ma同樣使用region adt建模,
因?yàn)榱熊噈a與列車相似,列車進(jìn)行追蹤運(yùn)行時(shí),將列車ma抽象的建模到前方列車尾部位置;(4)模型m3_req:引入列車請(qǐng)求區(qū)段資源概念,列車請(qǐng)求區(qū)段資源也使用region adt建模,因?yàn)榱熊囌?qǐng)求區(qū)段資源與列車ma類似;(5)模型m4_queue:引入隊(duì)列的概念,將軌道網(wǎng)絡(luò)中的每一個(gè)區(qū)段映射一個(gè)隊(duì)列,在列車請(qǐng)求區(qū)段資源時(shí),進(jìn)入?yún)^(qū)段資源的排序隊(duì)列中;(6)模型m5_point:將軌道網(wǎng)絡(luò)中的區(qū)段資源細(xì)分,軌道網(wǎng)絡(luò)中的區(qū)段資源分為道岔區(qū)段和無(wú)岔區(qū)段,道岔區(qū)段分為道岔可動(dòng)區(qū)和道岔側(cè)防區(qū);(7)模型m6_direction:引入方向鎖閉的概念,軌道網(wǎng)絡(luò)中的區(qū)段資源含有方向?qū)傩裕诹熊嚁U(kuò)展ma至此區(qū)段時(shí),將區(qū)段資源的方向進(jìn)行鎖閉,在道岔區(qū)段時(shí),將相關(guān)聯(lián)的區(qū)段方向也進(jìn)行鎖閉;(8)模型m7_collision_free:建立mas和列車之間無(wú)碰撞的特性,這些屬性使用region adt進(jìn)行建模,對(duì)于防側(cè)沖的特性,則要使用不變式來(lái)保持,當(dāng)?shù)啦韨?cè)防區(qū)的一側(cè)被占用時(shí),另一側(cè)無(wú)列車ma擴(kuò)展至此區(qū)段;(9)模型m8_derailment_free:在列車ma和列車上建立無(wú)脫軌屬性,這些屬性使用連接network adt和region adt進(jìn)行建模。
31.步驟104:采用event-b形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化。
32.步驟104包括以下內(nèi)容:(1)在建立模型之前,需要抽象的建立軌道網(wǎng)絡(luò)network adt以及區(qū)域region adt,保證在后續(xù)模型建立過(guò)程中降低模型的復(fù)雜度。
33.(2)模型m0_active_net主要關(guān)注于tacs系統(tǒng)中活動(dòng)的軌道網(wǎng)絡(luò)。
34.(3)模型m1_train~模型m3_req分別將列車、ma以及列車請(qǐng)求區(qū)段資源的集合使用區(qū)域region adt表示,實(shí)現(xiàn)adt的重用。
35.(4)模型m4_queue~m6_direction中逐層引入tacs系統(tǒng)的排序隊(duì)列、資源細(xì)分和方向鎖閉的性質(zhì)。
36.(5)模型m7_collision_free和模型m8_derailment_free考慮tacs系統(tǒng)的無(wú)碰撞、無(wú)側(cè)沖以及無(wú)脫軌的安全屬性。
37.步驟105:通過(guò)rodin平臺(tái)中的定理證明器對(duì)優(yōu)化后的自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行證明。
38.根據(jù)以上的步驟得到tacs的event-b建模元素,部分event-b建模元素包括載體集合、變量和常量。
39.載體集合如下:(1)載體集合sec_type為區(qū)段集合,包含的常量為:sec、subsec、linearsec、point、div_point、cnv_point、point_def_n、point_def_r、trk;(2)載體集合train為列車集合;(3)載體集合net_type為軌道網(wǎng)絡(luò)集合,包含的常量為:net、enlarge、contract;(4)載體集合region_type為區(qū)域集合,包含的常量為:region、contained、disjoint、extend、reduce、region2sec、inside;(5)載體集合lockdirection為方向鎖閉集合,包含的常量為:up、down、initial;
tr1 ≠ tr2
???
(train_reg(tr1)
???
train_reg(tr2))∈disjoint;inv1.1表示兩列列車的ma范圍不相交;inv1.2表示兩列列車的占用區(qū)域不相交。這兩個(gè)不變式對(duì)應(yīng)tacs系統(tǒng)中的安全性質(zhì),即列車無(wú)碰撞。在模型中完成這兩個(gè)不變式的證明即完成無(wú)碰撞安全性質(zhì)證明過(guò)程。
43.在步驟105中使用rodin平臺(tái)的定理證明器完成步驟104產(chǎn)生的所有證明義務(wù),證明義務(wù)匯總?cè)缦拢海?)模型m0_active_net:證明義務(wù)總數(shù)為6,其中自動(dòng)證明個(gè)數(shù)為6,手動(dòng)證明個(gè)數(shù)為0;(2)模型m1_train:證明義務(wù)總數(shù)為9,其中自動(dòng)證明個(gè)數(shù)為9,手動(dòng)證明個(gè)數(shù)為0;(3)模型m2_ma:證明義務(wù)總數(shù)為37,其中自動(dòng)證明個(gè)數(shù)37,手動(dòng)證明個(gè)數(shù)為0;(4)模型m3_req:證明義務(wù)總數(shù)為26,其中自動(dòng)證明個(gè)數(shù)26,手動(dòng)證明個(gè)數(shù)為0;(5)模型m4_queue:證明義務(wù)總數(shù)為25,其中自動(dòng)證明個(gè)數(shù)23,手動(dòng)證明個(gè)數(shù)為2;(6)模型m5_point:證明義務(wù)總數(shù)為56,其中自動(dòng)證明個(gè)數(shù)23,手動(dòng)證明個(gè)數(shù)為33;(7)模型m6_direction:證明義務(wù)總數(shù)為43,其中自動(dòng)證明個(gè)數(shù)40,手動(dòng)證明個(gè)數(shù)為3;(8)模型m7_collision:證明義務(wù)總數(shù)為175,其中自動(dòng)證明個(gè)數(shù)149,手動(dòng)證明個(gè)數(shù)為26;(9)模型m8_derailment_free:證明義務(wù)總數(shù)為43,其中自動(dòng)證明個(gè)數(shù)36,手動(dòng)證明個(gè)數(shù)為7。
44.模型m0_active_net~模型m3_req的自動(dòng)證明成功率達(dá)到了100%,主要原因是在上述四層模型中使用了network_adt以及region adt,保證在模型中對(duì)軌道網(wǎng)絡(luò)以及區(qū)域進(jìn)行抽象,降低了模型的復(fù)雜度,并且對(duì)于tacs系統(tǒng)中的一些相似屬性,能夠?qū)崿F(xiàn)adt的重用,簡(jiǎn)化了建模過(guò)程。而在模型m4_queue~m8_derailment_free中,某些屬性無(wú)法用adt來(lái)表示,所以自動(dòng)化證明無(wú)法達(dá)到100%,特別是模型m5_poin,因tacs系統(tǒng)對(duì)于道岔區(qū)段資源細(xì)分程度高,邏輯較為復(fù)雜,無(wú)法使用adt,自動(dòng)證明只達(dá)到了41.1%。
45.本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。
46.本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處。綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
技術(shù)特征:
1.一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,其特征在于,包括:對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行分析,得到自主列車運(yùn)行控制系統(tǒng)分析圖;基于所述自主列車運(yùn)行控制系統(tǒng)分析圖對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行非形式化描述;基于所述非形式化描述對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模;采用event-b形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化;通過(guò)rodin平臺(tái)中的定理證明器對(duì)優(yōu)化后的自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行證明。2.根據(jù)權(quán)利要求1所述的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,其特征在于,所述自主列車運(yùn)行控制系統(tǒng)包括列車、區(qū)段資源和資源管理器;在所述自主列車運(yùn)行控制系統(tǒng)中,所述列車的移動(dòng)包括:資源請(qǐng)求、資源分配以及資源釋放;在所述資源請(qǐng)求階段,所述列車向所述資源管理器請(qǐng)求運(yùn)營(yíng)任務(wù)中的所述區(qū)段資源;在所述資源分配階段,所述資源管理器將所述區(qū)段資源分配至對(duì)應(yīng)的所述列車;在所述資源釋放階段,所述資源管理器將所述列車從排序隊(duì)列中移除,若釋放的區(qū)段資源為線性區(qū)段時(shí),則將列車的移動(dòng)授權(quán)范圍縮小,若釋放的區(qū)段資源為道岔區(qū)段時(shí),則將列車的移動(dòng)授權(quán)范圍縮小且所述資源管理器將所述道岔區(qū)段的定位側(cè)防區(qū)和反位側(cè)防區(qū)的方向鎖閉進(jìn)行釋放。3.根據(jù)權(quán)利要求1所述的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,其特征在于,所述自主列車運(yùn)行控制系統(tǒng)的模型包括9層,每層模型具有不同的需求規(guī)約,且每層模型待驗(yàn)證的性質(zhì)也不同。4.根據(jù)權(quán)利要求3所述的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,其特征在于,所述自主列車運(yùn)行控制系統(tǒng)的9層模型分別為模型m0_active_net、模型m1_train、模型m2_ma、模型m3_req、模型m4_queue、模型m5_point、模型m6_direction、模型m7_collision_free以及模型m8_derailment_free。5.根據(jù)權(quán)利要求4所述的自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,其特征在于,所述采用event-b形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化,具體包括:建立軌道網(wǎng)絡(luò)以及區(qū)域region adt;所述模型m0_active_net關(guān)注于所述自主列車運(yùn)行控制系統(tǒng)中活動(dòng)的所述軌道網(wǎng)絡(luò);所述模型m1_train、所述模型m2_ma以及所述模型m3_req分別將列車、ma以及列車請(qǐng)求區(qū)段資源的集合使用所述區(qū)域region adt表示;所述模型m4_queue、模型m5_point和m6_direction中逐層引入所述自主列車運(yùn)行控制系統(tǒng)的排序隊(duì)列、資源細(xì)分和方向鎖閉的性質(zhì);所述模型m7_collision_free和模型m8_derailment_free考慮所述自主列車運(yùn)行控制系統(tǒng)的無(wú)碰撞、無(wú)側(cè)沖以及無(wú)脫軌的安全屬性。
技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種自主列車運(yùn)行控制系統(tǒng)建模及驗(yàn)證方法,屬于軌道交通系統(tǒng)建模領(lǐng)域。該方法包括:對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行分析,得到自主列車運(yùn)行控制系統(tǒng)分析圖;基于所述自主列車運(yùn)行控制系統(tǒng)分析圖對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行非形式化描述;基于所述非形式化描述對(duì)所述自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模;采用Event-B形式化方法對(duì)所述自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行優(yōu)化;通過(guò)Rodin平臺(tái)中的定理證明器對(duì)優(yōu)化后的自主列車運(yùn)行控制系統(tǒng)的模型進(jìn)行證明。本發(fā)明基于抽象數(shù)據(jù)類型(ADT)與Event-B方法的精化策略對(duì)自主列車運(yùn)行控制系統(tǒng)進(jìn)行建模,利用ADT的抽象概念,能夠有效彌補(bǔ)單一使用精化策略的不足之處。有效彌補(bǔ)單一使用精化策略的不足之處。有效彌補(bǔ)單一使用精化策略的不足之處。
