基于通信的列車控制系統(tǒng)（CBTC）測(cè)試方法研究與設(shè)計(jì)

孫曉光 侯 磊（北京全路通信信號(hào)研究設(shè)計(jì)院有限公司，北京 100073）

孫曉光，男，碩士畢業(yè)于清華大學(xué)，助理工程師。主要研究方向包括軟件開發(fā)、系統(tǒng)測(cè)試，曾參與CBTC項(xiàng)目。

隨著城市軌道交通的飛速發(fā)展，基于通信的列車控制系統(tǒng)（CBTC）由于其安全高效和易于維護(hù)，已經(jīng)成為現(xiàn)今城軌交通領(lǐng)域占主導(dǎo)地位的城軌列車控制系統(tǒng)。CBTC系統(tǒng)融合先進(jìn)的通信技術(shù)、列控技術(shù)、計(jì)算機(jī)技術(shù)，進(jìn)行行車控制、指揮和管理，基于高精度高冗余的車地雙向通信實(shí)現(xiàn)移動(dòng)閉塞的列控機(jī)制。CBTC列控系統(tǒng)遵循故障導(dǎo)向安全的設(shè)計(jì)理念，系統(tǒng)安全相關(guān)功能須具備SIL4安全完整性等級(jí)，因此在系統(tǒng)全生命周期，需進(jìn)行包括軟件單元測(cè)試、子系統(tǒng)測(cè)試、系統(tǒng)集成測(cè)試、工程測(cè)試等多層級(jí)全面嚴(yán)格的驗(yàn)證測(cè)試工作，其中，系統(tǒng)集成測(cè)試是系統(tǒng)驗(yàn)證的最直接有效手段，系統(tǒng)集成測(cè)試質(zhì)量決定了系統(tǒng)的研發(fā)效果，進(jìn)而影響工程產(chǎn)品的質(zhì)量安全水平。

本文重點(diǎn)研究CBTC系統(tǒng)仿真測(cè)試的特點(diǎn)，分析仿真測(cè)試環(huán)境的針對(duì)性需求和方案特色，提出CBTC系統(tǒng)集成測(cè)試?yán)碚擉w系。結(jié)合實(shí)際CBTC測(cè)試項(xiàng)目，具體介紹測(cè)試案例的設(shè)計(jì)策略。

1 CBTC系統(tǒng)簡(jiǎn)介

CBTC系統(tǒng)利用無線設(shè)備進(jìn)行雙向車地通信，實(shí)現(xiàn)列車的移動(dòng)閉塞控制，具有追蹤間隔小、列車控制精確、安全性高、易維護(hù)等特點(diǎn)。CBTC系統(tǒng)主要由列車自動(dòng)防護(hù)系統(tǒng)（ATP）、區(qū)域控制器（ZC）、計(jì)算機(jī)聯(lián)鎖（CBI）、列車自動(dòng)運(yùn)行系統(tǒng)（ATO）、列車自動(dòng)監(jiān)控系統(tǒng)（ATS）、數(shù)據(jù)通信網(wǎng)絡(luò)組成，其典型系統(tǒng)結(jié)構(gòu)如圖1所示。

ATP、ZC、CBI主要用于列車運(yùn)行安全防護(hù)，防護(hù)與撞車、側(cè)沖、超速及其他危險(xiǎn)源相關(guān)的安全事件。ATO在ATP的防護(hù)之下，提供自動(dòng)控車功能。ATS主要用于列車運(yùn)營(yíng)調(diào)度，并提供系統(tǒng)狀態(tài)信息，監(jiān)控各子系統(tǒng)功能。數(shù)據(jù)通信網(wǎng)絡(luò)用于設(shè)備間雙向通信。

2 CBTC系統(tǒng)測(cè)試環(huán)境

CBTC系統(tǒng)最好的測(cè)試驗(yàn)證環(huán)境是理想化的現(xiàn)場(chǎng)環(huán)境，但是現(xiàn)實(shí)中現(xiàn)場(chǎng)測(cè)試存在如下問題：1）現(xiàn)場(chǎng)測(cè)試人工、費(fèi)用成本很高，且時(shí)間周期長(zhǎng)；2）現(xiàn)場(chǎng)測(cè)試不可知因素較多，容易出現(xiàn)事故；3）現(xiàn)場(chǎng)測(cè)試不利于監(jiān)測(cè)設(shè)備間通信數(shù)據(jù)和故障模擬；4）現(xiàn)場(chǎng)往往不具備系統(tǒng)功能全面測(cè)試所需的所有場(chǎng)景。因此采用實(shí)物與仿真相結(jié)合的半實(shí)物測(cè)試環(huán)境尤為重要。通過仿真與實(shí)物相結(jié)合的方式，既在一定程度上模擬了實(shí)際場(chǎng)景，又兼顧了系統(tǒng)測(cè)試的可行性、全面性。

CBTC系統(tǒng)測(cè)試環(huán)境主要由半實(shí)物仿真測(cè)試運(yùn)行系統(tǒng)、綜合監(jiān)控系統(tǒng)、綜合測(cè)評(píng)系統(tǒng)3部分組成。CBTC系統(tǒng)測(cè)試環(huán)境總體結(jié)構(gòu)如圖2所示。

半實(shí)物仿真測(cè)試運(yùn)行系統(tǒng)，通過實(shí)物接口平臺(tái)將實(shí)物設(shè)備接入仿真系統(tǒng)，通過數(shù)據(jù)協(xié)議的解析和轉(zhuǎn)換，實(shí)現(xiàn)模型和實(shí)物系統(tǒng)的無差異接入，以及虛實(shí)互換和虛實(shí)互控功能。

綜合監(jiān)控系統(tǒng)，利用半實(shí)物仿真運(yùn)行系統(tǒng)提供的監(jiān)控接口實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行設(shè)備及接口的狀態(tài)和數(shù)據(jù)監(jiān)測(cè)，以及操作控制命令的下達(dá)。

綜合測(cè)評(píng)系統(tǒng)，是面向集成測(cè)試和故障診斷等實(shí)際應(yīng)用的系統(tǒng)，實(shí)時(shí)動(dòng)態(tài)顯示實(shí)物設(shè)備與實(shí)物設(shè)備、實(shí)物設(shè)備與仿真系統(tǒng)的連接情況。

結(jié)合CBTC系統(tǒng)車地雙向通信量大、移動(dòng)閉塞、追蹤間隔小、列車控制精確、實(shí)時(shí)性要求高的特點(diǎn)，CBTC系統(tǒng)測(cè)試環(huán)境添加較多的數(shù)據(jù)監(jiān)測(cè)機(jī)制和故障注入方式。

數(shù)據(jù)監(jiān)測(cè)主要包括ATP與ZC通信監(jiān)測(cè)、ZC與CBI通信監(jiān)測(cè)、ZC維護(hù)監(jiān)測(cè)、ATP維護(hù)監(jiān)測(cè)、ATO維護(hù)監(jiān)測(cè)，無線通信監(jiān)測(cè)、安全通信維護(hù)監(jiān)測(cè)。數(shù)據(jù)監(jiān)測(cè)為CBTC系統(tǒng)測(cè)試提供了除實(shí)物設(shè)備動(dòng)作以外的觀測(cè)點(diǎn)。通過數(shù)據(jù)監(jiān)測(cè)，可以直觀的觀測(cè)實(shí)物設(shè)備間的交互數(shù)據(jù)。

1）ATP與ZC通信監(jiān)測(cè)用于觀察記錄ATP與ZC之間的通信數(shù)據(jù)，如ZC向ATP發(fā)送的移動(dòng)授權(quán)數(shù)據(jù)、列車回庫(kù)注銷時(shí)ATP與ZC的交互數(shù)據(jù)。

2）ZC與CBI通信監(jiān)測(cè)用于觀察記錄ZC與CBI之間的通信數(shù)據(jù)，如CBI向ZC發(fā)送的計(jì)軸區(qū)段狀態(tài)、ZC向CBI發(fā)送的邏輯區(qū)段狀態(tài)。

3）ZC維護(hù)監(jiān)測(cè)用于觀察記錄ZC設(shè)備接收發(fā)送的所有信息，可通過回放的方式重現(xiàn)測(cè)試場(chǎng)景。

4）ATP維護(hù)監(jiān)測(cè)、ATO維護(hù)監(jiān)測(cè)用于觀察記錄ATP、ATO動(dòng)作信息及接收發(fā)送的數(shù)據(jù)。

5）安全通信維護(hù)監(jiān)測(cè)用于觀察記錄ZC與ATP通信中安全層的連接信息，如列車通信中斷后重新連接ZC時(shí)安全連接建立情況。

6）無線通信監(jiān)測(cè)用于觀察記錄無線通信情況，如無線信號(hào)強(qiáng)度。

為了便于系統(tǒng)故障模擬，營(yíng)造故障場(chǎng)景測(cè)試條件，CBTC系統(tǒng)仿真測(cè)試環(huán)境集成了多種故障注入機(jī)制。故障注入主要包括故障數(shù)據(jù)注入、通信故障注入和接口不穩(wěn)定性故障注入。

1）故障數(shù)據(jù)注入主要體現(xiàn)在模型的數(shù)據(jù)輸入不符合設(shè)備預(yù)期，數(shù)據(jù)的完整性和準(zhǔn)確性出現(xiàn)異常，如應(yīng)答器數(shù)據(jù)錯(cuò)誤。

2）通信故障注入主要體現(xiàn)在各設(shè)備模型之間通信連接和通信傳輸?shù)墓收?，如?地?zé)o線通信故障、設(shè)備接口故障等。

3）接口不穩(wěn)定性故障注入主要體現(xiàn)在設(shè)備模型間通信的接口的不穩(wěn)定給模型功能執(zhí)行的故障，如ATP速度傳感器斷線等。

故障注入主要通過仿真平臺(tái)、無線加擾、設(shè)備實(shí)物連接等方式實(shí)現(xiàn)。仿真平臺(tái)，可以模擬部分在現(xiàn)場(chǎng)試驗(yàn)中無法進(jìn)行的故障場(chǎng)景，提高系統(tǒng)測(cè)試的全面性和可靠性，如列車溜逸、計(jì)軸設(shè)備故障等。無線加擾可以在實(shí)驗(yàn)室模擬真實(shí)線路無線信號(hào)強(qiáng)弱變化的特點(diǎn)，根據(jù)實(shí)際測(cè)量的線路信號(hào)強(qiáng)弱變化，對(duì)無線信號(hào)進(jìn)行了加擾，模擬真實(shí)線路的實(shí)際無線情況。設(shè)備實(shí)物連接可以在實(shí)驗(yàn)室模擬實(shí)物設(shè)備故障、設(shè)備間通信中斷等場(chǎng)景，如CBI設(shè)備故障、ZC與CBI通信中斷、ATP速度傳感器斷線等。

3 CBTC系統(tǒng)測(cè)試?yán)碚擉w系

測(cè)試案例生成是系統(tǒng)測(cè)試的關(guān)鍵問題，本章主要研究了適用于CBTC系統(tǒng)測(cè)試的測(cè)試案例生成方法，并且給出了應(yīng)用此方法生成測(cè)試案例的實(shí)例。

在進(jìn)行系統(tǒng)測(cè)試案例編寫之前，首先需要分析系統(tǒng)需求規(guī)范中需求條目的可測(cè)性，結(jié)合室內(nèi)仿真測(cè)試條件，確認(rèn)可以通過系統(tǒng)仿真測(cè)試進(jìn)行驗(yàn)證的系統(tǒng)需求子集，作為后續(xù)工作的輸入。

然后，根據(jù)CBTC系統(tǒng)需求規(guī)范劃分功能實(shí)體，提取具體的功能特征點(diǎn)，針對(duì)各功能特征點(diǎn)結(jié)合CBTC系統(tǒng)測(cè)試特點(diǎn)進(jìn)行細(xì)化生成案例描述，進(jìn)而生成每個(gè)功能特征點(diǎn)對(duì)應(yīng)的測(cè)試案例。

最后，結(jié)合線路數(shù)據(jù)串聯(lián)測(cè)試序列，作為系統(tǒng)集成測(cè)試執(zhí)行的依據(jù)。

在功能點(diǎn)、測(cè)試案例、測(cè)試序列的編寫過程中，需進(jìn)行多級(jí)文檔之間的追溯工作，維護(hù)多級(jí)工作對(duì)系統(tǒng)需求規(guī)范的追溯，以及彼此的追溯關(guān)系，保證所有具備可測(cè)性的需求條目真正被測(cè)試案例和測(cè)試序列覆蓋，并在后續(xù)的測(cè)試執(zhí)行中被驗(yàn)證。

各模塊間追溯關(guān)系如圖3所示。

功能特征列表需建立每個(gè)功能特征點(diǎn)對(duì)需求條目的鏈接追溯關(guān)系。每個(gè)功能特征中包含的需求條目是其包含的測(cè)試案例追溯需求條目的集合，即每個(gè)功能特征追溯的需求條目必然被其包含的一個(gè)或多個(gè)測(cè)試案例追溯。

交叉引用表統(tǒng)計(jì)需求條目和功能特征列表之間的交叉引用關(guān)系（通過功能特征列表到需求條目的鏈接關(guān)系得到），用于證明功能特征列表對(duì)可測(cè)需求子集的完全覆蓋。

測(cè)試案例需建立其對(duì)系統(tǒng)需求條目的鏈接追溯關(guān)系，以及與功能特征列表的追溯歸屬關(guān)系。

測(cè)試序列需建立其對(duì)測(cè)試案例的鏈接追溯關(guān)系，保證每個(gè)測(cè)試案例至少被一個(gè)測(cè)試序列覆蓋，如出現(xiàn)部分測(cè)試案例無法被追溯的情況，必須清楚說明該情況，如由于線路數(shù)據(jù)限制，部分案例可能暫不能進(jìn)行測(cè)試。

3.1 功能特征點(diǎn)

CBTC系統(tǒng)測(cè)試立足于系統(tǒng)需求規(guī)范，由于需求數(shù)量眾多，且部分需求條目較為細(xì)致，針對(duì)具體功能的描述存在重疊和重復(fù)的現(xiàn)象。若針對(duì)每條系統(tǒng)需求編寫測(cè)試案例，測(cè)試案例數(shù)量較為龐大，且存在重復(fù)工作的可能。另外，部分需求較為概括，需要?jiǎng)澐种辆唧w的功能進(jìn)行測(cè)試。為了解決上述問題，通過功能特征點(diǎn)歸納系統(tǒng)功能，對(duì)已篩選確定可測(cè)的需求條目進(jìn)行重新劃分，保證每一條需求至少在一個(gè)功能特征點(diǎn)中得到反映。每個(gè)功能特征點(diǎn)是一組需求的集合，追溯一條或者多條系統(tǒng)需求條目。

在功能特征點(diǎn)提取過程中，根據(jù)CBTC系統(tǒng)結(jié)構(gòu)劃分功能實(shí)體，分割各子系統(tǒng)的功能點(diǎn)，逐步細(xì)化，形成相對(duì)獨(dú)立、基礎(chǔ)的功能特征點(diǎn)。CBTC系統(tǒng)測(cè)試功能點(diǎn)按照子系統(tǒng)進(jìn)行歸納，分為車載ATP子系統(tǒng)、ZC子系統(tǒng)、CBI子系統(tǒng)、ATS子系統(tǒng)、ATO子系統(tǒng)，然后根據(jù)系統(tǒng)需求逐步細(xì)分。

在功能特征點(diǎn)的歸納總結(jié)中，還需注意以下幾個(gè)地方：1）需為每條功能點(diǎn)均分配一個(gè)唯一的功能點(diǎn)編號(hào)，方便后續(xù)對(duì)功能點(diǎn)的追溯統(tǒng)計(jì)；2）需明確每條功能點(diǎn)適用的車載設(shè)備運(yùn)行等級(jí)和模式；3）需建立對(duì)系統(tǒng)需求條目的追溯。

CBTC系統(tǒng)測(cè)試功能點(diǎn)的列表格式如表1所示。

表1 CBTC系統(tǒng)測(cè)試功能點(diǎn)示例

3.2 測(cè)試案例

測(cè)試案例根據(jù)功能特征點(diǎn)進(jìn)行編寫。通過分析功能特征點(diǎn)的可能場(chǎng)景，將功能特征點(diǎn)拆分為若干分支流程，然后通過用例圖、狀態(tài)圖等輔助措施，從不同角度描述功能特征點(diǎn)對(duì)應(yīng)功能的整個(gè)過程，最終結(jié)合CBTC系統(tǒng)測(cè)試中用于驗(yàn)證和觀測(cè)的可見接口，如ZC-ATP通信等監(jiān)測(cè)數(shù)據(jù)、CBI控顯、ATS控顯等，形成案例描述。案例描述是對(duì)測(cè)試案例中測(cè)試內(nèi)容的概括，通過對(duì)案例描述進(jìn)行擴(kuò)展，可以生成測(cè)試案例。生成測(cè)試案例的詳細(xì)步驟如下：

步驟1：根據(jù)功能特征點(diǎn)，分析可能的場(chǎng)景，形成用例圖等；

步驟2：根據(jù)可能場(chǎng)景，確定相關(guān)設(shè)備；

步驟3：根據(jù)相關(guān)設(shè)備，確定可測(cè)性及觀測(cè)接口；

步驟4：根據(jù)可能場(chǎng)景和可測(cè)性，形成案例描述；

步驟5：根據(jù)案例描述，確定測(cè)試案例的詳細(xì)步驟、觀測(cè)接口、預(yù)期結(jié)果等。

選取ATP的功能點(diǎn)“ATP接收移動(dòng)授權(quán)”為例，分析ATP接收移動(dòng)授權(quán)的可能場(chǎng)景，可確定該功能點(diǎn)主要與ZC設(shè)備有交互。通過ATP與ZC的接口監(jiān)測(cè)數(shù)據(jù)可以觀測(cè)ATP接收移動(dòng)授權(quán)的情況，形成案例描述，部分案例描述如表2所示。

表2 CBTC系統(tǒng)案例描述示例

最后，根據(jù)活動(dòng)圖將案例描述的場(chǎng)景進(jìn)行細(xì)化，按照測(cè)試案例模板形成測(cè)試案例。測(cè)試案例主要包括以下內(nèi)容：

1）被測(cè)對(duì)象：本案例測(cè)試目的涉及的對(duì)象設(shè)備（車載或地面子系統(tǒng)）。

2）所屬的功能特征：每一個(gè)測(cè)試案例都是針對(duì)某一個(gè)功能特征設(shè)計(jì)出來的，用于測(cè)試其所屬的功能特征。

3）測(cè)試的系統(tǒng)需求：每一個(gè)測(cè)試案例都測(cè)試了系統(tǒng)需求規(guī)范中的某條需求，必須標(biāo)明。4）測(cè)試方法：包括測(cè)試步驟、如何檢驗(yàn)測(cè)試結(jié)果。5）易于理解的測(cè)試環(huán)境：測(cè)試包括測(cè)試所處的模式等級(jí)，各接口的狀態(tài)條件。

6）測(cè)試執(zhí)行的結(jié)束標(biāo)準(zhǔn)：測(cè)試案例執(zhí)行結(jié)束時(shí)所處的狀態(tài)，產(chǎn)生的影響。

3.3 測(cè)試序列

CBTC系統(tǒng)主要包括車載ATP子系統(tǒng)、ATO子系統(tǒng)、ZC子系統(tǒng)、CBI子系統(tǒng)和ATS子系統(tǒng)。測(cè)試序列的組織采用先焦點(diǎn)后全面的順序進(jìn)行。首先依次以車載ATP子系統(tǒng)和ATO子系統(tǒng)為焦點(diǎn)，組織測(cè)試序列，并對(duì)測(cè)試案例進(jìn)行追蹤統(tǒng)計(jì)，此過程將覆蓋所有車載ATP子系統(tǒng)和ATO子系統(tǒng)相關(guān)測(cè)試案例集，以及大部分ZC、CBI、ATS子系統(tǒng)相關(guān)測(cè)試案例；接下來，依次針對(duì)ZC、CBI、ATS子系統(tǒng)未被覆蓋的測(cè)試案例，組織測(cè)試序列，對(duì)測(cè)試案例進(jìn)行鏈接統(tǒng)計(jì)，保證測(cè)試序列全面覆蓋測(cè)試案例集。

車載ATP子系統(tǒng)和ATO子系統(tǒng)可采用內(nèi)部狀態(tài)串聯(lián)方法，組織測(cè)試序列。內(nèi)部狀態(tài)串聯(lián)方法的要點(diǎn)在于定義子系統(tǒng)內(nèi)部狀態(tài)集，內(nèi)部狀態(tài)集覆蓋所有可能的等級(jí)/模式組合。兩個(gè)內(nèi)部狀態(tài)之間的轉(zhuǎn)移稱為一個(gè)狀態(tài)轉(zhuǎn)移路線。一旦定義好狀態(tài)轉(zhuǎn)移路線后，通過將模式與（或）等級(jí)狀態(tài)轉(zhuǎn)移路線中指定的或者相關(guān)的測(cè)試案例進(jìn)行串接，從而形成狀態(tài)轉(zhuǎn)移路線中的測(cè)試子序列集。

對(duì)測(cè)試案例進(jìn)行串接時(shí)，需同時(shí)參照測(cè)試案例起始和結(jié)束的外部接口狀態(tài)和其他子系統(tǒng)狀態(tài)描述，防止出現(xiàn)CBTC系統(tǒng)設(shè)計(jì)無法實(shí)現(xiàn)的狀態(tài)轉(zhuǎn)移。

內(nèi)部狀態(tài)串聯(lián)方法的序列串接過程，需確保所有測(cè)試子序列被至少使用一次并且使測(cè)試子序列的使用數(shù)量達(dá)到最少。

完成車載ATP或ATO子系統(tǒng)序列串聯(lián)之后，需使用ZC、CBI、ATS子系統(tǒng)等相關(guān)子系統(tǒng)的測(cè)試案例，對(duì)序列測(cè)試案例中子系統(tǒng)相關(guān)接口測(cè)試步驟進(jìn)行替代，并追蹤鏈接對(duì)應(yīng)測(cè)試案例和需求。

針對(duì)ZC、CBI、ATS子系統(tǒng)未被覆蓋的測(cè)試案例，采用枚舉方式，串聯(lián)測(cè)試案例，組織測(cè)試序列，保證對(duì)測(cè)試案例和需求集的完全覆蓋追蹤。

此外，串聯(lián)測(cè)試序列時(shí)需考慮線路數(shù)據(jù)的實(shí)際情況，分析確定線路中的特殊位置，如建立定位點(diǎn)、完成頭篩點(diǎn)、列車升級(jí)點(diǎn)、站臺(tái)區(qū)段、折返區(qū)段等。

4 結(jié)束語(yǔ)

CBTC系統(tǒng)測(cè)試對(duì)系統(tǒng)的安全運(yùn)行提供必要的保證。在CBTC系統(tǒng)開發(fā)與研制項(xiàng)目中，基于CBTC系統(tǒng)仿真環(huán)境和相關(guān)測(cè)試案例、測(cè)試序列，可行性得到驗(yàn)證，測(cè)試效果顯著。

[1] A.Gohler, Eh.Frerichs,E.Fernandez,et al.ERTMS/ETCS SUBSET-076-0 2.2.3, ERTMS/ETCS Class 1 Test Plan[S].2005.

[2] Meyer zu Hoerste,Stefanie schwartz,Jorge lglesias,et al.ERTMS/ETCS SUBSET-076-4-1 1.0.0, ERTMS/ETCS Class 1 Test Sequences Generation：Methodology and Rules[S].2003.