城市軌道交通信號(hào)控制系統(tǒng)軟件安全完整性自動(dòng)化測試方法研究

陳 浩

（哈爾濱地鐵集團(tuán)運(yùn)營分公司，黑龍江 哈爾濱 150000）

1 城市軌道交通信號(hào)系統(tǒng)的發(fā)展和應(yīng)用狀況

首個(gè)開始使用基于通信技術(shù)的列車自動(dòng)控制系統(tǒng)的國家的加拿大，坐落于溫哥華的天車是第一個(gè)，開始于20 世紀(jì)80年代，基于通信的列車控制系統(tǒng)英文縮寫為CBTC，一經(jīng)投入運(yùn)營就取得良好的效果，這種系統(tǒng)能夠?qū)B續(xù)的列車進(jìn)行控制，能夠高精度定位，通過“目標(biāo)距離”的確定，縮短列車間隔距離，并且它的電路是可以獨(dú)立于軌道的，能夠安全地進(jìn)行信號(hào)控制的工作，這個(gè)工作由車載及軌道旁邊的處理器作用就能夠?qū)崿F(xiàn)。從20 世紀(jì)開始，各個(gè)國家就開始注重CBTC 在其他方面的應(yīng)用，尤其是在城市軌道交通建設(shè)上的應(yīng)用。CBTC 具有許多的優(yōu)點(diǎn)，這種設(shè)備是一種自動(dòng)化程度較高的系統(tǒng)，軌道旁邊安置的設(shè)備較少，能夠安全可靠的進(jìn)行列車的自動(dòng)控制。

2 安全完整性等級(jí)

安全完整性與安全完整性等級(jí)為安全相關(guān)系統(tǒng)設(shè)計(jì)、研發(fā)與評(píng)估的重要憑據(jù)。安全完整性代表的是一個(gè)安全有關(guān)系統(tǒng)落實(shí)所規(guī)定安全功能對(duì)應(yīng)的能力水平。安全完整性等級(jí)是通過定性方法去表示安全完整性的離散程度。結(jié)合安全功能的失效頻次可以細(xì)化為4 個(gè)等級(jí)，其中等級(jí)越高提示對(duì)安全完整性提出的要求越高，而不同的等級(jí)對(duì)系統(tǒng)提出的技術(shù)要求也存在差異。若設(shè)定的等級(jí)過高，則與之相對(duì)應(yīng)的技術(shù)條件就更具復(fù)雜性，成本也會(huì)相應(yīng)增加。

3 安全完整性級(jí)別的設(shè)定

在設(shè)定安全完整性等級(jí)過程中，對(duì)系統(tǒng)風(fēng)險(xiǎn)分析過程體現(xiàn)出較高依賴性。站在系統(tǒng)安全生命周期的視域分析，結(jié)合系統(tǒng)風(fēng)險(xiǎn)下降的機(jī)理，解析系統(tǒng)初始風(fēng)險(xiǎn)與加入安全有關(guān)系統(tǒng)后期許實(shí)現(xiàn)的安全目標(biāo)，進(jìn)而設(shè)定安全有關(guān)系統(tǒng)的安全完整性等級(jí)。

4 軟件安全完整性集成自動(dòng)化測試平臺(tái)

為保證各類檢測均能再次應(yīng)用，本文提出采用一種集成自動(dòng)化測試方法建設(shè)自動(dòng)化測試平臺(tái)，其嚴(yán)格遵循軟件規(guī)范化的研發(fā)進(jìn)程，以各種測試為媒介，進(jìn)而迎合被測軟件對(duì)安全完整性提出的要求。

4.1 自動(dòng)化測試集成環(huán)境架構(gòu)

過往文獻(xiàn)資料中體積的自動(dòng)化檢測方法大部分只是論述概念、解析內(nèi)涵，但是針對(duì)業(yè)內(nèi)自動(dòng)化測試的達(dá)成及實(shí)施方法、檢驗(yàn)功能的準(zhǔn)確與否、通過怎樣的途徑能實(shí)現(xiàn)對(duì)各個(gè)子系統(tǒng)“安全完整性”檢測等為主，均未涉及。基于此，筆者勾畫了自動(dòng)化測試集成環(huán)境整體架構(gòu)的參照?qǐng)D（見圖1）。

4.2 子模塊功能

1） 情景庫：其負(fù)責(zé)存管、維護(hù)不同檢測情景與智能化腳本，進(jìn)而為回歸檢測過程創(chuàng)造便利條件。應(yīng)結(jié)合系統(tǒng)、子系統(tǒng)的運(yùn)行需求定義情景，并依次為基礎(chǔ)規(guī)劃出具體用例，且利用文檔將以上三者形成的關(guān)系以文字為載體記錄下來，盡量維持被測用例的可追溯性與符合檢測需求的覆蓋審查條件。

2） 仿真引擎：其負(fù)責(zé)原始化軟件層次集成主機(jī)輸送、解讀智能化檢測腳本，并結(jié)合解析后的檢測腳本，對(duì)各個(gè)子系統(tǒng)形成驅(qū)動(dòng)作用并和函數(shù)相接，對(duì)應(yīng)用周期形成良好的調(diào)控作用，促進(jìn)其依照模擬時(shí)鐘運(yùn)行。

圖1 自動(dòng)化測試集成環(huán)境架構(gòu)參照?qǐng)D

3） 軟件層次集成主機(jī)：該主機(jī)是以LINUS 操作系統(tǒng)為基礎(chǔ)開發(fā)的，并在現(xiàn)實(shí)自系統(tǒng)源代碼支撐下編譯處應(yīng)用流程。ZC 與VOBC 子系統(tǒng)現(xiàn)實(shí)代碼均被存儲(chǔ)在主機(jī)內(nèi)并和支持庫銜接，被編譯成為差異性的應(yīng)用進(jìn)程，彼此間能進(jìn)行信息互動(dòng)。環(huán)境模擬器的職責(zé)是擬化信號(hào)機(jī)、道岔等軌旁設(shè)備接口。在以太網(wǎng)模擬器的支撐下，不同進(jìn)程之間的信息互通互通擁有了底層通用模塊，且能擬化訊息傳遞延遲、通信終端設(shè)備等在實(shí)驗(yàn)室現(xiàn)實(shí)場景中難以進(jìn)行檢測的情況。

4） 司機(jī)操作界面：其功能是對(duì)外呈現(xiàn)出各類車輛的運(yùn)轉(zhuǎn)狀態(tài)，常見的有現(xiàn)實(shí)轉(zhuǎn)速、駕駛模式、預(yù)警等信息。也可以將其作為人工操作的界面，能對(duì)人工模式、步入自動(dòng)模式等性質(zhì)制止，情景庫內(nèi)的腳本觸發(fā)能傳遞出指令。

5） ATS（列車自動(dòng)監(jiān)控） 仿真子系統(tǒng)：功能以對(duì)外提供運(yùn)營時(shí)刻表為主，進(jìn)而呈現(xiàn)出系統(tǒng)的整體運(yùn)轉(zhuǎn)狀況、軌旁計(jì)軸設(shè)備占用狀態(tài)、道岔范圍等多種信息;同時(shí)詳細(xì)錄入與操作過程相關(guān)的信息，特殊情況下能進(jìn)行回放查看。

6） 子系統(tǒng)仿真代理接口：其是獲得安全軟件內(nèi)數(shù)據(jù)信息的重要“媒介”，能記錄軟件正常運(yùn)行狀態(tài)下的各類屬性、變量信息、狀態(tài)機(jī)的工況、代碼實(shí)施渠道等。

4.3 列車自動(dòng)防護(hù)子系統(tǒng)

集中控制系統(tǒng)的控制中心具有傳輸數(shù)據(jù)類型繁多與作業(yè)量大，故而在很大程度上會(huì)對(duì)傳輸精確度與安全性形成負(fù)面影響。為有效扭轉(zhuǎn)以上狀況，本平臺(tái)上增設(shè)了列車自動(dòng)防護(hù)（ATP） 子系統(tǒng)。但ATP 系統(tǒng)在應(yīng)用過程中會(huì)增加控制系統(tǒng)的成本，故而在工程設(shè)計(jì)郭恒中需綜合分析多種因素，以進(jìn)一步保證投資行為的合理性。

5 結(jié)語

實(shí)踐證明，自動(dòng)化檢測的合理導(dǎo)入，能協(xié)助軟件測試人員明顯減輕工作壓力，提升效率，有益于保證測試完整性、覆蓋率，有廣袤的使用空間。