[发明专利]基于形式化模型开发的计算机联锁软件开发与实现系统

说明书

技术领域

本发明涉及一种计算机联锁软件开发与实现系统，尤其是涉及一种基于形式化模型开发的计算机联锁软件开发与实现系统。

背景技术

高速铁路、城市轨道交通的快速发展，为人们的出行带来便利，这都得益于铁路信号系统的安全保证。联锁系统作为信号系统的核心控制系统，是基于计算机的嵌入式实时系统，实现车站设备的联锁控制，保证行车安全。计算机联锁系统软件是一种典型的安全相关软件，具有非常复杂的联锁控制逻辑和以失效为核心的安全需求，其安全需求的实现是十分艰巨的任务。在联锁系统的设计开发过程中，保证系统的安全性和可靠性是关键，必须有一种方法能对系统的性能和功能进行有效的分析和验证，来证明系统是安全可靠的。形式化建模不仅有助于提高计算机联锁软件的质量，而且有利于将来对设计的模型软件进行严格的测试。

此外，SIL4软件的开发过程和软件开发使用的技术要求极为苛刻，很少方法能满足SIL4软件标准要求，最终的实现也需要昂贵的成本作为代价。传统的基于编码的软件开发方法，开发工作量大，难度高，延长了软件开发时间。同时，编码实现的软件很难实现软件在通用应用层的仿真测试，影响软件设计结果的验证。

为了确保系统需求的正确实现，提出形式化方法对联锁软件进行安全建模，具有精确语义的形式化语言书写的程序功能描述，确保系统实现与需求的要求一致性。计算机联锁软件的形式化开发，主要基于模型化的开发工具——SCADE(safety-critical application development environment)是一个高安全性应用开发环境，覆盖了嵌入式开发的整个流程，是一个以软件模型设计为中心而非传统的以程序代码为中心的软件开发工具。SCADE普遍适合于各个领域的嵌入式应用软件开发，特别是在航空、航天、国防等安全性要求极高的领域。同样，在轨道交通行业，SCADE已成功应用于ATP/ATO、ZC、TSRS等系统的设计开发。

联锁系统是铁路信号系统中的安全相关的重要系统，根据EN50126/128/129的要求，联锁系统的安全性需达到SIL4的安全等级，计算机联锁系统的安全性除了依靠自身硬件设备的安全防护外，其软件在开发过必须按照软件工程的要求，采用合理的技术方法和工具，加以完整的测试过程，以保证联锁软件的安全性等级要求。

SCADE提供嵌入式软件开发工具和方法学，是基于模型的开发平台和验证平台，覆盖从系统到软件的整个生命周期活动，能够从精确的需求规范自动生成嵌入式源代码，实现开发流程的自动化。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于形式化模型开发的计算机联锁软件开发与实现系统。

本发明的目的可以通过以下技术方案来实现：

一种基于形式化模型开发的计算机联锁软件开发与实现系统，包括：

联锁软件逻辑模块，用于实现系统的联锁逻辑处理功能，采用SCADE工具进行联锁逻辑功能的建模设计；

联锁软件应用接口模块，提供逻辑运算和外部接口信息传输通道，用以实现外部接口各类通信报文数据的解析和打包，同时完成与联锁软件逻辑模块的信息交互；

测试模块，用于对模型逻辑设计的进行仿真测试和安全验证。

所述的联锁软件逻辑模块的建模设计包括：对联锁站场中的信号机、道岔、区段、进路控制、进路解锁、道岔防护控制进行抽象，建立符合信号设备功能特性的模型。形成一种无歧义、形式化描述。

对通用设备建模成功后，根据设定应用数据实例化软件模型，生成满足应用要求的C语言代码。有效减少和避免了人工编程过程中的失误。

所述的联锁软件应用接口模块将来自外部接口的信息发送给联锁软件逻辑模块进行联锁运算，同时，将联锁软件逻辑模块的联锁运算结果信息进行数据的组包处理，在进行数据报文安全校验字段、源、目的地址的安全码处理，最终完成报文的统一接收、发送管理。

所述的联锁软件应用接口模块完成对联锁软件逻辑模块生成的数据进行周期性管理，并将联锁软件逻辑模块数据进行存储，将本周期的输出数据作为联锁软件逻辑模块的下一周期的输入数据处理，实时将最新数据反馈给联锁软件逻辑模块进行逻辑运算。

在联锁软件的建模过程中，所述的测试模块通过静态分析、动态测试及时发现设计中的语法错误及模型在功能实现上的缺陷，完成对模型逻辑设计的仿真测试和安全验证。模型建立之后，通过MTC测试，实现模型的形式化验证，有效地对模型进行覆盖率测试及分析，保证安全设备在设计实现过程中的安全性。

与现有技术相比，本发明具有以下优点：