城市軌道交通信號控制系統軟件安全完整性自動化測試方法研究

陳 浩

（哈爾濱地鐵集團運營分公司，黑龍江 哈爾濱 150000）

1 城市軌道交通信號系統的發展和應用狀況

首個開始使用基于通信技術的列車自動控制系統的國家的加拿大，坐落于溫哥華的天車是第一個，開始于20 世紀80年代，基于通信的列車控制系統英文縮寫為CBTC，一經投入運營就取得良好的效果，這種系統能夠對連續的列車進行控制，能夠高精度定位，通過“目標距離”的確定，縮短列車間隔距離，并且它的電路是可以獨立于軌道的，能夠安全地進行信號控制的工作，這個工作由車載及軌道旁邊的處理器作用就能夠實現。從20 世紀開始，各個國家就開始注重CBTC 在其他方面的應用，尤其是在城市軌道交通建設上的應用。CBTC 具有許多的優點，這種設備是一種自動化程度較高的系統，軌道旁邊安置的設備較少，能夠安全可靠的進行列車的自動控制。

2 安全完整性等級

安全完整性與安全完整性等級為安全相關系統設計、研發與評估的重要憑據。安全完整性代表的是一個安全有關系統落實所規定安全功能對應的能力水平。安全完整性等級是通過定性方法去表示安全完整性的離散程度。結合安全功能的失效頻次可以細化為4 個等級，其中等級越高提示對安全完整性提出的要求越高，而不同的等級對系統提出的技術要求也存在差異。若設定的等級過高，則與之相對應的技術條件就更具復雜性，成本也會相應增加。

3 安全完整性級別的設定

在設定安全完整性等級過程中，對系統風險分析過程體現出較高依賴性。站在系統安全生命周期的視域分析，結合系統風險下降的機理，解析系統初始風險與加入安全有關系統后期許實現的安全目標，進而設定安全有關系統的安全完整性等級。

4 軟件安全完整性集成自動化測試平臺

為保證各類檢測均能再次應用，本文提出采用一種集成自動化測試方法建設自動化測試平臺，其嚴格遵循軟件規范化的研發進程，以各種測試為媒介，進而迎合被測軟件對安全完整性提出的要求。

4.1 自動化測試集成環境架構

過往文獻資料中體積的自動化檢測方法大部分只是論述概念、解析內涵，但是針對業內自動化測試的達成及實施方法、檢驗功能的準確與否、通過怎樣的途徑能實現對各個子系統“安全完整性”檢測等為主，均未涉及。基于此，筆者勾畫了自動化測試集成環境整體架構的參照圖（見圖1）。

4.2 子模塊功能

1） 情景庫：其負責存管、維護不同檢測情景與智能化腳本，進而為回歸檢測過程創造便利條件。應結合系統、子系統的運行需求定義情景，并依次為基礎規劃出具體用例，且利用文檔將以上三者形成的關系以文字為載體記錄下來，盡量維持被測用例的可追溯性與符合檢測需求的覆蓋審查條件。

2） 仿真引擎：其負責原始化軟件層次集成主機輸送、解讀智能化檢測腳本，并結合解析后的檢測腳本，對各個子系統形成驅動作用并和函數相接，對應用周期形成良好的調控作用，促進其依照模擬時鐘運行。

圖1 自動化測試集成環境架構參照圖

3） 軟件層次集成主機：該主機是以LINUS 操作系統為基礎開發的，并在現實自系統源代碼支撐下編譯處應用流程。ZC 與VOBC 子系統現實代碼均被存儲在主機內并和支持庫銜接，被編譯成為差異性的應用進程，彼此間能進行信息互動。環境模擬器的職責是擬化信號機、道岔等軌旁設備接口。在以太網模擬器的支撐下，不同進程之間的信息互通互通擁有了底層通用模塊，且能擬化訊息傳遞延遲、通信終端設備等在實驗室現實場景中難以進行檢測的情況。

4） 司機操作界面：其功能是對外呈現出各類車輛的運轉狀態，常見的有現實轉速、駕駛模式、預警等信息。也可以將其作為人工操作的界面，能對人工模式、步入自動模式等性質制止，情景庫內的腳本觸發能傳遞出指令。

5） ATS（列車自動監控） 仿真子系統：功能以對外提供運營時刻表為主，進而呈現出系統的整體運轉狀況、軌旁計軸設備占用狀態、道岔范圍等多種信息;同時詳細錄入與操作過程相關的信息，特殊情況下能進行回放查看。

6） 子系統仿真代理接口：其是獲得安全軟件內數據信息的重要“媒介”，能記錄軟件正常運行狀態下的各類屬性、變量信息、狀態機的工況、代碼實施渠道等。

4.3 列車自動防護子系統

集中控制系統的控制中心具有傳輸數據類型繁多與作業量大，故而在很大程度上會對傳輸精確度與安全性形成負面影響。為有效扭轉以上狀況，本平臺上增設了列車自動防護（ATP） 子系統。但ATP 系統在應用過程中會增加控制系統的成本，故而在工程設計郭恒中需綜合分析多種因素，以進一步保證投資行為的合理性。

5 結語

實踐證明，自動化檢測的合理導入，能協助軟件測試人員明顯減輕工作壓力，提升效率，有益于保證測試完整性、覆蓋率，有廣袤的使用空間。