CTCS2列控中心安全冗余通信的可靠性测试通信与信息系统专业毕业论文Word格式.docx
《CTCS2列控中心安全冗余通信的可靠性测试通信与信息系统专业毕业论文Word格式.docx》由会员分享,可在线阅读,更多相关《CTCS2列控中心安全冗余通信的可靠性测试通信与信息系统专业毕业论文Word格式.docx(120页珍藏版)》请在冰豆网上搜索。
ABSTRACT
StationTrainControlCenterisonekindofimportantsignalingequipmentsofsixthspeedupprojectsinChina.Meanwhile,itiscrucialequipmenttoimplementthegroundinformationprocessingandtransmitdynamicinformationtothetrain.Itisa
SaltyCriticalSystemwithhighsafetyandreliabilityrequirements.Therefore,itis
essentialtoensuretheserequirementsbytestingtheequipment.OnthebasisofresearchingthewholestructureofCTCS2TrainControlSystemandthefunction,especially,theinterfacesofStationTrainControlCenter,itisdescribedthesoftwarefunctionandffameworkofthetestplatformforStation.TrainControlCenterandpresenteditscentralizedstructureinthispaper.
Datacommunicationsubsystemisresponsibleforinformationexchangebetween
testplatformandthesystemtobetested.Thesubsystemensuresthetestingoperating
smoothly.Basedonresearchandapplicationofobject·
·
orientedandmulti—threading
technology,accordingtotheprotocolofTrainControlCenterinterfaces,itisdescribedthemethodtoimplementthissubsystemandsolvestheproblemsofmulti.taskschedulingandresourceallocationinthecentralizedsystemstructurein
thispaper.
SafetyCriticalSystemfurtherachievestherequirementofreliability,safetyby
redundancytechnology.RedundancySystemNetworkisanetworkconnectedbyseveralSafetyCriticalSystems.ExceptforthesamesafetyrequestsofSafetyCriticalSystem,additionally,thenetworkneedstoachieveahighlyrequirementof
fault.tolerancecapabilityoncesystemfaultOccurs.ReasonabledesignmethodofswitchinglogicforRedundancySystemNetworkisoneofthemostimportantmeasurestoensurethestabilityofthenetwork.Inthispaper,throughstudyingonthetestofcommunicationreliabilityofSafetyCriticalSystem,itisproposedthe
classifiedswitchingstrategyofRedundancySystemNetwork.Thisstrategyeffectivelysolvestheproblemswhichiscausedbyfaultsuchasconfusionswitchand
chainswitch,andenhancesthefault—tolerantcapabilityofthenetwork.Thenthis
paperappliesthisredundantcommunicationsreliabilitytestmethodtoTrainControl
II
AbStl.aCt
CenterandpresentstheswitchinglogicandspecificredundantcommunicationsreliabilitytestingmethodsforTrainControlCenter.
Finally,byrealtestingthecontrolcentersystemofGuantingstationontheBeijing-Kowloontrackage,weverifythecommunicationperformanceoftestplatformwhichhavemeettheneedofthroughput,transmissionrateandredundantcommunicationsreliabilitytest.Thenweanalyzingtheresultsofredundantsafetycommunicationsreliabilitytestofstationcontrolcenter,whichshowthatthesystemCanbeachievedbasicperformancerequirementsofredundantsafetycommunicationsreliability,buttherearestillsomedesignissuesthatshouldbesolvedinthefuture
work.
KeyWords:
CTCS2StatingTrainControlCenter,SafetyCritiCalSystem,Object—oriented,Multi-thread,RedundancySystemNetwork,ClassifiedMain—standbySwitchingStrategy
III
学位论文版权使用授权书
本人完全了解同济大学关于收集、保存、使用学位论文的规定,同意如下各项内容:
按照学校要求提交学位论文的印刷本和电子版本;
学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;
学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;
学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;
在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。
学位论文作者签名:
栅天一
m8年专月f8日
经指导教师同意,本学位论文属于保密,在年解密后适用本授权书。
指导教师签名:
学位论文作者签名:
年月日年月日
同济大学学位论文原创性声明
本人郑重声明:
所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。
除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。
对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。
本学位论文原创性声明的法律责任由本人承担。
签名:
嘏天一
跏8年弓月,召日
第1章绪论
1.1引言
提高列车运行速度是铁路技术发展的重要目标,保证列车运行安全是实现我国提速战略的重要保证,而列车运行控制系统(简称列控系统)是实现这一重要保证的主要技术支持手段。
列控系统作为铁路信号系统中的主要技术装备,其功能就是防止列车超过线路规定的允许速度运行,防止列车冒进关闭的信号机。
特别是在当前既有线提速、运行密度加大及客运专线建设中,保证既有列控系统的安全性,选择合适的测试方法己成为重要的研究课题。
1.2国内外列控系统的发展概况
欧洲列车控制系统(ETCSIll)欧洲是世界轨道交通最为发达的地区,各国既有列车运行控制系统种类多
达15种,而且互不兼容,有一列国际列车上曾最多装备了七套列控设备。
为保证高速列车在欧洲铁路网内互通运行,需要建立统一的列车运行控制系统,即欧洲列车控制系统(ETCS)。
欧洲多个国家共同参与制定ETCS技术规范,该规范从功能需求出发提出系统需求,并以分级方式实现列车在不同配置的线路上安全运行。
欧洲铁路运输管理系统(ERTMS)/ETCS技术规范将ETCS分为三
级,并对每级控制系统制定统一的技术标准及接口协议。
ETCS是欧洲的统一标准,比较全面地考虑了系统的兼容和互通,系统设计正趋于完善。
2005年12月德国在柏林一莱比锡线路上开通ETCS2列控系统,该线路允许最高运行速度200km/h。
为兼容既有列控系统,保留原地面列控设备,2005年意大利在罗马一那不勒斯线路(204.6km),2006年在都灵一米兰(125km)线路上开通ETCS2,最高运行速度均为300km/h。
目前已有多家系统供应商可提供符合ETCS2的系统设备,该系统采用新型无线通信和计算机控制技术,系统功能完备,其系统造价高于传统的高速列车控制系统。
欧盟通过立法,将ERTMS/ETCS作为欧洲铁路强制实行的信号技术规范。
欧洲铁路网内新建线路将采用ETCS系统,同时欧洲委员会已经决定拨款将欧盟各国铁路国际通道的既有信号系统升级改造为ETCS系统。
预计未来10"
-"
12年内,将在欧洲铁路形成ETCS网络。
中国列车运行控制系统(CTCSl2113I)2002年12月,在我国召开的国际铁路联盟(UIC)大会上,铁道部向世界
宣布发展中国列车运行控制系统(CTCS)的规划。
即:
.
CTCS0一机车信号+监控装置(目前全路机车既有装备现状);
CTCSl一主体机车信号+安全型监控装置+点式应答器;
CTCS2一超速防护设备;
CTCS3一基于GSM.R传输的超速防护系统设备;
CTCS4一依靠列车自身实现列车完整性检查,采用应答器或卫星定位系
统(GPS),无线传输列车移动命令的列控系统。
2003年,铁道部向国家申报立项发展CTCS规划的专题研究,2004年,
((CTCS技术规范总则及CTCS2ATP技术条件》通过铁道部审查,2005年通过科技部验收,为CTCS的发展奠定了基础。
经过几年的研究和实践,CTCS各级系统的构成方案基本形成,其与ETCS的对应关系如表1.1所示。
CTCS是结合我国既有地面和车载设备,特别是在已有统一的自动闭塞设备制式基础上,充分借鉴了欧洲逐步成熟的课题现实意义及主要内容ETCS有关标准、设备和建设思路形成的。
目前CTCS的技术框架已经得到世界铁路信号界同行的认可。
表1.1CTCS与ETCS系统构成
列控系列车完成地面系统组车载设备组地面‘j车载设备之间的信适应高相当于统类型检查成成息传输速度ETCS系
统
CTCS0轨道电路联锁+自动闭机车信呼+幕于自动闭160km/
塞存储线路数塞信息向车h
据(LKJ)载感应传输
CTCSl轨道电路联锁+自动闭主体机车侪綦十自动闭应答器提160krn/塞+进、站譬+安全型塞信息向7;
!
供进路号hU处心符器临控装置+载感应传输信息和公
及编码控制应答器信息里标信息
(LEU)车载接收器设箭(RTM)
CTCS2轨道lU路联锁+自动闭LKJ+列乍白果十自动闭应答器提250km/ETCSl+可采+进、站、动防护塞侪息向下供进路、线h(理论加环线或区间处心答(ATP)(含载感心传输路参数(含分析叮无线注入器及编码拧有机乍信临时限速,以适应传输方式
2
制+列控中心号、应答器过分相等300knV(补充点
信息接收功信息)h)式不足)能)
CTCS3轨道电路联锁+自动闭A肝+GSM.基于自动闭应答器提适应ETCS2
塞+进出站、R接收模块塞信息向车供进路、线350km/区间处戍答载感应传输路参数、无h器及编码控(兼容线传输列
制+列控中心CTCS2时)车移动命
+RBC令(含临时
限速命令)
CTCs4列车自身列车定位(应ATP+GSM.经无线传低速、ETCS3
进行完整答器GPS)R接收模块输列车移低密度
性检查+RBC动命令等特殊区段
ETCSl轨道电路联锁+自动闭冁P需兼容既有由应答器250knd
或计轴器塞+点式应答(接收应答列控时可通向车载设h以下器(可注入补器的信息,过接收轨道备提供移充连续信息)通过S1M电路提供连动允许、线
模块可接收续信息路参数等既有信息)信息
ETCS2轨道电路联锁+占用检A11P+GSM.连续信息经应答器提350km/
或计轴器查+RBCR接收模块GSM.R传输供公里标h以下
信息
ETCS3列车自身列车定位(应ATP+GSM.无线传输低速、
进行完整答器GPS)R接收模块的列车移低密度
当前,依靠原始创新和集成创新,成功研发了具有中国特色、拥有自主知识产权的CTCS2列控系统,通过轨道电路加点式应答器传输列控信息,有效解决了不同速值列车高密度混合运行、动车组跨线运行、系统设备互联互通等技术难题。
自主研发了列控中心设备,完成了列控车载设备、地面应答器和电子单元等关键设备的技术引进、消化吸收和功能提升,全面掌握了应答器安全编码等技术。
经过提速试验验证,CTCS2系统成熟可靠,安全实用,是在列车运行控制方面所取得的一项重要技术成果。
3
1.3安全苛求软件的测试
随着计算机技术的日新月异和相对成熟,各种各样高度复杂的软硬件系统内嵌于大量的安全苛求系统【4】
(Safety-CriticalSystem)中,日益发挥着不可替代的作用。
安全苛求系统一旦失效,将导致生命财产的重大损失或者对周围环境造成严重破坏,如各种各样的列车控制系统、飞行控制系统、核反应堆监控系
统、危重病人监护系统等,都是安全苛求系统。
而安全苛求软件(Safety-CriticalSystem)是作为安全关键系统的构成部分,它一旦失效,将直接或者间接地导致系统处于危险状态。
所以,高可靠性(Reliability)与高安全性(Safety)是对这类系统和软件的基本要求。
在软件工程的理论中,软件测试是保证和提高软件可靠性和安全性的最重要的手段之一。
软件测试是为了发现错误而执行程序的过程。
它不仅是软件开发阶段的有机组成部分,而且在整个软件工程(即软件定义、设计和开发过程)中占据相当大的比重。
软件测试是软件质量保证的关键环节,直接影响着软件的质量评估。
软件测试方法主要有以下三种:
白盒测试、黑盒测试、灰盒测试【5】。
白盒测试(Whiteboxtesting)是通过程序的源代码进行测试而不使用用户界面。
这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。
黑盒测试(Blackboxtesting)是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。
测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。
通常测试人员在进行测试时不仅使用肯定出J下
确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。
灰盒测试(Grayboxtesting)就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。
这样做的意义在于:
如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性
能。
黑盒、白盒、狄盒测试具有各自的优点和缺点,应根据不同的环境、软件
4
类型选择不同的测试方法,才能确保软件的可靠。
对于普通软件,在其开发的测试阶段,测试的主要目的是开发人员通过运
行程序来发现程序中存在的缺陷、错误。
丽在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。
两对予安全苛求软件的测试,测试的目的除了上述的以外,还应更重视安全性功能的测试,以避免安全性失效。
安全功能测试基于软件的安全功能需求说明,测试软件的安全功能实现是否和安全需求一致,需求实现是否正确完备。
软件的安全性主要体现在软彳譬的概念层和功能层,因此,对安全苛求软件的测试应更多考虑使用黑盒测试。
1.4研究意义和论文的主要内容
高速列车的行车速度和普通列车相比有了很大的提高,列车的运行规律、性能及其与环境的相互作用等都与普通列车有了本质上的区别。
高速铁路不允许发生重大事故,原因在于处于高速移动状态下的列车,~旦发生设备异常和违章操作,可供纠正和避免事故的时间很短,可供选择的方式也很有限,速度愈高,事故后果越严重。
对于列车、基础设施和环境等信息的及时采集和传递成为确保高速铁路安全的关键。
高速铁路速度高,行车密度大,地面信号已远远不能满足要求,列车控制信号以车内信号为主,列车速度控制大多为计算机自动控制系统。
由于对控制设备的依赖比以往大大增加,必须采用完备的列车运行控制系统,同时还应具有设备监测设施和螽用装置,以消除事故隐患。
所以,必须通过系统测试来保证列车控制系统的安全性和可靠性要求。
CTCS2列控中心是此次是全国范围铁路大提速的一个关键信号设备,是高安全性要求的安全苛求系统。
车站列控中心软件测试平台(以下简称平台),为列控中心设计的合理化验证、功能及安全性、可靠性测试等提供模拟的环境,保证被测系统的完整性,并在不影响运输作业的条件下对列控中心进行测试评估。
同时,测试平台还可以通过模拟的设备故障、通信故障等~系列现场不易测试的异常情况来执行故障注入测试。
平台幽多个模块构成,平台内部以及平台与被测系统之间的信息交换是平台保证测试顺利进行的日{『提。
测试平台数据通信子系统在完全依照列控中心与外部系统接口协议的基础上,对接口的功能进行仿真,使得列控中心能够在模拟的环境下运行。
透过仿真接弱,平台可以将测试用信息能够按时序要求及时
5
的、严格的、正确无误的发送到列控中心端,同时接收到来自列控中心实时信息,实现了测试过程中平台与列控中心的信息交换。
平台结构采用了集中式的结构,提高了系统的移动性,降低了平台的系统成本。
然而,集中式的结构需要将所有的功能模块集中开发,增大了软件结构的规模、复杂度和通信的负荷。
面向对象的软件设计和多线程技术,可以简化平台的结构,提高软件运行效率,是实现集中式结构开发的关键技术。
多线程技术用于解决许多过程编程技术难以解决的问题,而面向对象架构可用于管理并行编程情况下出现的死锁、无限延时以及数据竞争问题,如何合理的分配资源和达到多任务通信是实现平台集中式结构的一个难题。
冗余系统网络是安全苛求系统冗余连接组成的一个网络,它除了具有安全苛求系统的安全性等方面的要求外,在故障处理方面有很高的稳定性要求。
冗余系统网络切换逻辑的合理化设计是保证冗余系统网络稳定性的重要措施之一,有序、高效的切换策略可以大大减小因故障带来的影响。
安全苛求系统冗余通信的可靠性测试,是制定冗余系统网络切换逻辑的基础。
其测试方法的研究对于提高冗余系统网络的稳定性、安全性、可靠性有着重要意义。
本文就上述问题进行分析研究,章节的主要内容为:
第二章:
介绍了CTCS2列控系统的系统组成和原理,并详述了系统中的关
键地面信号设备——列控中心的结构、功能以及通信接口。
第三章:
分析了测试平台的两种结