18、基于Event - B的CBTC系统安全分析:严谨方法解析

最新推荐文章于 2025-10-12 09:27:21 发布
最新推荐文章于 2025-10-12 09:27:21 发布
阅读量69 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 铁路系统安全与可靠性进展 文章标签: CBTC系统 安全分析 Event-B
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitlab7runner/article/details/149597990

基于Event - B的CBTC系统安全分析:严谨方法解析

1. 前言

在铁路交通控制系统中,基于通信的列车控制(CBTC)系统的安全性至关重要。本文将详细探讨CBTC系统安全分析的严谨方法,包括项目组织、分析方法、具体示例以及从中获得的经验教训。

2. 项目组织

项目涉及三个合作伙伴,他们各自承担着不同的角色和职责,具体如下:
|合作伙伴|职责|特点|
| ---- | ---- | ---- |
|系统运营商(RATP)|拥有形式化方法和铁路系统的专家,可获取Octys部署线路的配置信息,能解答系统需求相关的澄清请求|具备多领域专业知识和实际线路信息|
|安全分析团队(ClearSy)|最初有三人,后发展为五名工程师(并非全时投入项目),都有扎实的形式化方法知识|专业知识背景强,团队逐步发展|
|解决方案专家(Siemens)|对Octys有深入了解|专注于特定系统的专业知识|

分析的主要输入是约十几份PDF格式的文档,涵盖以下主题:
- 系统的功能和技术规范,描述整体架构、顶层需求和主要功能。
- 各子系统的规范,包括特定假设和需求。
- 不同子系统之间的接口和通信协议。
- Octys与联锁系统的接口。
- 系统参数。
- 系统数据库。
- Octys与联锁系统接口部分设计选择的基本原理。

合作伙伴每月举行会议,议程主要是安全分析团队成员的演示。这些演示围绕特定属性展开,介绍相应的Octys机制,通过不同场景进行说明,并展示证明机制的草案。此外,合作伙伴还会按需通过电话或电子邮件进行定期互动,为安全分析团队提供

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
【轨道交通领域】基于通信的列车控制系统CBTC)全球市场分析:生产商排名、市场份额及发展趋势综述
04-30
内容概要:本文基于QYResearch的最新市场研究报告,详细介绍了基于通信的列车控制系统CBTC)的全球市场现状和发展趋势。CBTC作为一种铁路信号系统,通过列车与轨道设备间的通信提升交通管理和基础设施控制的效率与...
19、铁路系统安全分析与验证方法解析
gitlab7runner的博客
07-13 85
本文详细解析了铁路系统安全分析与验证方法,重点介绍了CBTC系统安全分析过程以及B-PERFect方法的应用。CBTC系统通过形式化证明验证安全属性,并与领域专家保持紧密互动以识别系统假设。B-PERFect方法则通过将B语言代码转换为HLL语言的形式化模型,为使用B方法开发的系统提供独立的安全验证途径。文章还对比了不同验证方法的优劣,展望了B-PERFect方法在铁路系统及更广泛领域的应用前景。
17、铁路运营安全验证与CBTC系统安全分析
gitlab7runner的博客
07-11 85
本文探讨了铁路运营安全验证与CBTC系统Octys的安全分析方法。通过对铁路运营中关键属性(如expectIn未修改、列车参与属性)进行演绎验证,确保列车运行的安全性。同时,介绍了Octys系统的基本组成及其安全分析方法,包括形式证明、基于接口的验证、示例机制分析等,重点强调了如何在不干扰现有联锁系统的情况下进行系统级安全验证。文章还展望了未来的研究方向,如自动化验证的扩展、非功能安全属性的验证等,旨在为铁路系统的安全可靠运行提供保障。
40、基于iUML - B的混合ERTMS 3级系统的图驱动形式化建模
mqtt6iot的博客
10-12 22
本文基于iUML-B和Event-B方法对混合ERTMS 3级列车控制系统进行图驱动的形式化建模。通过分层细化策略,逐步构建包含环境(ENV)、虚拟应答器数据单元(VBD)和无线闭塞中心(RBC)的系统模型,重点描述列车分类、移动授权机制、幽灵列车处理及VSS状态演化。采用类图与状态机实现可视化建模,并利用不变式确保安全性。建模过程中生成246个证明义务,在优化配置下自动证明率达99%,展现了高自动化验证效率。文章总结了建模优势与挑战,并提出未来在状态机翻译评估、系统局限性改进和迭代建模方面的研究方向,为列
21、铁路控制系统验证与建模:HGV方法与ETCS Level 3系统的探索
z2a3b4c5d的博客
09-27 24
本文探讨了HGV(Halfway Generic Verification)方法在铁路控制系统验证中的原型实现及其与SPL工程和形式验证的融合应用,展示了其在一次性验证大规模系统配置方面的潜力。同时,研究聚焦于使用Event-B对ETCS Level 3全移动闭塞系统进行建模,旨在通过数学证明与动画可视化相结合的方式验证系统安全性,并探索CBTC领域知识向ETCS系统的迁移可行性。文章总结了两种方法的优势、挑战及未来发展方向,为铁路信号系统的安全设计与验证提供了新的思路和技术路径。
基于博弈论-可拓云模型的城轨信号系统安全风险评价MATLAB代码
机器学习之心的博客,关注并私信文章链接,获取对应文章源码和数据。
07-21 1024
基于博弈论-可拓云模型的城轨信号系统安全风险评价MATLAB代码
CBTC系统标准: 1474.1---系统性能及功能需求
保护大苹果
07-05 3378
CBTC系统标准:1474.1---系统性能及功能需求:1. 系统总体需求:1). 系统特点:Ø  独立于轨道电路的列车精确定位;Ø  车地之间双向、连续、大容量的通信;Ø  车载(VOBC)和柜旁(ZC、CI)执行关键功能。2). 系统分类:Ø  仅有ATP;Ø  既有ATP,也有ATO和ATS。3). 运营模式:Ø  CBTC内的正常运行:(CBTC车和非CBTC车);Ø  CBTC内的故障运...
CBTC系统标准: 1474.4---系统特点及应用
保护大苹果
07-05 1491
CBTC系统标准:1474.4---特点及应用: 1. CBTC特点及应用:1). 特点:Ø  不依赖与轨道电路的列车定位。Ø  车地双向数据通信。Ø  车载和轨旁安全处理器。 2. 整体测试过程:  功能测试、--->(模块级测试、子系统测试、硬件资格测试、硬件安装后的检测测试、数据通信覆盖测试等单元测试)1). 功能测试的先决条件:Ø  设计基准和配置控制:Ø  子系统测试:Ø  文件需...
CBTC系统标准: 1474.3---系统设计和功能分配需求
保护大苹果
07-05 1873
CBTC系统标准:1474.3---设计和功能分配需求:  建立在1474.1基础之上的,将ATP、ATO、ATS功能分别分配给不同CBTC系统。 1. CBTC常规需求及系统设计:1). 常规需求:Ø  应用范围:所有的轨道交通系统,包括轻轨、重轨、通勤轨和其他轨。Ø  运行模式:人工驾驶、自动驾驶、无人驾驶。Ø  故障管理:模式降级等。2). 系统设计:  怎样将ATC三大子系统分配给CBTC...
4、铁路通信安全:SysML与TrainSec的双重保障
m9n0o的博客
07-04 31
本文探讨了铁路通信安全的双重保障方法,结合SysML与Event-B的融合建模以及TrainSec模拟框架的应用。SysML与Event-B的集成能够有效分析网络攻击对系统安全性的影响,而TrainSec作为基于IEEE 1474.1标准的开源CBTC网络模拟框架,支持列车、路边单元和通信模块的安全建模,并提供多种攻击场景的模拟与缓解算法的验证,为铁路网络安全研究、算法开发及行业标准制定提供了全面支持。
行业资料-交通装置-CBTC系统地面设备的列车安全定位方法.zip
08-16
行业资料-交通装置-CBTC系统地面设备的列车安全定位方法.zip
Event-B建模与验证:铁路联锁系统进路控制研究
"这篇硕士学位论文主要探讨了...这篇论文对于理解和提升铁路联锁系统的安全性,以及在Event-B框架下的系统验证技术有深远的意义,不仅为理论研究提供了有价值的贡献,也为实际的铁路交通系统设计提供了可靠的分析工具。
Window运行Lua文件[项目源码]
11-24
本文介绍了在Windows环境下如何运行Lua文件的方法。通过使用cmd命令,用户可以轻松执行Lua脚本。文章还提供了相关的注释说明,帮助读者更好地理解和操作。对于需要在Windows系统中运行Lua文件的开发者来说,这是一个简单而实用的指南。
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
11-24
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点探讨其系统建模与控制策略,结合Matlab代码与Simulink仿真实现。文章详细分析了无人机的动力学模型,特别是引入螺旋桨倾斜机构后带来的全驱动特性,使其在姿态与位置控制上具备更强的机动性与自由度。研究涵盖了非线性系统建模、控制器设计(如PID、MPC、非线性控制等)、仿真验证及动态响应分析,旨在提升无人机在复杂环境下的稳定性和控制精度。同时,文中提供的Matlab/Simulink资源便于读者复现实验并进一步优化控制算法。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真经验的研究生、科研人员及无人机控制系统开发工程师,尤其适合从事飞行器建模与先进控制算法研究的专业人员。; 使用场景及目标:①用于全驱动四旋翼无人机的动力学建模与仿真平台搭建;②研究先进控制算法(如模型预测控制、非线性控制)在无人机系统中的应用;③支持科研论文复现、课程设计或毕业课题开发,推动无人机高机动控制技术的研究进展。; 阅读建议:建议读者结合文档提供的Matlab代码与Simulink模型,逐步实现建模与控制算法,重点关注坐标系定义、力矩分配逻辑及控制闭环的设计细节,同时可通过修改参数和添加扰动来验证系统的鲁棒性与适应性。
SQL Server 2019安装指南[代码]
11-24
本文详细介绍了SQL Server 2019的下载及安装步骤,包括如何选择版本、设置安装选项、配置实例和混合模式密码等关键操作。同时,文章还提供了SQL Server Management Studio (SSMS)的安装教程,指导用户如何下载、安装并连接到SQL Server数据库。内容涵盖了从初始下载到最终使用的完整流程,适合需要安装SQL Server 2019的用户参考。
面部图像疲劳检测的平衡数据集-Fatigue Dataset
11-24
疲劳数据集 用于面部图像疲劳检测的平衡数据集 疲劳检测在交通、医疗和工业监控等安全关键环境中发挥着至关重要的作用。通过面部分析识别疲劳或嗜睡的迹象已成为广泛研究的计算机视觉问题,尤其是在深度学习工具和预训练模型日益普及的情况下。 该数据集旨在帮助研究人员和从业者开发、测试和基于真实面部图像的疲劳检测系统。 该数据集包含2200张面部图像,均匀分布在两类: 疲劳 非疲劳 所有图片均来自开源互联网仓库。 每张图片都经过人工检查并整理到相应的类别文件夹中。 该数据集旨在: 疲劳检测支持研究 促进面部状态识别深度学习模型的发展 支持迁移学习和CNN架构的疲劳分类实验
Spring-AI-Alibaba示例2源码及结果
11-24
Spring-AI-Alibaba示例2源码及结果
Reflexion框架解析[项目源码]
11-24
Reflexion是一种新型强化学习框架,旨在通过反思和记忆机制提升大型语言模型(LLM)Agent的决策能力。该框架由Actor、Evaluator和Self-Reflection三个模型组成,通过将任务反馈转化为文本形式的反思并存储在记忆缓冲区中,优化后续决策。与传统强化学习方法相比,Reflexion无需微调LLM,支持更细致的反馈信号,并提高了可解释性。实验表明,Reflexion在HumanEval编程基准测试中准确率达91%,优于GPT-4的80%。论文还提供了代码和数据集,便于进一步研究。
全面Lua脚本语言学习指南[项目源码]
最新发布
11-25
本文详细介绍了Lua脚本语言的核心特性、基础语法、模块化编程、错误处理以及与其他编程语言的交互方式。Lua作为一种高效的轻量级脚本语言,以其简单、动态类型和自动垃圾回收等特点,广泛应用于游戏开发、网络编程等领域。文章涵盖了Lua的基础语法结构、数据类型、运算符、控制结构和函数定义,以及表与元表的高级特性。此外,还探讨了Lua模块与包的加载机制、错误处理与调试技巧,以及在HTML和游戏开发中的具体应用。通过本指南,学习者可以全面掌握Lua语言,解决编程中的各种挑战。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值