21、带气压制动的列车控制形式化验证

带气压制动的列车控制形式化验证

1. 形式化验证概述

在列车控制的安全保障中，形式化验证起着至关重要的作用。整个形式化验证过程涵盖了列车控制模型、轨道控制模型、混合动力程序、列车运动模型等多个方面。通过微分动态逻辑（dL）和KeYmaera X定理证明器，能够对列车控制的安全性和性能进行严格的验证。

下面是形式化验证过程的主要元素：
| 元素 | 说明 |
| ---- | ---- |
| 列车控制模型 | 包括Models 4、6和7等，用于描述列车的控制决策 |
| 轨道控制模型 | Model 2，负责更新速度和位置限制 |
| 混合动力程序 | 结合离散计算和微分方程描述列车行为 |
| 列车运动模型 | 由微分方程表示，如Models 1、3和5，描述列车的运动状态 |
| dL定理证明器 | KeYmaera X，用于证明安全性和性能定理 |
| 安全性和性能规范 | 在dL中定义，如Theorems 1、2和3 |

这个验证过程有助于提前识别控制器决策的约束条件，为列车控制器的安全性提供严格的形式化保障。

2. 微分动态逻辑基础

我们使用微分动态逻辑（dL）来验证列车的安全制动行为。dL将混合动力系统表示为混合动力程序，利用微分方程描述连续行为，同时结合离散计算。

混合动力程序具有一些特殊的运算符，以下是常见运算符的介绍：
| 运算符 | 效果 | 示例 |
| ---- | ---- | ---- |
| α; β | 顺序组合，先运行程序α，再运行β | 先确定轨道坡度，再让列车选择加速度