劉芃

【摘要】城市軌道交通信號控制系統(tǒng)對其自身安全性、可靠性、實用性與可維護性等均提出較高要求，特別是針對軟件安全完整性等級而言，針對測試方法與流程方面，均有與之相匹配的國際性標準參照。具體檢測過程中，在遵照相關(guān)標準的基礎(chǔ)上，其對應的檢測方法與實踐經(jīng)驗也存在差異。本文在介紹安全完整性級別及相關(guān)設(shè)定方法的基礎(chǔ)上，對自動化測試平臺的設(shè)計理念、運用方法與評估情況作出較詳細分析。

【關(guān)鍵詞】城市軌道交通信號 控制系統(tǒng) 軟件安全完整性 自動化測試

城市軌道交通信號系統(tǒng)在車輛指揮與列沉運轉(zhuǎn)等方面發(fā)揮重要的調(diào)控作用，對保證車輛安全運行有很大現(xiàn)實意義，屬于當下具有代表性的安全有關(guān)系統(tǒng)，若本系統(tǒng)在運行過程中出現(xiàn)危險，則會釀成較嚴重的后果，威脅社會安穩(wěn)運行過程。傳統(tǒng)的軟件工程學設(shè)定了一些軟件研發(fā)的生命周期與程序，但一些質(zhì)量缺陷難以完全規(guī)避，誘發(fā)系統(tǒng)出現(xiàn)故障。有關(guān)標準中提及了“軟件安全完整性”的概念，本文在解讀相關(guān)概念的基礎(chǔ)上，嘗試設(shè)計一款新型自動化測試平臺，以實現(xiàn)對軌道交通軟件安全完整性指標的更精確檢測。

1安全完整性等級

安全完整性與安全完整性等級為安全相關(guān)系統(tǒng)設(shè)計、研發(fā)與評估的重要憑據(jù)。安全完整性代表的是一個安全有關(guān)系統(tǒng)落實所規(guī)定安全功能對應的能力水平。安全完整性等級是通過定性方法去表示安全完整性的離散程度。結(jié)合安全功能的失效頻次可以細化為4個等級，其中等級越高提示對安全完整性提出的要求越高，而不同的等級對系統(tǒng)提出的技術(shù)要求也存在差異。若設(shè)定的等級過高，則與之相對應的技術(shù)條件就更具復雜性，成本也會相應增加。故而，在設(shè)計、研發(fā)安全有關(guān)系統(tǒng)的過程中，一定要為各個安全功能設(shè)定相適宜的安全完整性級等級。

2安全完整性級別的設(shè)定

在設(shè)定安全完整性等級過程中，對系統(tǒng)風險分析過程體現(xiàn)出較高依賴性。站在系統(tǒng)安全生命周期的視域分析，結(jié)合系統(tǒng)風險下降的機理，解析系統(tǒng)初始風險與加入安全有關(guān)系統(tǒng)后期許實現(xiàn)的安全目標，進而設(shè)定安全有關(guān)系統(tǒng)的安全完整性等級。

3軟件安全完整性集成自動化測試平臺

為保證各類檢測均能再次應用，本文提出采用一種集成自動化測試方法建設(shè)自動化測試平臺，其嚴格遵循軟件規(guī)范化的研發(fā)進程，以各種測試為媒介，進而迎合被測軟件對安全完整性提出的要求。

3.1自動化測試集成環(huán)境架構(gòu)

過往文獻資料中體積的自動化檢測方法大部分只是論述概念、解析內(nèi)涵，但是針對業(yè)內(nèi)自動化測試的達成及實施方法、檢驗功能的準確與否、通過怎樣的途徑能實現(xiàn)對各個子系統(tǒng)“安全完整性”檢測等為主，均未涉及?；诖耍P者勾畫了自動化測試集成環(huán)境整體架構(gòu)的參照圖（見圖1）。

3.2子模塊功能

3.2.1情景庫：其負責存管、維護不同檢測情景與智能化腳本，進而為回歸檢測過程創(chuàng)造便利條件。應結(jié)合系統(tǒng)、子系統(tǒng)的運行需求定義情景，并依次為基礎(chǔ)規(guī)劃出具體用例，且利用文檔將以上三者形成的關(guān)系以文字為載體記錄下來，盡量維持被測用例的可追溯性與符合檢測需求的覆蓋審查條件。

3.2.2仿真引擎：其負責原始化軟件層次集成主機輸送、解讀智能化檢測腳本，并結(jié)合解析后的檢測腳本，對各個子系統(tǒng)形成驅(qū)動作用并和函數(shù)相接，對應用周期形成良好的調(diào)控作用，促進其依照模擬時鐘運行。

3.2.3軟件層次集成主機：該主機是以LINUS操作系統(tǒng)為基礎(chǔ)開發(fā)的，并在現(xiàn)實自系統(tǒng)源代碼支撐下編譯處應用流程。ZC與VOBC子系統(tǒng)現(xiàn)實代碼均被存儲在主機內(nèi)并和支持庫銜接，被編譯成為差異性的應用進程，彼此間能進行信息互動。環(huán)境模擬器的職責是擬化信號機、道岔等軌旁設(shè)備接口。在以太網(wǎng)模擬器的支撐下，不同進程之間的信息互通互通擁有了底層通用模塊，且能擬化訊息傳遞延遲、通信終端設(shè)備等在實驗室現(xiàn)實場景中難以進行檢測的情況。

3.2.4司機操作界面：其功能是對外呈現(xiàn)出各類車輛的運轉(zhuǎn)狀態(tài)，常見的有現(xiàn)實轉(zhuǎn)速、駕駛模式、預警等信息。也可以將其作為人工操作的界面，能對人工模式、步入自動模

式等性質(zhì)制止，情景庫內(nèi)的腳本觸發(fā)能傳遞出指令。

3.2.5ATS（列車自動監(jiān)控）仿真子系統(tǒng)：功能以對外提供運營時刻表為主，進而呈現(xiàn)出系統(tǒng)的整體運轉(zhuǎn)狀況、軌旁計軸設(shè)備占用狀態(tài)、道岔范圍等多種信息;同時詳細錄入與操作過程相關(guān)的信息，特殊情況下能進行回放查看。

3.2.6子系統(tǒng)仿真代理接口：其是獲得安全軟件內(nèi)數(shù)據(jù)信息的重要“媒介”，能記錄軟件正常運行狀態(tài)下的各類屬性、變量信息、狀態(tài)機的工況、代碼實施渠道等。同時，設(shè)定怎樣向主機子系統(tǒng)軟件應用程序中輸送數(shù)據(jù)的方法。

3.2.7日志分析與報告管理：功能以形成檢測報告為主。

3.3列車自動防護子系統(tǒng)

集中控制系統(tǒng)的控制中心具有傳輸數(shù)據(jù)類型繁多與作業(yè)量大，故而在很大程度上會對傳輸精確度與安全性形成負面影響。為有效扭轉(zhuǎn)以上狀況，本平臺上增設(shè)了列車自動防護（ATP）子系統(tǒng)。但ATP系統(tǒng)在應用過程中會增加控制系統(tǒng)的成本，故而在工程設(shè)計郭恒中需綜合分析多種因素，以進一步保證投資行為的合理性。

結(jié)束語：

實踐證明，自動化檢測的合理導入，能協(xié)助軟件測試人員明顯減輕工作壓力，提升效率，有益于保證測試完整性、覆蓋率，有廣袤的使用空間。

參考文獻：

[1]陳泉宇.鐵路與城市軌道交通信號控制系統(tǒng)比較研究[J].信息系統(tǒng)工程，2018，17（12）：45-47.

[2]魏化永.基于模糊控制算法的城市軌道交通信號控制系統(tǒng)設(shè)計分析[J].許昌學院學報，2018，37（06）：73-76.

[3]陳義政.鐵路與城市軌道交通信號控制系統(tǒng)比較和展望[J].數(shù)字通信世界，2018，25（02）：118-120.