城市轨道交通信号控制系统软件安全完整性自动化测试方法研究

1、    城市轨道交通信号控制系统软件安全完整性自动化测试方法研究    刘芃【摘要】城市轨道交通信号控制系统对其自身安全性、可靠性、实用性与可维护性等均提出较高要求，特别是针对软件安全完整性等级而言，针对测试方法与流程方面，均有与之相匹配的国际性标准参照。具体检测过程中，在遵照相关标准的基础上，其对应的检测方法与实践经验也存在差异。本文在介绍安全完整性级别及相关设定方法的基础上，对自动化测试平台的设计理念、运用方法与评估情况作出较详细分析。【关键词】城市轨道交通信号 控制系统 软件安全完整性 自动化测试城市轨道交通信号系统在车辆指挥与列沉运转等方面发挥重

2、要的调控作用，对保证车辆安全运行有很大现实意义，属于当下具有代表性的安全有关系统，若本系统在运行过程中出现危险，则会酿成较严重的后果，威胁社会安稳运行过程。传统的软件工程学设定了一些软件研发的生命周期与程序，但一些质量缺陷难以完全规避，诱发系统出现故障。有关标准中提及了“软件安全完整性”的概念，本文在解读相关概念的基础上，尝试设计一款新型自动化测试平台，以实现对轨道交通软件安全完整性指标的更精确检测。1安全完整性等级安全完整性与安全完整性等级为安全相关系统设计、研发与评估的重要凭据。安全完整性代表的是一个安全有关系统落实所规定安全功能对应的能力水平。安全完整性等级是通过定性方法去表示安全完整性

3、的离散程度。结合安全功能的失效频次可以细化为4个等级，其中等级越高提示对安全完整性提出的要求越高，而不同的等级对系统提出的技术要求也存在差异。若设定的等级过高，则与之相对应的技术条件就更具复杂性，成本也会相应增加。故而，在设计、研发安全有关系统的过程中，一定要为各个安全功能设定相适宜的安全完整性级等级。2安全完整性级别的设定在设定安全完整性等级过程中，对系统风险分析过程体现出较高依赖性。站在系统安全生命周期的视域分析，结合系统风险下降的机理，解析系统初始风险与加入安全有关系统后期许实现的安全目标，进而设定安全有关系统的安全完整性等级。3软件安全完整性集成自动化测试平台为保证各类检测均能再次应用

4、，本文提出采用一种集成自动化测试方法建设自动化测试平台，其严格遵循软件规范化的研发进程，以各种测试为媒介，进而迎合被测软件对安全完整性提出的要求。3.1自动化测试集成环境架构过往文献资料中体积的自动化检测方法大部分只是论述概念、解析内涵，但是针对业内自动化测试的达成及实施方法、检验功能的准确与否、通过怎样的途径能实现对各个子系统“安全完整性”检测等为主，均未涉及。基于此，笔者勾画了自动化测试集成环境整体架构的参照图（见图1）。3.2子模块功能3.2.1情景库：其负责存管、维护不同检测情景与智能化脚本，进而为回归检测过程创造便利条件。应结合系统、子系统的运行需求定义情景，并依次为基础规划出具体用

5、例，且利用文档将以上三者形成的关系以文字为载体记录下来，尽量维持被测用例的可追溯性与符合检测需求的覆盖审查条件。3.2.2仿真引擎：其负责原始化软件层次集成主机输送、解读智能化检测脚本，并结合解析后的检测脚本，对各个子系统形成驱动作用并和函数相接，对应用周期形成良好的调控作用，促进其依照模拟时钟运行。3.2.3软件层次集成主机：该主机是以linus操作系统为基础开发的，并在现实自系统源代码支撑下编译处应用流程。zc与vobc子系统现实代码均被存储在主机内并和支持库衔接，被编译成为差异性的应用进程，彼此间能进行信息互动。环境模拟器的职责是拟化信号机、道岔等轨旁设备接口。在以太网模拟器的支撑下，不

6、同进程之间的信息互通互通拥有了底层通用模块，且能拟化讯息传递延迟、通信终端设备等在实验室现实场景中难以进行检测的情况。3.2.4司机操作界面：其功能是对外呈现出各类车辆的运转状态，常见的有现实转速、驾驶模式、预警等信息。也可以将其作为人工操作的界面，能对人工模式、步入自动模式等性质制止，情景库内的脚本触发能传递出指令。3.2.5ats（列车自动监控）仿真子系统：功能以对外提供运营时刻表为主，进而呈现出系统的整体运转状况、轨旁计轴设备占用状态、道岔范围等多种信息;同时详细录入与操作過程相关的信息，特殊情况下能进行回放查看。3.2.6子系统仿真代理接口：其是获得安全软件内数据信息的重要“媒介”，能

7、记录软件正常运行状态下的各类属性、变量信息、状态机的工况、代码实施渠道等。同时，设定怎样向主机子系统软件应用程序中输送数据的方法。3.2.7日志分析与报告管理：功能以形成检测报告为主。3.3列车自动防护子系统集中控制系统的控制中心具有传输数据类型繁多与作业量大，故而在很大程度上会对传输精确度与安全性形成负面影响。为有效扭转以上状况，本平台上增设了列车自动防护（atp）子系统。但atp系统在应用过程中会增加控制系统的成本，故而在工程设计郭恒中需综合分析多种因素，以进一步保证投资行为的合理性。结束语：实践证明，自动化检测的合理导入，能协助软件测试人员明显减轻工作压力，提升效率，有益于保证测试完整性、覆盖率，有广袤的使用空间。参考文献：1陈泉宇.铁路与城市轨道交通信号控制系统比较研究j.信息系统工程，2018，17（12）：45-47.2魏化永.基于模糊