周庭梁++查偉

摘要：CBTC車載控制器是一個(gè)對(duì)安全性能有較高要求的系統(tǒng)，對(duì)其進(jìn)行完整的測(cè)試具有很重要的意義。但在實(shí)際的系統(tǒng)研發(fā)和測(cè)試中，對(duì)其核心的車載控制器還缺乏可信的安全生命周期集成和測(cè)試手段。最原始的方法就是把待測(cè)的CBTC車載系統(tǒng)安裝到真實(shí)車輛上進(jìn)行測(cè)試，但這種方法成本大，安全系數(shù)不高。從仿真模型、測(cè)試程序集和與被測(cè)單元的接口等三方面提出通用方法，并嘗試在自主CBTC系統(tǒng)的產(chǎn)業(yè)化過程中建立測(cè)評(píng)公共服務(wù)平臺(tái)。

關(guān)鍵詞：CBTC；地鐵；仿真器；模型

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095－6835（2014）09－0114－02

1開發(fā)背景

地鐵作為一種環(huán)保、快捷、安全的交通工具，成為各國(guó)優(yōu)先發(fā)展的交通設(shè)施。為保證地鐵運(yùn)行的安全，需要在實(shí)驗(yàn)室內(nèi)部設(shè)計(jì)出仿真機(jī)車模型，并對(duì)列車的運(yùn)行控制系統(tǒng)的性能進(jìn)行檢測(cè)。

為了開發(fā)仿真機(jī)車模型，各國(guó)都進(jìn)行了大量的研究。雖然我國(guó)對(duì)于信號(hào)系統(tǒng)的仿真研究晚于國(guó)外，但近些年發(fā)展較為迅速。國(guó)內(nèi)發(fā)展較早的是同濟(jì)大學(xué)（原上海鐵道學(xué)院）的鐵道部計(jì)算機(jī)聯(lián)鎖檢驗(yàn)站和北京交通大學(xué)運(yùn)輸自動(dòng)化所。

另外，各CBTC提供廠商，例如ALSTOM，SIEMENS等之間缺乏通用的測(cè)評(píng)支撐環(huán)境，需要提供適用于各廠家CBTC系統(tǒng)的測(cè)評(píng)公共服務(wù)平臺(tái)。

為此，將嘗試從自動(dòng)測(cè)試設(shè)備的仿真模型、測(cè)試案例集和與被測(cè)單元的接口等方面提出解決方法，還要對(duì)關(guān)鍵要素進(jìn)行研究，創(chuàng)造出一種面向服務(wù)的測(cè)評(píng)環(huán)境，并結(jié)合CBTC車載控制器測(cè)評(píng)需求進(jìn)行驗(yàn)證。

對(duì)于仿真測(cè)試平臺(tái)中容錯(cuò)性測(cè)試方法的問題（即在有限的軟硬件環(huán)境下，盡可能滿足仿真容錯(cuò)性要求），如何通過引入故障注入等操作方法，實(shí)現(xiàn)仿真機(jī)車對(duì)外發(fā)動(dòng)消息的故障注入控制，模擬在實(shí)際機(jī)車運(yùn)行中發(fā)生概率極低的故障情況，檢測(cè)CBTC運(yùn)控系統(tǒng)的抗干擾性，也是當(dāng)前的仿真機(jī)車必須要解決的難題之一。

1.1通用的仿真機(jī)車模型

在仿真機(jī)車模型運(yùn)行過程中，仿真機(jī)車需要與CC保持實(shí)時(shí)通訊，一方面接收CC發(fā)過來的控制指令，另一方面向CC實(shí)時(shí)發(fā)送列車的狀態(tài)信息。目前國(guó)內(nèi)主要的地鐵機(jī)車供應(yīng)商有中國(guó)南車、中國(guó)北車等，國(guó)外的供應(yīng)商主要有阿爾斯通、龐巴迪等。國(guó)內(nèi)不同的供應(yīng)商提供的機(jī)車有較大的差別，因此需要仿真每一家供應(yīng)商提供的機(jī)車，設(shè)計(jì)不同的仿真機(jī)車模型。仿真機(jī)車模型可以通過設(shè)計(jì)機(jī)車的主體框架完成機(jī)車的主體功能；用動(dòng)態(tài)庫組件的方式把每種機(jī)車不同的部分功能提取出來，生成相對(duì)獨(dú)立的動(dòng)態(tài)組件；通過配置可支持不同種類的機(jī)車，從而形成了相對(duì)統(tǒng)一的機(jī)車模型庫，建立起通用的仿真機(jī)車模型。

在真實(shí)機(jī)車運(yùn)行過程中，有些情況發(fā)生的概率非常小，但是在仿真測(cè)試過程中，通用仿真機(jī)車模型的車載控制器CC中的ATP（Automatic Train Protection列車自動(dòng)防護(hù)）子系統(tǒng)都要將各個(gè)小概率事件考慮在內(nèi)，例如機(jī)車齒距、齒號(hào)不一致，CC中的ATP程序會(huì)很快判斷出列車動(dòng)力學(xué)失效。定位失效，最終導(dǎo)致機(jī)車緊急制動(dòng)。在設(shè)計(jì)通用仿真機(jī)車模型的時(shí)候，先對(duì)沒有故障注入功能的通用仿真機(jī)車模型進(jìn)行動(dòng)力學(xué)分析建模，再根據(jù)不同機(jī)車模型的需要，利用某種特殊故障注入的方法，把故障注入功能融入到通用仿真機(jī)車模型中去。

1.2基于形式化的模型開發(fā)

在機(jī)車建模過程中，可以把仿真機(jī)車看作為一個(gè)黑盒，對(duì)其進(jìn)行操作時(shí)，仿真機(jī)車需要給出相應(yīng)的響應(yīng)作為輸出。仿真機(jī)車需要根據(jù)實(shí)際的機(jī)車動(dòng)力學(xué)模型，通過計(jì)算機(jī)仿真技術(shù)，把實(shí)際的機(jī)車動(dòng)力學(xué)模型抽象虛擬化。

以列車位移為例，利用控制理論的方法，從輸入、輸出的角度描述機(jī)車模型。仿真機(jī)車需要計(jì)算車輪轉(zhuǎn)動(dòng)的周數(shù)，并結(jié)合實(shí)際的輪徑，實(shí)時(shí)計(jì)算仿真機(jī)車的位移。

1.2.1響應(yīng)輸入

響應(yīng)輸入：Δs：表示車體移動(dòng)的車移位置增量；D：表示車輪直徑；d：表示車輪轉(zhuǎn)動(dòng)方向；e：輪轉(zhuǎn)偏差率，表示車輪轉(zhuǎn)動(dòng)位置與車體移動(dòng)位置的偏差比。Δt：表示計(jì)算周期。V0：表示上一周期的車移速率；a：表示加速率，其中當(dāng)a<0時(shí)表示減速率；s0：表示上一周期計(jì)算得到的車移位置；Δt：表示計(jì)算周期；F：下行_上行，機(jī)車車頭方向，當(dāng)為TRUE時(shí)，表示車頭在上行方向，當(dāng)為FALSE時(shí)，表示車頭在下行方向；D：列車行駛方向；R：列車倒車。

1.2.2響應(yīng)輸出

響應(yīng)輸出：ΔO：表示車輪轉(zhuǎn)動(dòng)的輪轉(zhuǎn)周數(shù)增量。每隔Δt時(shí)間，計(jì)算輪轉(zhuǎn)周數(shù)的增量：ΔO =［Δs /（π×D）］×d×e；V1：表示本周期計(jì)算得到的車移速率；Δs：表示車體移動(dòng)的車移位置增量；s1：表示本周期計(jì)算得到的車移位置；blockID；列車所占block區(qū)段。Abs：列車所占block的相對(duì)坐標(biāo)。

該功能用來計(jì)算車體移動(dòng)的車移速率、位移增量和車移位置。車體移動(dòng)是指車體在與軌道平行的方向的位移，用車移位置的變化來表示車移速度。

1.2.3邏輯描述

根據(jù)車移速率、加速度計(jì)算車移速度：

V1＝V0＋A×Δt. （1）

根據(jù)車移速度、加速度計(jì)算車移位置的增量：

Δs＝0.5×（V0＋V1）×Δt . （2）

計(jì)算車移位置：

（D==向后→S1＝S0﹢＋Δs）∧（R ==TRUE→S1＝S0＋Δs）∧（F ==TURE→S1＝S0＋Δs）. （3）

（┐D==向后→S1＝S0＋Δs）∧（┐R ==TRUE→S1＝S0＋Δs）∧（┐F ==TURE→S1＝S0－Δs）. （4）

————————————————————————————

＊ ［基金項(xiàng)目］上海張江國(guó)家自主創(chuàng)新示范區(qū)專項(xiàng)發(fā)展資金重大項(xiàng)目（編號(hào)：ZJ2012-ZD-011）

計(jì)算blockID、坐標(biāo)：根據(jù)上次計(jì)算得到的blockID、坐標(biāo)和本周期車移位置的增量計(jì)算本周期blockID、坐標(biāo)。

根據(jù)列車當(dāng)前車移位置和前、后車輪距車頭距離計(jì)算列車所占block區(qū)段。

2面向服務(wù)的測(cè)試架構(gòu)

由于同一廠家CBTC系統(tǒng)的可測(cè)試接口不盡相同，同一功能的實(shí)現(xiàn)和相關(guān)系統(tǒng)架構(gòu)的差別也比較大，因此需要使用適配的方式來決定通用的測(cè)試接口。

采用緊湊的接口方式，將功能、性能、失效測(cè)試等封裝為通用的服務(wù)，隱藏掉內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)，使其具有一定的自治性和可調(diào)度性，并通過統(tǒng)一的接口，向各廠家的CBTC系統(tǒng)提供測(cè)試服務(wù)。

2.1面向服務(wù)的分布式測(cè)試架構(gòu)

基于API Hook技術(shù)的故障注入方法，攔截分布式的軟件服務(wù)應(yīng)用，在發(fā)送和接收消息時(shí)調(diào)用系統(tǒng)網(wǎng)絡(luò)套接字服務(wù)API，然后執(zhí)行測(cè)試程序的相應(yīng)函數(shù)。測(cè)試程序在識(shí)別出傳輸消息所使用的具體承載協(xié)議后，提取消息的內(nèi)容，并測(cè)試整個(gè)分布式軟件服務(wù)的調(diào)用過程。該方法具有客觀化、自動(dòng)化和輕量化的特點(diǎn)。

API Hook的故障注入方法能自動(dòng)在消息中執(zhí)行通信消息譯碼和狀態(tài)擾動(dòng)任務(wù)，通過配置消息發(fā)動(dòng)方操作系統(tǒng)的協(xié)議堆棧來注入故障。一個(gè)Hook截?cái)噍斎氲恼?qǐng)求消息，通過消息連接將消息傳送到故障注入器并接收來自故障注入器的消息，經(jīng)過修改的消息被正常傳送到目的地。另一個(gè)Hook截?cái)鄳?yīng)答消息，并進(jìn)行類似的處理，最后輸出。

將故障注入器作為一個(gè)單獨(dú)的構(gòu)造，主要原因是：①簡(jiǎn)化注入器的設(shè)計(jì)；②便于把這個(gè)處理過程安排在一個(gè)單獨(dú)的機(jī)器上運(yùn)行，再通過TCP或者UDP等通信協(xié)議與消息處理API裝置連接；③可以使多個(gè)節(jié)點(diǎn)使用相同的測(cè)試用例，實(shí)現(xiàn)測(cè)試自動(dòng)化。

2.2結(jié)合機(jī)車仿真模型的故障注入測(cè)試服務(wù)

面向服務(wù)的CBTC測(cè)試平臺(tái)需要仿真CBTC系統(tǒng)各個(gè)系統(tǒng)部分，包括車載控制器CC、軌旁ZC、LC設(shè)備、ATS自動(dòng)監(jiān)控系統(tǒng)和聯(lián)鎖系統(tǒng)等。另外，還需要仿真出通用的機(jī)車模型，滿足整個(gè)CBTC運(yùn)行的條件。通用的仿真機(jī)車模型在運(yùn)行過程中，需要考慮到真實(shí)列車運(yùn)行過程中的實(shí)際情況，例如機(jī)車電氣延遲、坡度補(bǔ)償?shù)?。通用的仿真機(jī)車模型接口以服務(wù)的方式對(duì)外提供，處于服務(wù)狀態(tài)的接口能接受外界給予的故障消息激勵(lì)，并作出相應(yīng)的反應(yīng)。

仿真機(jī)車的故障注入測(cè)試輸入數(shù)據(jù)主要強(qiáng)調(diào)的是數(shù)據(jù)的隨機(jī)性，包括消息傳輸過程的通信故障，例如延時(shí)、丟包、亂序等。接口調(diào)用過程中的數(shù)據(jù)包括語法故障和API參數(shù)故障，可概括為在命令模式下隨機(jī)輸入的ASCII字符流（如非法數(shù)據(jù)、亂序數(shù)據(jù)、信號(hào)層錯(cuò)誤數(shù)據(jù)等）和在視窗模式下隨機(jī)輸入的有效鍵盤與鼠標(biāo)輸入序列。這些輸入完全不考慮系統(tǒng)邏輯，目的在于測(cè)試整個(gè)系統(tǒng)的抗干擾性，從某種程度上說也是一種破壞性的測(cè)試。

如圖1所示，用戶可以通過數(shù)據(jù)采集和分析模塊設(shè)置語法故障、參數(shù)故障和通信故障，這些故障消息被傳到故障注入模

塊中，故障注入模塊通過API HOOK的方式把故障注入消息送到仿真機(jī)車模型中，仿真機(jī)車模型響應(yīng)故障注入消息并把結(jié)果狀態(tài)傳給結(jié)果集，最后將結(jié)果狀態(tài)記到日志數(shù)據(jù)庫中。

圖1CBTC車載控制器測(cè)試平臺(tái)

3CBTC車載控制器測(cè)試平臺(tái)應(yīng)用

在CBTC系統(tǒng)測(cè)試中，按照CBTC系統(tǒng)的需求，很多情況下需要ATP子系統(tǒng)發(fā)出緊急制動(dòng)EB指令讓機(jī)車停車，并導(dǎo)向安全側(cè)，以保障機(jī)車和乘客的安全。而在現(xiàn)實(shí)的測(cè)試中，并不是每種會(huì)導(dǎo)致機(jī)車EB的條件都會(huì)被測(cè)試到，因?yàn)橛行┣闆r在真實(shí)的機(jī)車運(yùn)行中發(fā)生的概率非常小，但如果這些小概率事件沒有被測(cè)試到，對(duì)于整個(gè)列車的信號(hào)系統(tǒng)將是一個(gè)很大的隱患，例如，機(jī)車編碼里程計(jì)的齒距、齒號(hào)不一致這種情況，ATP系統(tǒng)必須立即發(fā)出EB指令保護(hù)機(jī)車，而普通的沒有故障注入的測(cè)試平臺(tái)則不能夠仿真模擬出這種條件。故障注入的仿真機(jī)車在正常行駛中，可根據(jù)測(cè)試人員編寫的腳本，通過上述的API HOOK原理隨時(shí)模擬并發(fā)出齒距、齒號(hào)不一致的消息，進(jìn)而觀察ATP是否能夠正確地接收到相應(yīng)故障命令，并發(fā)出正確的EB指令讓機(jī)車停車。

4結(jié)束語

通過仿真機(jī)車模型中故障注入的方法覆蓋了整個(gè)CBTC運(yùn)控系統(tǒng)因容錯(cuò)機(jī)制而規(guī)避了的測(cè)試路徑，提高了測(cè)試的糾錯(cuò)能力，為CBTC運(yùn)控系統(tǒng)測(cè)試中及時(shí)發(fā)現(xiàn)缺陷、查找系統(tǒng)缺陷提供了有力的保障。但從提高測(cè)試效率方面來看，還有改進(jìn)的空間，如果能對(duì)故障集中的測(cè)試案例進(jìn)行某種邏輯排列，促成測(cè)試序列的自動(dòng)運(yùn)行，則將對(duì)CBTC運(yùn)控系統(tǒng)的自動(dòng)化測(cè)試發(fā)展產(chǎn)生重要的意義。

參考文獻(xiàn)

［1］王英學(xué)，高波，李倫貴.高速列車模型實(shí)驗(yàn)室系統(tǒng)及其測(cè)試結(jié)果分析［J］.鐵道工程學(xué)報(bào)，2003（01）.

［2］范文豪，馬捷中，孫姜燕.一種針對(duì)VxWorks系統(tǒng)的通用軟件故障注入方法［J］.測(cè)控技術(shù)，2011（30）.

［3］穆瑞崎，王丹，范紅梅.基于故障注入的CBTC車載測(cè)試技術(shù)的研究［J］.鐵道通信信號(hào)，2010（46）.

〔編輯：王霞〕

CBTC Service-oriented Evaluation Board Controller Support Environmental Research

Zhou Tingliang, Zha Wei

Abstract: CBTC car safety controller is a high performance system requirements, has a very important meaning its complete test. But in the actual system development and testing, its core vehicle controller also lacks credible security lifecycle integration and testing methods. The most primitive method is to be tested is mounted to the vehicle system CBTC tested on a real vehicle, but the cost of this method is large, the safety factor is not high. General method proposed simulation model from three aspects, test procedures and test sets, and the interface unit, etc., and try to establish a platform for the evaluation of public services in the industrialization process of self-CBTC system.

Key words: CBTC; metro; simulator; model

2.2結(jié)合機(jī)車仿真模型的故障注入測(cè)試服務(wù)

面向服務(wù)的CBTC測(cè)試平臺(tái)需要仿真CBTC系統(tǒng)各個(gè)系統(tǒng)部分，包括車載控制器CC、軌旁ZC、LC設(shè)備、ATS自動(dòng)監(jiān)控系統(tǒng)和聯(lián)鎖系統(tǒng)等。另外，還需要仿真出通用的機(jī)車模型，滿足整個(gè)CBTC運(yùn)行的條件。通用的仿真機(jī)車模型在運(yùn)行過程中，需要考慮到真實(shí)列車運(yùn)行過程中的實(shí)際情況，例如機(jī)車電氣延遲、坡度補(bǔ)償?shù)?。通用的仿真機(jī)車模型接口以服務(wù)的方式對(duì)外提供，處于服務(wù)狀態(tài)的接口能接受外界給予的故障消息激勵(lì)，并作出相應(yīng)的反應(yīng)。

仿真機(jī)車的故障注入測(cè)試輸入數(shù)據(jù)主要強(qiáng)調(diào)的是數(shù)據(jù)的隨機(jī)性，包括消息傳輸過程的通信故障，例如延時(shí)、丟包、亂序等。接口調(diào)用過程中的數(shù)據(jù)包括語法故障和API參數(shù)故障，可概括為在命令模式下隨機(jī)輸入的ASCII字符流（如非法數(shù)據(jù)、亂序數(shù)據(jù)、信號(hào)層錯(cuò)誤數(shù)據(jù)等）和在視窗模式下隨機(jī)輸入的有效鍵盤與鼠標(biāo)輸入序列。這些輸入完全不考慮系統(tǒng)邏輯，目的在于測(cè)試整個(gè)系統(tǒng)的抗干擾性，從某種程度上說也是一種破壞性的測(cè)試。

如圖1所示，用戶可以通過數(shù)據(jù)采集和分析模塊設(shè)置語法故障、參數(shù)故障和通信故障，這些故障消息被傳到故障注入模

塊中，故障注入模塊通過API HOOK的方式把故障注入消息送到仿真機(jī)車模型中，仿真機(jī)車模型響應(yīng)故障注入消息并把結(jié)果狀態(tài)傳給結(jié)果集，最后將結(jié)果狀態(tài)記到日志數(shù)據(jù)庫中。

圖1CBTC車載控制器測(cè)試平臺(tái)

3CBTC車載控制器測(cè)試平臺(tái)應(yīng)用

在CBTC系統(tǒng)測(cè)試中，按照CBTC系統(tǒng)的需求，很多情況下需要ATP子系統(tǒng)發(fā)出緊急制動(dòng)EB指令讓機(jī)車停車，并導(dǎo)向安全側(cè)，以保障機(jī)車和乘客的安全。而在現(xiàn)實(shí)的測(cè)試中，并不是每種會(huì)導(dǎo)致機(jī)車EB的條件都會(huì)被測(cè)試到，因?yàn)橛行┣闆r在真實(shí)的機(jī)車運(yùn)行中發(fā)生的概率非常小，但如果這些小概率事件沒有被測(cè)試到，對(duì)于整個(gè)列車的信號(hào)系統(tǒng)將是一個(gè)很大的隱患，例如，機(jī)車編碼里程計(jì)的齒距、齒號(hào)不一致這種情況，ATP系統(tǒng)必須立即發(fā)出EB指令保護(hù)機(jī)車，而普通的沒有故障注入的測(cè)試平臺(tái)則不能夠仿真模擬出這種條件。故障注入的仿真機(jī)車在正常行駛中，可根據(jù)測(cè)試人員編寫的腳本，通過上述的API HOOK原理隨時(shí)模擬并發(fā)出齒距、齒號(hào)不一致的消息，進(jìn)而觀察ATP是否能夠正確地接收到相應(yīng)故障命令，并發(fā)出正確的EB指令讓機(jī)車停車。

4結(jié)束語

通過仿真機(jī)車模型中故障注入的方法覆蓋了整個(gè)CBTC運(yùn)控系統(tǒng)因容錯(cuò)機(jī)制而規(guī)避了的測(cè)試路徑，提高了測(cè)試的糾錯(cuò)能力，為CBTC運(yùn)控系統(tǒng)測(cè)試中及時(shí)發(fā)現(xiàn)缺陷、查找系統(tǒng)缺陷提供了有力的保障。但從提高測(cè)試效率方面來看，還有改進(jìn)的空間，如果能對(duì)故障集中的測(cè)試案例進(jìn)行某種邏輯排列，促成測(cè)試序列的自動(dòng)運(yùn)行，則將對(duì)CBTC運(yùn)控系統(tǒng)的自動(dòng)化測(cè)試發(fā)展產(chǎn)生重要的意義。

參考文獻(xiàn)

［1］王英學(xué)，高波，李倫貴.高速列車模型實(shí)驗(yàn)室系統(tǒng)及其測(cè)試結(jié)果分析［J］.鐵道工程學(xué)報(bào)，2003（01）.

［2］范文豪，馬捷中，孫姜燕.一種針對(duì)VxWorks系統(tǒng)的通用軟件故障注入方法［J］.測(cè)控技術(shù)，2011（30）.

［3］穆瑞崎，王丹，范紅梅.基于故障注入的CBTC車載測(cè)試技術(shù)的研究［J］.鐵道通信信號(hào)，2010（46）.

〔編輯：王霞〕

CBTC Service-oriented Evaluation Board Controller Support Environmental Research

Zhou Tingliang, Zha Wei

Abstract: CBTC car safety controller is a high performance system requirements, has a very important meaning its complete test. But in the actual system development and testing, its core vehicle controller also lacks credible security lifecycle integration and testing methods. The most primitive method is to be tested is mounted to the vehicle system CBTC tested on a real vehicle, but the cost of this method is large, the safety factor is not high. General method proposed simulation model from three aspects, test procedures and test sets, and the interface unit, etc., and try to establish a platform for the evaluation of public services in the industrialization process of self-CBTC system.

Key words: CBTC; metro; simulator; model

2.2結(jié)合機(jī)車仿真模型的故障注入測(cè)試服務(wù)

面向服務(wù)的CBTC測(cè)試平臺(tái)需要仿真CBTC系統(tǒng)各個(gè)系統(tǒng)部分，包括車載控制器CC、軌旁ZC、LC設(shè)備、ATS自動(dòng)監(jiān)控系統(tǒng)和聯(lián)鎖系統(tǒng)等。另外，還需要仿真出通用的機(jī)車模型，滿足整個(gè)CBTC運(yùn)行的條件。通用的仿真機(jī)車模型在運(yùn)行過程中，需要考慮到真實(shí)列車運(yùn)行過程中的實(shí)際情況，例如機(jī)車電氣延遲、坡度補(bǔ)償?shù)取Ｍㄓ玫姆抡鏅C(jī)車模型接口以服務(wù)的方式對(duì)外提供，處于服務(wù)狀態(tài)的接口能接受外界給予的故障消息激勵(lì)，并作出相應(yīng)的反應(yīng)。

仿真機(jī)車的故障注入測(cè)試輸入數(shù)據(jù)主要強(qiáng)調(diào)的是數(shù)據(jù)的隨機(jī)性，包括消息傳輸過程的通信故障，例如延時(shí)、丟包、亂序等。接口調(diào)用過程中的數(shù)據(jù)包括語法故障和API參數(shù)故障，可概括為在命令模式下隨機(jī)輸入的ASCII字符流（如非法數(shù)據(jù)、亂序數(shù)據(jù)、信號(hào)層錯(cuò)誤數(shù)據(jù)等）和在視窗模式下隨機(jī)輸入的有效鍵盤與鼠標(biāo)輸入序列。這些輸入完全不考慮系統(tǒng)邏輯，目的在于測(cè)試整個(gè)系統(tǒng)的抗干擾性，從某種程度上說也是一種破壞性的測(cè)試。

如圖1所示，用戶可以通過數(shù)據(jù)采集和分析模塊設(shè)置語法故障、參數(shù)故障和通信故障，這些故障消息被傳到故障注入模

塊中，故障注入模塊通過API HOOK的方式把故障注入消息送到仿真機(jī)車模型中，仿真機(jī)車模型響應(yīng)故障注入消息并把結(jié)果狀態(tài)傳給結(jié)果集，最后將結(jié)果狀態(tài)記到日志數(shù)據(jù)庫中。

圖1CBTC車載控制器測(cè)試平臺(tái)

3CBTC車載控制器測(cè)試平臺(tái)應(yīng)用

在CBTC系統(tǒng)測(cè)試中，按照CBTC系統(tǒng)的需求，很多情況下需要ATP子系統(tǒng)發(fā)出緊急制動(dòng)EB指令讓機(jī)車停車，并導(dǎo)向安全側(cè)，以保障機(jī)車和乘客的安全。而在現(xiàn)實(shí)的測(cè)試中，并不是每種會(huì)導(dǎo)致機(jī)車EB的條件都會(huì)被測(cè)試到，因?yàn)橛行┣闆r在真實(shí)的機(jī)車運(yùn)行中發(fā)生的概率非常小，但如果這些小概率事件沒有被測(cè)試到，對(duì)于整個(gè)列車的信號(hào)系統(tǒng)將是一個(gè)很大的隱患，例如，機(jī)車編碼里程計(jì)的齒距、齒號(hào)不一致這種情況，ATP系統(tǒng)必須立即發(fā)出EB指令保護(hù)機(jī)車，而普通的沒有故障注入的測(cè)試平臺(tái)則不能夠仿真模擬出這種條件。故障注入的仿真機(jī)車在正常行駛中，可根據(jù)測(cè)試人員編寫的腳本，通過上述的API HOOK原理隨時(shí)模擬并發(fā)出齒距、齒號(hào)不一致的消息，進(jìn)而觀察ATP是否能夠正確地接收到相應(yīng)故障命令，并發(fā)出正確的EB指令讓機(jī)車停車。

4結(jié)束語

通過仿真機(jī)車模型中故障注入的方法覆蓋了整個(gè)CBTC運(yùn)控系統(tǒng)因容錯(cuò)機(jī)制而規(guī)避了的測(cè)試路徑，提高了測(cè)試的糾錯(cuò)能力，為CBTC運(yùn)控系統(tǒng)測(cè)試中及時(shí)發(fā)現(xiàn)缺陷、查找系統(tǒng)缺陷提供了有力的保障。但從提高測(cè)試效率方面來看，還有改進(jìn)的空間，如果能對(duì)故障集中的測(cè)試案例進(jìn)行某種邏輯排列，促成測(cè)試序列的自動(dòng)運(yùn)行，則將對(duì)CBTC運(yùn)控系統(tǒng)的自動(dòng)化測(cè)試發(fā)展產(chǎn)生重要的意義。

參考文獻(xiàn)

［1］王英學(xué)，高波，李倫貴.高速列車模型實(shí)驗(yàn)室系統(tǒng)及其測(cè)試結(jié)果分析［J］.鐵道工程學(xué)報(bào)，2003（01）.

［2］范文豪，馬捷中，孫姜燕.一種針對(duì)VxWorks系統(tǒng)的通用軟件故障注入方法［J］.測(cè)控技術(shù)，2011（30）.

［3］穆瑞崎，王丹，范紅梅.基于故障注入的CBTC車載測(cè)試技術(shù)的研究［J］.鐵道通信信號(hào)，2010（46）.

〔編輯：王霞〕

CBTC Service-oriented Evaluation Board Controller Support Environmental Research

Zhou Tingliang, Zha Wei

Abstract: CBTC car safety controller is a high performance system requirements, has a very important meaning its complete test. But in the actual system development and testing, its core vehicle controller also lacks credible security lifecycle integration and testing methods. The most primitive method is to be tested is mounted to the vehicle system CBTC tested on a real vehicle, but the cost of this method is large, the safety factor is not high. General method proposed simulation model from three aspects, test procedures and test sets, and the interface unit, etc., and try to establish a platform for the evaluation of public services in the industrialization process of self-CBTC system.

Key words: CBTC; metro; simulator; model