劉芃

【摘要】城市軌道交通信號(hào)控制系統(tǒng)對(duì)其自身安全性、可靠性、實(shí)用性與可維護(hù)性等均提出較高要求，特別是針對(duì)軟件安全完整性等級(jí)而言，針對(duì)測試方法與流程方面，均有與之相匹配的國際性標(biāo)準(zhǔn)參照。具體檢測過程中，在遵照相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，其對(duì)應(yīng)的檢測方法與實(shí)踐經(jīng)驗(yàn)也存在差異。本文在介紹安全完整性級(jí)別及相關(guān)設(shè)定方法的基礎(chǔ)上，對(duì)自動(dòng)化測試平臺(tái)的設(shè)計(jì)理念、運(yùn)用方法與評(píng)估情況作出較詳細(xì)分析。

【關(guān)鍵詞】城市軌道交通信號(hào) 控制系統(tǒng) 軟件安全完整性 自動(dòng)化測試

城市軌道交通信號(hào)系統(tǒng)在車輛指揮與列沉運(yùn)轉(zhuǎn)等方面發(fā)揮重要的調(diào)控作用，對(duì)保證車輛安全運(yùn)行有很大現(xiàn)實(shí)意義，屬于當(dāng)下具有代表性的安全有關(guān)系統(tǒng)，若本系統(tǒng)在運(yùn)行過程中出現(xiàn)危險(xiǎn)，則會(huì)釀成較嚴(yán)重的后果，威脅社會(huì)安穩(wěn)運(yùn)行過程。傳統(tǒng)的軟件工程學(xué)設(shè)定了一些軟件研發(fā)的生命周期與程序，但一些質(zhì)量缺陷難以完全規(guī)避，誘發(fā)系統(tǒng)出現(xiàn)故障。有關(guān)標(biāo)準(zhǔn)中提及了“軟件安全完整性”的概念，本文在解讀相關(guān)概念的基礎(chǔ)上，嘗試設(shè)計(jì)一款新型自動(dòng)化測試平臺(tái)，以實(shí)現(xiàn)對(duì)軌道交通軟件安全完整性指標(biāo)的更精確檢測。

1安全完整性等級(jí)

安全完整性與安全完整性等級(jí)為安全相關(guān)系統(tǒng)設(shè)計(jì)、研發(fā)與評(píng)估的重要憑據(jù)。安全完整性代表的是一個(gè)安全有關(guān)系統(tǒng)落實(shí)所規(guī)定安全功能對(duì)應(yīng)的能力水平。安全完整性等級(jí)是通過定性方法去表示安全完整性的離散程度。結(jié)合安全功能的失效頻次可以細(xì)化為4個(gè)等級(jí)，其中等級(jí)越高提示對(duì)安全完整性提出的要求越高，而不同的等級(jí)對(duì)系統(tǒng)提出的技術(shù)要求也存在差異。若設(shè)定的等級(jí)過高，則與之相對(duì)應(yīng)的技術(shù)條件就更具復(fù)雜性，成本也會(huì)相應(yīng)增加。故而，在設(shè)計(jì)、研發(fā)安全有關(guān)系統(tǒng)的過程中，一定要為各個(gè)安全功能設(shè)定相適宜的安全完整性級(jí)等級(jí)。

2安全完整性級(jí)別的設(shè)定

在設(shè)定安全完整性等級(jí)過程中，對(duì)系統(tǒng)風(fēng)險(xiǎn)分析過程體現(xiàn)出較高依賴性。站在系統(tǒng)安全生命周期的視域分析，結(jié)合系統(tǒng)風(fēng)險(xiǎn)下降的機(jī)理，解析系統(tǒng)初始風(fēng)險(xiǎn)與加入安全有關(guān)系統(tǒng)后期許實(shí)現(xiàn)的安全目標(biāo)，進(jìn)而設(shè)定安全有關(guān)系統(tǒng)的安全完整性等級(jí)。

3軟件安全完整性集成自動(dòng)化測試平臺(tái)

為保證各類檢測均能再次應(yīng)用，本文提出采用一種集成自動(dòng)化測試方法建設(shè)自動(dòng)化測試平臺(tái)，其嚴(yán)格遵循軟件規(guī)范化的研發(fā)進(jìn)程，以各種測試為媒介，進(jìn)而迎合被測軟件對(duì)安全完整性提出的要求。

3.1自動(dòng)化測試集成環(huán)境架構(gòu)

過往文獻(xiàn)資料中體積的自動(dòng)化檢測方法大部分只是論述概念、解析內(nèi)涵，但是針對(duì)業(yè)內(nèi)自動(dòng)化測試的達(dá)成及實(shí)施方法、檢驗(yàn)功能的準(zhǔn)確與否、通過怎樣的途徑能實(shí)現(xiàn)對(duì)各個(gè)子系統(tǒng)“安全完整性”檢測等為主，均未涉及。基于此，筆者勾畫了自動(dòng)化測試集成環(huán)境整體架構(gòu)的參照圖（見圖1）。

3.2子模塊功能

3.2.1情景庫：其負(fù)責(zé)存管、維護(hù)不同檢測情景與智能化腳本，進(jìn)而為回歸檢測過程創(chuàng)造便利條件。應(yīng)結(jié)合系統(tǒng)、子系統(tǒng)的運(yùn)行需求定義情景，并依次為基礎(chǔ)規(guī)劃出具體用例，且利用文檔將以上三者形成的關(guān)系以文字為載體記錄下來，盡量維持被測用例的可追溯性與符合檢測需求的覆蓋審查條件。

3.2.2仿真引擎：其負(fù)責(zé)原始化軟件層次集成主機(jī)輸送、解讀智能化檢測腳本，并結(jié)合解析后的檢測腳本，對(duì)各個(gè)子系統(tǒng)形成驅(qū)動(dòng)作用并和函數(shù)相接，對(duì)應(yīng)用周期形成良好的調(diào)控作用，促進(jìn)其依照模擬時(shí)鐘運(yùn)行。

3.2.3軟件層次集成主機(jī)：該主機(jī)是以LINUS操作系統(tǒng)為基礎(chǔ)開發(fā)的，并在現(xiàn)實(shí)自系統(tǒng)源代碼支撐下編譯處應(yīng)用流程。ZC與VOBC子系統(tǒng)現(xiàn)實(shí)代碼均被存儲(chǔ)在主機(jī)內(nèi)并和支持庫銜接，被編譯成為差異性的應(yīng)用進(jìn)程，彼此間能進(jìn)行信息互動(dòng)。環(huán)境模擬器的職責(zé)是擬化信號(hào)機(jī)、道岔等軌旁設(shè)備接口。在以太網(wǎng)模擬器的支撐下，不同進(jìn)程之間的信息互通互通擁有了底層通用模塊，且能擬化訊息傳遞延遲、通信終端設(shè)備等在實(shí)驗(yàn)室現(xiàn)實(shí)場景中難以進(jìn)行檢測的情況。

3.2.4司機(jī)操作界面：其功能是對(duì)外呈現(xiàn)出各類車輛的運(yùn)轉(zhuǎn)狀態(tài)，常見的有現(xiàn)實(shí)轉(zhuǎn)速、駕駛模式、預(yù)警等信息。也可以將其作為人工操作的界面，能對(duì)人工模式、步入自動(dòng)模

式等性質(zhì)制止，情景庫內(nèi)的腳本觸發(fā)能傳遞出指令。

3.2.5ATS（列車自動(dòng)監(jiān)控）仿真子系統(tǒng)：功能以對(duì)外提供運(yùn)營時(shí)刻表為主，進(jìn)而呈現(xiàn)出系統(tǒng)的整體運(yùn)轉(zhuǎn)狀況、軌旁計(jì)軸設(shè)備占用狀態(tài)、道岔范圍等多種信息;同時(shí)詳細(xì)錄入與操作過程相關(guān)的信息，特殊情況下能進(jìn)行回放查看。

3.2.6子系統(tǒng)仿真代理接口：其是獲得安全軟件內(nèi)數(shù)據(jù)信息的重要“媒介”，能記錄軟件正常運(yùn)行狀態(tài)下的各類屬性、變量信息、狀態(tài)機(jī)的工況、代碼實(shí)施渠道等。同時(shí)，設(shè)定怎樣向主機(jī)子系統(tǒng)軟件應(yīng)用程序中輸送數(shù)據(jù)的方法。

3.2.7日志分析與報(bào)告管理：功能以形成檢測報(bào)告為主。

3.3列車自動(dòng)防護(hù)子系統(tǒng)

集中控制系統(tǒng)的控制中心具有傳輸數(shù)據(jù)類型繁多與作業(yè)量大，故而在很大程度上會(huì)對(duì)傳輸精確度與安全性形成負(fù)面影響。為有效扭轉(zhuǎn)以上狀況，本平臺(tái)上增設(shè)了列車自動(dòng)防護(hù)（ATP）子系統(tǒng)。但ATP系統(tǒng)在應(yīng)用過程中會(huì)增加控制系統(tǒng)的成本，故而在工程設(shè)計(jì)郭恒中需綜合分析多種因素，以進(jìn)一步保證投資行為的合理性。

結(jié)束語：

實(shí)踐證明，自動(dòng)化檢測的合理導(dǎo)入，能協(xié)助軟件測試人員明顯減輕工作壓力，提升效率，有益于保證測試完整性、覆蓋率，有廣袤的使用空間。

參考文獻(xiàn)：

[1]陳泉宇.鐵路與城市軌道交通信號(hào)控制系統(tǒng)比較研究[J].信息系統(tǒng)工程，2018，17（12）：45-47.

[2]魏化永.基于模糊控制算法的城市軌道交通信號(hào)控制系統(tǒng)設(shè)計(jì)分析[J].許昌學(xué)院學(xué)報(bào)，2018，37（06）：73-76.

[3]陳義政.鐵路與城市軌道交通信號(hào)控制系統(tǒng)比較和展望[J].數(shù)字通信世界，2018，25（02）：118-120.