城市轨道交通CBTC系统验收测试方法*
2016-11-29王大庆
王大庆
(上海申通地铁集团有限公司技术中心,201103,上海∥高级工程师)
城市轨道交通CBTC系统验收测试方法*
王大庆
(上海申通地铁集团有限公司技术中心,201103,上海∥高级工程师)
CBTC(基于通信的列车控制)系统是一个安全苛求系统,其系统功能以及系统的可靠性和安全性,直接影响到城市轨道交通运营效率和行车安全。研究了在试验室条件下CBTC系统功能验收测试方法。简要介绍了CBTC系统的组成和各子系统功能,重点阐述了测试案例的设计原则和方法、实验室仿真测试平台的构成以及故障-安全功能测试方法。该方法和工具已在实际工程中得到了应用。
城市轨道交通;基于通信的列车运行控制;验收测试;测试案例;故障注入
Author's address Technique Center of Shanghai Shentong Metro Group Co.,Ltd.,201103,Shanghai,China
基于通信的列车控制(Communication Based Train Control,简为CBTC)系统,其系统功能及系统的可靠性和安全性,直接影响到城市轨道交通运营效率和行车安全。信号系统一旦失效,将带来严重的后果,甚至是灾难性的损失[1]。
作为一个安全苛求系统,CBTC系统对设备的质量要求非常高。若要保证信号系统设备的功能完备性、可靠性和安全性,就必须对CBTC系统进行验证和确认。系统测试是进行系统确认、保证系统质量的重要手段之一,亦是推进CBTC系统工程实用化,提高运营商对系统安全信心的一个重要环节。CBTC系统规模庞大,结构、功能及运营场景非常复杂,对信号设备进行系统确认是国际上公认的技术难点。国内尚不具备对CBTC系统进行全面测试的手段,特别是第三方的安全性测试和评估。一方面,我国CBTC系统技术规范也在不断修订和完善中,相应的系统验收测试方法和评估技术均有许多待研究和改进的地方;另一方面,无论是自主知识产权的CBTC系统研发,还是对引进的国外CBTC系统进行确认和验收,都无法实现不同线路环境下、不同运营场景下完备的设备级、系统级及线路级的功能性测试和安全性测试[2]。
本文主要研究了面向系统级的CBTC系统功能验收测试方法和技术,探讨了CBTC系统验收测试需求和内容、测试案例的设计原则以及测试序列生成的方法,给出了实验室仿真测试平台的功能和结构以及故障-安全功能测试方法,最后将该方法应用到真实CBTC系统的验收测试当中。
1 CBTC系统概述
1.1CBTC系统组成
近年来,城市轨道交通CBTC系统的主要供应商包括阿尔斯通、西门子、庞巴迪和泰雷兹等公司。不同的供应商提供的解决方案从系统结构到设计方法都存在差异,但大多数方案都为如图1所示的三层系统构成[3]。
图1 CBTC系统分层结构图
由图1可知,CBTC系统包括列车自动监控(ATS)系统、轨旁设备及车载运行控制系统三部分。其中,ATS系统分为中央ATS系统和车站ATS系统;轨旁设备包括区域控制器(ZC)、计算机联锁(CBI)、应答器、无线接入点、信号机、道岔、站台屏蔽门等地面设备;车载运行控制系统包括1个车载控制器(VOBC),2个移动无线设备和2个司机显示器(TOD),以及速度传感器、加速度计、应答查询器及其天线等外围设备。
1.2各部分功能
ATS系统负责对全线的列车和设备进行监督和控制,重点监督列车运行状态及设备工作状态等;其控制功能主要是使列车按时刻表运行,对列车偏离时刻表的情况做出调整并记录列车运行数据,以备日后查询。
ZC是CBTC系统的地面核心设备,与ATS子系统、联锁子系统及车载子系统相互协作,为在ZC管辖范围内的列车计算并发送移动授权(MA),保证列车在ZC管辖范围内安全运行。ZC的主要功能包括列车管理、MA计算、ZC切换、进路办理等。
CBI负责处理进路内的道岔、信号机、轨道区段之间安全联锁关系。在正常的工作情况下,所有的进路请求都由中央ATS自动发出。CBI根据接收到的中央ATS进路请求来控制道岔和进路。CBI通过控制进路的办理将轨道预留给经过的列车单独占用,以保障列车的运行安全。
VOBC是实际的控车设备,负责所有与信号安全有关的操作,包括列车自动防护(ATp),列车自动驾驶(ATO),连接车辆接口、轨旁设备的接口(如线路控制器LC、ZC等)和与其他车载信号设备接口(如编码里程计、信标天线等)。其中,ATp系统的功能是对列车运行进行超速防护,对与安全有关的设备实行监控,检测列车位置,保证列车间的安全间隔及列车在安全速度下运行,同时完成信号显示、故障报警、降级提示,输入列车参数和线路参数,与ATS、ATO及车辆系统接口连接并进行信息交换。
1.3CBTC系统验收测试
CBTC系统是一种功能复杂的巨型系统,对其进行系统验收测试是系统投入运营前的必备环节。对CBTC系统进行验收测试的目的在于验证系统是否满足系统需求规范(SRS),属于黑盒测试范畴,即基于外部接口进行的功能测试。然而,系统的许多功能测试,尤其是与安全相关和非正常情况下的系统功能测试,无法在现场进行或需花费大量的资源投入才能进行。因此,对系统进行功能验收测试,不仅需要大量的现场试验和测试,还要结合与实际线路相符的仿真环境进行试验室测试,才能实现完备的系统级和线路级功能测试和安全性测试。
试验室仿真测试系统不但能降低资源消耗,而且还能实现测试场景重现和实施故障注入。在完全不考虑系统内部结构特性的情况下,通过设备外部接口进行充分性测试,以检查该设备的实际功能是否符合系统的功能需求规范,是否满足故障或接收到错误指令(数据)下导向安全侧,即“故障-安全”的安全性要求。这将成为测试和验证CBTC系统功能和安全性能的主要手段。
因此,必须研究基于试验室仿真的系统功能测试方法,针对CBTC系统的功能测试需求,建立仿真支撑环境以支持系统的完备、高效、可重复的测试。构建CBTC试验室仿真测试平台,可为系统的设计研究及设备集成提供验证平台,为系统的验收提供测评依据。
2 CBTC系统验收测试方案
2.1CBTC系统验收测试需求和内容
CBTC系统功能及系统的可靠性和安全性,直接影响到城市轨道交通运营效率和行车安全。为了保证系统功能满足SRS,必须对其进行完备的测试。测试方案的设计和实施对验收测试的正确和高效起着决定性作用。
CBTC系统验收测试重点内容包括:CBTC级系统功能测试,后备级系统功能测试,系统接口关系测试,“故障-安全”功能测试和系统性能测试(见图2)。
2.2CBTC系统验收测试案例
测试案例是测试的灵魂。其设计和编制是系统验收测试中最重要的活动之一,是测试工作的指导,能够有效保障测试的质量,也是评价测试结果的度量准则[4]。
图2 CBTC系统验收测试内容
CBTC系统验收测试的主要目的是验证被测系统是否满足SRS。如果将SRS中的每一个需求都转变成测试案例,则会导致测试案例数量繁多,增加测试费用。因此,必须对CBTC系统功能实体进行归纳和分割,提炼得到最底层的功能特征(不可分割的原子单位);然后针对每一个功能特征,设计若干相应的测试案例;最后根据SRS进行测试验证。SRS、功能特征和测试案例之间的关系如图3所示。
图3 SRS、功能特征和测试案例之间的关系图
在进行测试案例设计时,应兼顾考虑正常和异常情况,特别是异常情况。一个完整的案例模板应包括测试案例编号,对应的系统功能特征编号,案例的初始条件,案例的操作步骤,预期结果,执行结果判定等六个部分。
2.3CBTC系统验收测试序列
测试序列是指将若干测试案例有序串联起来,形成一个测试场景式的有序测试案例集。在测试过程中,无法对每一个测试案例进行孤立的、单独的测试。一个完整的功能包含着多个功能特征,而每一个功能都需要在多个测试案例中测试。因此,要实现一个完整的功能测试,必须将相关的测试案例有序地串联起来,形成一个序列;然后,通过执行测试序列完成测试案例的执行和系统功能的验收。测试序列与功能特征和测试案例的关系如图4所示。
图4 测试序列与功能特征和测试用例的关系图
CBTC系统运行过程是通过状态的不断转换来体现的。生成测试序列的关键在于提取系统的内部状态集(覆盖CBTC系统所有可能的工作模式组合)。之后,找到起始状态至终点状态的所有路径。每一条路径即为一个测试序列。测试序列生成过程如图5所示。其中,测试框架通过聚集测试子序列得到,即将测试案例串连形成测试子序列而得到一个测试框架,通过连接不同测试框架里的子序列生成主序列。
图5 测试序列生成
3 CBTC系统验收测试
3.1构建实验室仿真测试平台
建立实验室仿真测试平台的目的在于验证被测试设备在各种运行条件下的协同工作能力。借助试验室测试结合真实设备和仿真模拟设备搭建与真实环境贴近的运行环境(又称半实物仿真环境),采用黑盒测试手段来测试和验证系统的基本功能。
实验室仿真测试采用真实设备和仿真模拟设备相结合的方式,以功能测试为重点,测试和验证被测系统与IEEE(电气与电子工程师协会)标准的功能符合程度,对系统进行全面的功能和接口测试,确保系统的功能和安全性能满足SRS。参考IEEE Std 1474.1—2004中和2.1节定义的CBTC系统结构,建立如图6所示的实验室仿真测试平台,包括人机交互模块、子系统仿真模块、被测实物设备和仿真接口适配器等[5]。
(1)人机交互模块。人机交互模块(测试引擎管理器)是测试平台接收测试人员干预,通过网络下达测试指令给各仿真子系统,并接收相应的执行回执和信息反馈的模块。该模块提供三维视景的仿真工作站、车载模拟驾驶终端、地面模拟操作终端及故障注入操作终端,可实现模拟驾驶、三维视景显示、站场和区间线路平面动态显示,可管理测试案例库,同步执行测试脚本,存储与查询采集信息,比对与判定测试结果等。
图6 CBTC系统实验室仿真测试试验环境
(2)子系统的仿真模块。仿真构成的CBTC系统主要子系统包括:线路仿真设备、ZC仿真设备、CBI仿真设备、ATS仿真设备、车载ATp仿真设备、车辆仿真设备等。通过该模块,仿真平台能够模拟实物系统的接口、功能和通信协议,构建被测系统的仿真环境。通过接收测试引擎管理器的命令(如进路信息、临时限速信息等)来为车载设备提供外部的运行信息,实现闭环测试。
(3)被测实物设备。被测实物设备在试验室仿真测试试验中是被测试对象,在仿真运行环境中,接收仿真测试平台的测试指令,执行既定功能,并将输出结果反馈给仿真测试平台。
(4)仿真接口适配器。仿真接口适配器是被测实物设备与仿真支撑平台之间的软硬件接口,用于实现被测实物设备的接入。按照车载ATp设备和轨旁ATp设备的真实物理接口规范和通信协议,将被测实物设备接入仿真测试平台,完成仿真测试接口的集成。
仿真测试平台将整个测试流程分为三个过程(见图7):①在测试前期进行数据配置管理,导入测试案例,生成行车轨迹,初始化仿真系统;②测试中期因手动测试与自动测试是两个互斥的测试模式,故对子系统在两种测试模式中采集到的数据进行分析与管理,更新设备状态,存储测试记录,生成比对信息;③在测试后期依据测试记录结果进行分析。
图7 CBTC系统测试平台测试流程
3.2故障-安全功能测试方法
故障-安全功能测试方法是借助故障注入技术,按照选定的故障模型,通过某种策略手动或自动地将故障引入特定的被测系统中,促使系统错误和失效加速发生,同时对注入故障后系统的反馈进行观测和检查,对系统的输出信息进行分析。该方法旨在通过故障注入工具将故障案例施加到被测系统中,以模拟故障场景的发生,并获取故障发生时的现场数据,从而验证系统设备安全相关功能是否满足故障-安全原则。故障注入工具的工作原理如图8所示[6]。
故障注入工具能根据选定的故障模型,向被测系统(目标系统)进行故障注入,然后采集所注入故障对被测系统带来的影响信息,并对采集到的数据进行分析和保存。故障注入工具一般包含故障模型库、故障注入器和数据采集分析器等。
图8 故障注入工具工作原理
故障模型库是故障注入工作的导向,用于存储系统故障模式,包括单一故障库和多故障优化组合库等。故障案例可以由人工设计。故障案例库由多条故障案例组成。
故障注入器读取包含故障注入测试案例的配置文件,根据测试案例中的故障触发条件,控制测试案例的执行,通过调用相应的故障注入接口执行故障注入操作。
数据采集分析器对测试过程中的数据进行记录和分析,通过获取仿真系统的故障状态参数,对测试输出结果和预期结果的一致性进行分析比较,进而评价此次故障注入的充分性和合理性,最后形成完整的测试报告文件。
结合仿真测试平台的特点,CBTC系统故障-安全功能的故障注入流程如图9所示。
图9 故障-安全功能的故障注入流程图
4 仿真测试平台应用效果
该仿真测试平台已与某品牌的被测CBTC系统实现无缝对接。经分析统计,该CBTC系统功能试验共提取功能特征点179个,设计并生成基础测试案例602个。其中,153个案例(占25.4%)需要试验室仿真条件支持,18个案例(3%)需要试验线现场验证,其余431个案例(71.6%)在试验室和现场均可进行测试。所提取的功能特征点100%覆盖该CBTC系统功能需求,生成的测试案例和测试序列能覆盖95%以上的系统运营场景。该CBTC系统典型ATp功能测试内容如表1所示。
表1 CBTC系统典型ATP功能测试内容
本测试采用成都轨道交通1号线的线路数据来模拟各种运行场景,执行了按时刻表运行、多车追踪以及故障注入等与测试相关的活动。图10为模拟生成的某日按时刻表运行的运行图。
5 结论
本文阐述了一种CBTC系统验收测试方法,设计一套CBTC系统实验室仿真测试平台,配套了100%覆盖CBTC系统完整功能需求和安全性要求的基础案例库,并利用故障-安全功能的故障注入工具实现对系统安全性需求的测试与验证。实际应用表明,将该方法应用到自主化CBTC系统的研发过程中是可行且非常有效的。实验室仿真测试平台将为我国具有自主知识产权的城市轨道交通CBTC系统提供良好的发展平台和技术支撑。
图10 成都轨道交通1号线CBTC系统模拟运行图
[1] 郜春海.基于通信的轨道交通列车运行控制系统[J].现代城市轨道交通,2007,12(2):7.
[2] 王伟.CBTC测试平台关键问题研究[D].北京:北京交通大学硕士论文,2008.
[3] IEES.IEEE Standard for Communications-based Train Control(CBTC)performance and Functional Requirements:IEEE standard 1474.1.[S].New York:American National Standards Institute,2004.
[4] 王菲.基于仿真的CTCS-3级列控系统功能测试方法[J].铁道通信信号,2010,46(8):13.
[5] 朱龙,徐中伟.基于HLA的CBTC仿真管理器研究与应用[J].计算机应用与软件,2012,29(12):12.
[6] 徐应诗,刘斌,阮镰.基于故障注入的仿真测试方法过程框架[J].测控技术,2006,26(10):50.
Acceptance Testing for Urban Rail Transit CBTC System
Wang Daqing
CBTC system is a complex giant system with strict demands.Its functional reliability and safety directly affect the efficiency and safety of urban rail transit operation.In this paper,the functional acceptance testing method for CBTC in laboratory conditions is mainly studied,the constitution of the system and the function of each subsystem are briefly introduced.By focusing on the design principles and testing methods,the composition of laboratory simulation test platform and test method of“Fail-Safe”function are described.These research methods and tools have been applied to practical uses.
urban rail transit;communication based train control(CBTC);acceptance testing;test case;fault injection
U 231.7
10.16037/j.1007-869x.2016.03.005
*上海轨道交通运行安全工程技术研究中心项目(14DZ2252700)
(2015-06-17)