一种高速列车运行控制系统的可靠性增长测试方法 技术领域 本发明涉及一种高速列车运行控制系统的可靠性增长测试方法, 属于高速列车运 行控制系统技术领域。
背景技术 高速列车运行控制系统可靠性增长测试方法的测试序列设计的出发点是通过测 试检测出对系统可靠性影响较大的故障, 然后通过故障的修改高效地提高系统可靠性。高 速列车运行控制系统是高可靠性、 高安全性系统, 是铁路系统的控制核心, 系统安全可靠的 运营关系到广大人民生命财产安全, 因此以高效提高系统可靠性为目的的可靠性增长测试 是高速列车运行控制系统在功能验证测试之后的一种更有针对性的测试。目前, 在高速 列车运行控制系统技术领域可靠性增长测试的研究相对较少, 未见到相关公开报道。文 献 Coit D W.Economic allocation of test times for subsystem-level reliability growth testing.IIE Transaction, 1998, 30 : 1143-1151 ; Ansell J, Walls L, Quigley J.Achieving growth in reliability.Annals of Operation Research 91, 1999 : 11-24. ; Dai Y S, Xie M, Poh K L, et al.Optimal testing-resource allocation with genetic algorithm for modular software systems.Journal of Systems and Software, 2003, 66(1) : 47-55. 在这方面进行了有益的探索。COIT 针对大型电子系统提出了一种通过对子 系统合理分配测试时间使系统的平均无故障时间最长的算法。Y.S.Dai 针对模块化软件系 统使用遗传算法研究了测试资源的优化分配。Huang 通过敏感性分析方法研究了组件化软 件在开发过程中为了保证系统高可靠性进行测试资源分配的方法。 已有的可靠性增长测试 方法不能分析子系统不同功能的可靠性对系统可靠性的影响, 因此, 已有可靠性增长测试 方法并不适合高速列车运行控制系统。
发明内容
本发明的目的是提出一种高速列车运行控制系统的可靠性增长测试方法, 建立适 合高速列车运行控制系统的可靠性瓶颈识别方法和可靠性增长测试方法, 通过对高速列车 运行控制系统进行测试发现对系统可靠性影响较大的错误, 通过错误的修改高效地提高系 统可靠性。
本发明提出的高速列车运行控制系统的系统可靠性增长测试方法, 包括以下步 骤:
(1) 建立一个高速列车运行控制系统的系统可靠性瓶颈识别的随机自动机模型 :
RSA = (Q, ∑′, P, Qm, {Ri, sk)), 其中, m} ∪ R(si,
Q 是随机自动机模型的状态集合, Q = S ∪ {F, C, q0, qT}, 其中, S = {s1, s2,… sn} 表示高速列车运行控制系统的 n 个子系统对应的状态集合, {F, C, q0, qT} 是四个特殊状态, q0 是随机自动机模型的超级初始状态, 作为随机自动机多个初始事件的统一头状态, qT 是 T T 随机自动机模型的超级结束状态, 表示多个作为系统运行结束的子系统 T = {s1 , s2 ,…suT} 的统一终止状态, 吸收态 F 用来描述系统运行过程中出现失效之后的状态, 吸收态 C 用 来描述系统运行正确结束之后的状态,
∑′是随机自动机的事件集合, ∑′=∑∪ E, 其中, ∑= F1 ∪…∪ Fi ∪…∪ Fn, 其中 Fi 是与高速列车运行控制系统的子系统 si 的功能对应的事件集合, E 代表高速列车运 行控制系统运行过程中发生的故障事件, E = E1 ∪…∪ Ei ∪…∪ En 是系统故障事件的集 合, Ei 表示高速列车运行控制系统子系统 si 的故障事件集合, 每个故障事件与子系统 si 中 一个功能的错误执行相对应 ;
P 是随机自动机的状态转移 δ : Q× ∑′→ Q 发生的概率集 ;
Qm 是随机自动机的标识状态集, 它是状态集的一个子集 ;
{Ri,m} ∪ R(si, sk) 是可靠度集合, 其中 Ri,m 表示子系统 si 的第 m 个功能 fi,m 的可 靠度, R(si, sk) 表示子系统 si 和子系统 sk 之间通信链路可靠度 ;
(2) 根据上述高速列车运行控制系统可靠性瓶颈识别的随机自动机模型, 对高速 列车运行控制系统进行可靠性瓶颈分析, 得到可靠度函数集, 具体过程包括以下步骤 :
(2-1) 计算高速列车运行控制系统可靠性瓶颈识别的随机自动机模型从状态 si 转 移到状态 sk 的概率 P(sk|si), 由下式计算 :
其中 fi,m 是子系统 si 的第 m 个功能, Fi 是子系统 si 的功能集合, Ri,m 是功能 fi,m 的可靠度, R(si, sk) 是子系统 si 和 sk 之间通信链路的可靠度, P(sk, fi, m|si) 是功能 fi, m 发 生并引起随机自动机模型从状态 si 转移到状态 sk 的概率 ;
(2-2) 根据上述随机自动机模型从状态 si 转移到状态 sk 的概率 P(sk|si), 构造可
靠性瓶颈识别的随机自动机模型的状态转移矩阵
如下所示 :
其中 :表 示 随 机 自 动 机 模 型 的 状 态 从 si 转 移 到 sk 的 概 率 P(sk|si),表 示 高 速 列 车 运 行 控 制 系 统 运 行 时 在 子 系 统 si 结 束 运 行 的 概 率, 且表示子系统 si 执行其所具有功 能时发生错误的概率之和, 且
(2-3) 根据上述高速列车运行控制系统可靠性瓶颈识别的随机自动机模型的状态转移矩阵 构造非吸收态组成的状态转移矩阵 M, 如下所示 :
(2-4) 根据上述矩阵 M, 通过下式计算高速列车运行控制系统的可靠度函数为 :通过对上述可靠度函数求偏导得到高速列车运行控制系统的敏感度函数为 :其中 :
参数 H1i, H2i 和 K1i, K2i 根据行列式 |I-M| 和 |E| 计算得到, 其中 |I-M| 是矩阵 (I-M) 对应的行列式, |E| 是矩阵 (I-M) 关于第 (n+2) 行和第 1 列的余子式 ;
(3) 根据被测试目标将测试序列集划分为测试序列子集, Ts = (Ts1,…, Tsj,…, Tsm), Tsj 表示高速列车运行控制系统一个功能对应的测试序列子集 ; 设定高速列车运行控 制系统可靠性增长测试的总次数为 λ 和每次可靠性增长测试的测试时间为 τ ; 使用 t = 1, 2,…表示测试序列选择时刻 ; 从时刻 t = 1 到 t = λ 循环地执行以下步骤 :
(3-1) 在时刻 l, 根据高速列车运行控制系统功能的可靠性增长函数 Rk,m(l+1) = h(τ, Rk, 得到待测功能测试之后的可靠度集合 {Rk, 其中 τ 表示测试序列子 m(l)), m(l+1)},
集 Tsl 的执行时间, Rk, Rk, m(l) 表示 Tsl 测试的目标功能 fk, m 当前时刻可靠度, m(l+1) 表示目 标功能 fk, m 测试之后的可靠度 ;
(3-2) 设高速列车运行控制系统的各功能分别为待测试功能, 根据待测试功能在 执行测试序列子集之后的可靠度值 Rk,m(l+1), 得到高速列车运行控制系统在测试不同功能 之后的系统可靠度值集 {R(Rk, m(l+1))} ;
(3-3) 求使高速列车运行控制系统可靠度增长最多 max(R(Rk, m(l+1)-R(Rk, m(l)) 的 测试序列子集对应的功能 fk,m, 令 fk,m 作为本次测试的待测试功能, 该功能对应的测试序列 子集作为本次测试要执行的测试序列子集 ;
(3-4) 执行上述功能 fk, m 对应的测试序列子集,
(3-5) 重复步骤 (3-1)-(3-4), 当完成可靠性增长测试总次数 λ 后, 停止测试。
本发明提出的高速列车运行控制系统的可靠性增长测试方法, 建立了基于随机自 动机模型的高速列车运行控制系统可靠性瓶颈识别模型, 进而建立高速列车运行控制系统 的可靠度函数和敏感度函数求解方法进行系统可靠性瓶颈识别, 通过对系统可靠性瓶颈进 行测试发现对系统可靠度影响较大的缺陷, 进而通过缺陷的修改高效地提高了系统的可靠 度。 附图说明
图 1 是本发明方法的流程框图。 图 2 是 CTCS-3 级列车运行控制系统的控制流图。 图 3 是 CTCS-3 级列车运行控制系统可靠性分析的随机自动机模型。 图 4 是 CTCS-3 级列车运行控制系统可靠性增长测试对比仿真实验。具体实施方式
本发明提出的高速列车运行控制系统的系统可靠性增长测试方法, 其流程框图如 图 1 所示, 包括以下步骤 :
(1) 建立一个高速列车运行控制系统的系统可靠性瓶颈识别的随机自动机模型 :
RSA = (Q, ∑′, P, Qm, {Ri, sk)), 其中, m} ∪ R(si,
Q 是随机自动机模型的状态集合, Q = S ∪ {F, C, q0, qT}, 其中, S = {s1, s2,… sn} 表示高速列车运行控制系统的 n 个子系统对应的状态集合, {F, C, q0, qT} 是四个特殊状态, q0 是随机自动机模型的超级初始状态, 作为随机自动机多个初始事件的统一头状态, qT 是 T T 随机自动机模型的超级结束状态, 表示多个作为系统运行结束的子系统 T = {s1 , s2 ,… T su } 的统一终止状态, 吸收态 F 用来描述系统运行过程中出现失效之后的状态, 吸收态 C 用 来描述系统运行正确结束之后的状态,
∑′是随机自动机的事件集合, ∑′=∑∪ E, 其中, ∑= F1 ∪…∪ Fi ∪…∪ Fn, 其中 Fi 是与高速列车运行控制系统的子系统 si 的功能对应的事件集合, E 代表高速列车运 行控制系统运行过程中发生的故障事件, E = E1 ∪…∪ Ei ∪…∪ En 是系统故障事件的集 合, Ei 表示高速列车运行控制系统子系统 si 的故障事件集合, 每个故障事件与子系统 si 中 一个功能的错误执行相对应 ;
P 是随机自动机的状态转移 δ : Q× ∑′→ Q 发生的概率集 ;Qm 是随机自动机的标识状态集, 它是状态集的一个子集,
{Ri,m} ∪ R(si, sk) 是可靠度集合, 其中 Ri,m 表示子系统 si 的第 m 个功能 fi,m 的可 靠度, R(si, sk) 表示子系统 si 和子系统 sk 之间通信链路可靠度 ;
(2) 根据上述高速列车运行控制系统可靠性瓶颈识别的随机自动机模型, 对高速 列车运行控制系统进行可靠性瓶颈分析, 得到可靠度函数集, 具体过程包括以下步骤 :
(2-1) 计算高速列车运行控制系统可靠性瓶颈识别的随机自动机模型从状态 si 转 移到状态 sk 的概率 P(sk|si), 由下式计算 :
其中 fi,m 是子系统 si 的第 m 个功能, Fi 是子系统 si 的功能集合, Ri,m 是功能 fi,m 的可靠度, R(si, sk) 是子系统 si 和 sk 之间通信链路的可靠度, P(sk, fi, m|si) 是功能 fi, m 发 生并引起随机自动机模型从状态 si 转移到状态 sk 的概率 ;
(2-2) 根据上述随机自动机模型从状态 si 转移到状态 sk 的概率 P(sk|si), 构造可
靠性瓶颈识别的随机自动机模型的状态转移矩阵
如下所示 :
其中 :表 示 随 机 自 动 机 模 型 的 状 态 从 si 转 移 到 sk 的 概 率 P(sk|si),表 示 高 速 列 车 运 行 控 制 系 统 运 行 时 在 子 系 统 si 结 束 运 行 的 概 率, 且 表示子系统 si 执行其所具有功 能时发生错误的概率之和, 且 (2-3) 根据上述高速列车运行控制系统可靠性瓶颈识别的随机自动机模型的状态 转移矩阵 构造非吸收态组成的状态转移矩阵 M, 如下所示 :
(2-4) 根据上述矩阵 M, 通过下式计算高速列车运行控制系统的可靠度函数为 :通过对上述可靠度函数求偏导得到高速列车运行控制系统的敏感度函数为 :其中 :参数 H1i, H2i 和 K1i, K2i 根据行列式 |I-M| 和 |E| 计算得到, 其中 |I-M| 是矩阵 (I-M) 对应的行列式, |E| 是矩阵 (I-M) 关于第 (n+2) 行和第 1 列的余子式 ;
(3) 根据被测试目标将测试序列集划分为测试序列子集, Ts = (Ts1,…, Tsj,…, Tsm), Tsj 表示高速列车运行控制系统一个功能对应的测试序列子集 ; 设定高速列车运行控 制系统可靠性增长测试的总次数为 λ 和每次可靠性增长测试的测试时间为 τ ; 使用 t = 1, 2,…表示测试序列选择时刻 ; 从时刻 t = 1 到 t = λ 循环地执行以下步骤 :
(3-1) 在时刻 l, 根据高速列车运行控制系统功能的可靠性增长函数 Rk,m(l+1) = h(τ, Rk, 得到待测功能测试之后的可靠度集合 {Rk, 其中 τ 表示测试序列子 m(l)), m(l+1)}, 集 Tsl 的执行时间, Rk, Rk, m(l) 表示 Tsl 测试的目标功能 fk, m 当前时刻可靠度, m(l+1) 表示目 标功能 fk, m 测试之后的可靠度 ;
(3-2) 设高速列车运行控制系统的各功能分别为待测试功能, 根据待测试功能在 执行测试序列子集之后的可靠度值 Rk,m(l+1), 得到高速列车运行控制系统在测试不同功能 之后的系统可靠度值集 {R(Rk, m(l+1))} ;
(3-3) 求使高速列车运行控制系统可靠度增长最多 max(R(Rk, m(l+1)-R(Rk, m(l)) 的
测试序列子集对应的功能 fk,m, 令 fk,m 作为本次测试的待测试功能, 该功能对应的测试序列 子集作为本次测试要执行的测试序列子集 ;
(3-4) 执行上述功能 fk, m 对应的测试序列子集,
(3-5) 重复步骤 (3-1)-(3-4), 当完成可靠性增长测试总次数 λ 后, 停止测试。
从工程的角度来看, 一个系统的可靠性高并不意味着系统的错误少, 而是意味着 系统的失效率低。失效率与系统的运行环境和使用方式密切相关。一个大型系统没有错误 是不可能的, 因此, 从保证系统可靠性的角度来看, 测试的关键是确保系统的关键部分失效 率低。系统可靠性增长测试的侧重点不同于一般的功能测试, 其测试序列设计的出发点是 寻找对系统可靠性影响较大的故障。 因此, 在相同的测试时间内, 可靠性增长测试比一般的 功能测试更有针对性, 测试结束时系统可靠性也更高。
本发明方法与下述定义相关 :
定义 1 : 功能的可靠度 : 称功能 f 提供了可靠功能的概率为功能的可靠度。可靠功 能包括产生正确输出, 输出以正确协议格式发送给目的子系统的某个功能。
定义 2 : 通信链路可靠度 R(si, sk) : 它定义了一个功能输出的消息在子系统 si 和 sk 之间的通信通道传输时不发生错误的概率。
定义 3 : 功能发生的概率 : 它用来描述一个功能被使用的概率, 通过子系统 si 的执 行历史数据统计计算得到
其中 ni, r 是子系统 si 具有的功能的 m 是子系统 si 的第 m 个功能 fi, m 执行的次数, 数目。功能 fi,m 的执行可能有多于 1 个目的子系统, 即功能对应的事件可能会引起多个状 态转移。这里用 P(sk, fi, fi, m|si) 描述功能 fi, m 的执行引起了从 si 到 sk 的状态转移。P(sk, m 的执行不会引起从 si 到 sk 的状态转移。 m|si) = 0 说明 fi,
本发明方法基于以下假设 :
假设 1 : 高速列车运行控制系统各个子系统之间的故障相互独立, 也就是说各个 子系统之间的可靠性相互独立。
假设 2 : Markov 性假设。高速列车运行控制系统控制流转移的目的子系统只与当 前子系统和当前发生的事件有关, 而与控制流执行历史无关。
以下介绍本发明方法的一个实施例, 实施例中所使用的数据是实际数据同数量级 数据, 只用来说明方法的可行性, 不做实际系统评估使用。
1、 建立 CTCS-3 级高速列车运行控制系统用于可靠性瓶颈识别的随机自动机模 型。高速列车运行控制系统子系统对应的状态集合如表 1 所示 ; 子系统功能建模所对应的 事件如表 2 所示 ; 通信链路可靠度表见表 3 ; 高速列车运行控制系统的控制流图和可靠性瓶 颈识别的随机自动机模型如图 2 和图 3 所示。
表 1 随机自动机模型状态表
表 2 随机自动机模型的基础数据
表 3 通信链路的可靠度
2、 基于步骤 1 建立的高速列车运行控制系统可靠性瓶颈识别的随机自动机模型。 以表 4 所列功能为待测功能进行可靠性瓶颈识别, 计算以这 6 个功能的可靠度 R(f1, R(f2, 3)、 R(f2, R(f4, R(f6, R(f9, 3)、 3)、 3)、 1) 分别为变量的系统可靠度函数集。 2)、
表 4 待测功能
3、 基于高速列车运行控制可靠性瓶颈识别的随机自动机模型和上步得到的可靠 度函数集, 对 CTCS-3 级高速列车运行控制系统进行可靠性增长测试 :
3.1 : 对 CTCS-3 级高速列车运行控制系统实验室测试的测试序列集进行分析, 根 据表 4 中的待测功能把测试序列集的分成不同类型的测试序列子集, 这 6 类测试序列子集 所含测试序列个数如表 5 所示。
表 5 不同测试序列子集测试序列个数
3.2 : 选择 CTCS-3 级高速列车运行控制系统功能的可靠性增长函数。
CTCS-3 级高速列车运行控制系统功能的可靠性增长函数 Rf(l+1) = h(τ, Rf(l)) 这里采用了 Compertz 模型。Compertz 模型可以用来评定产品当前的可靠性及预测未来的 可靠性, 其模型可以表示为 R(t) = abc′ (t ≥ 0), 其中 R(t) 表示时刻 t 的可靠度, 这里 R(t) 以小数形式表示 ; 0<a≤1; 0<b<1; 0 < c < 1。本例中, 对于 6 类不同的功能 a, b, c 的取值列在表 5 中。其中 c 值和测试序列子集中含有的测试序列数相关, 测试序列数越多, 该值越高。
表 5 参数值
设每次测试持续时间为 τ = 2 小时, 测试总次数为 30 次, 并令所有待测功能可靠 度初值为 0.98。 同时使用静态顺序的可靠性增长测试方法以及随机顺序的可靠性测试方法 作为本发明方法的对比。将仿真实验结果绘于图 4 中。横轴代表测试时间, 纵轴代表系统 3 可靠度增幅 ( 为了容易对比, 对可靠度增幅乘以 10 绘于图中 )。从仿真实验结果可见, 本 发明提出的基于随机自动机模型的高速列车运行控制系统可靠性增长测试方法, 在测试执 行过程中, 可靠度增长较快 ; 在测试结束时, 高速列车运行控制系统可靠度值比其它两种测 试方法测试结束时系统可靠度值要大。