提出了一种基于高安全性应用开发环境(safety critical application development environment,简称SCADE)的驾驶舱控制板仿真建模方法。首先,采用SCADE Display软件开发驾驶舱控制板的显示界面模型和控制板的显控逻辑模型;然后,在显控...提出了一种基于高安全性应用开发环境(safety critical application development environment,简称SCADE)的驾驶舱控制板仿真建模方法。首先,采用SCADE Display软件开发驾驶舱控制板的显示界面模型和控制板的显控逻辑模型;然后,在显控逻辑模型中嵌入显示界面模型,两者联合仿真确认交互效果满足设计需求后生成标准KCG代码;最后,采用Visual Studio 2013进行模型封装,生成可执行的控制板仿真应用程序。基于该方法进行建模实践,开发了驾驶舱飞行模式控制板(FMCP)的仿真模型,通过鼠标操作可以实现虚拟化控制板上控制器件状态变化及电子显示窗口数值动态响应。实践证明,该方法能够有效实现驾驶舱控制板虚拟化仿真,支持驾驶舱人机交互方案评估,降低验证成本。展开更多
针对安全状态机缺乏时间描述能力的缺点,利用反应式系统的同步设计方法,提出了时间安全状态机TSSM(timed safe state machine)建模方法,定义了弱变迁和同步变迁语法,建立了城市轨道交通ZC(zone controller)系统模型.首先,分析了ZC系统...针对安全状态机缺乏时间描述能力的缺点,利用反应式系统的同步设计方法,提出了时间安全状态机TSSM(timed safe state machine)建模方法,定义了弱变迁和同步变迁语法,建立了城市轨道交通ZC(zone controller)系统模型.首先,分析了ZC系统的运行环境、工作原理和功能需求,根据ZC反应式系统的特点,利用TSSM在SCADE(safety critical application development environment)中建立了ZC系统列车管理、ZC控制、MA计算和队列管理子模型;其次,通过ZC系统的TSSM网络模型,分析了子模型间的交互信息;最后,采用Lustre语言对ZC系统的安全特性进行了形式化描述,并利用Design Verifier模型检测工具,结合数据流验证了ZC系统的功能和性能需要.研究结果表明,ZC系统TSSM模型的安全性和受限活性均为有效,ZC系统完全满足预期的安全需求.展开更多
文摘提出了一种基于高安全性应用开发环境(safety critical application development environment,简称SCADE)的驾驶舱控制板仿真建模方法。首先,采用SCADE Display软件开发驾驶舱控制板的显示界面模型和控制板的显控逻辑模型;然后,在显控逻辑模型中嵌入显示界面模型,两者联合仿真确认交互效果满足设计需求后生成标准KCG代码;最后,采用Visual Studio 2013进行模型封装,生成可执行的控制板仿真应用程序。基于该方法进行建模实践,开发了驾驶舱飞行模式控制板(FMCP)的仿真模型,通过鼠标操作可以实现虚拟化控制板上控制器件状态变化及电子显示窗口数值动态响应。实践证明,该方法能够有效实现驾驶舱控制板虚拟化仿真,支持驾驶舱人机交互方案评估,降低验证成本。
文摘针对安全状态机缺乏时间描述能力的缺点,利用反应式系统的同步设计方法,提出了时间安全状态机TSSM(timed safe state machine)建模方法,定义了弱变迁和同步变迁语法,建立了城市轨道交通ZC(zone controller)系统模型.首先,分析了ZC系统的运行环境、工作原理和功能需求,根据ZC反应式系统的特点,利用TSSM在SCADE(safety critical application development environment)中建立了ZC系统列车管理、ZC控制、MA计算和队列管理子模型;其次,通过ZC系统的TSSM网络模型,分析了子模型间的交互信息;最后,采用Lustre语言对ZC系统的安全特性进行了形式化描述,并利用Design Verifier模型检测工具,结合数据流验证了ZC系统的功能和性能需要.研究结果表明,ZC系统TSSM模型的安全性和受限活性均为有效,ZC系统完全满足预期的安全需求.
