超级会员免费看
地理方案数据验证工具链解析
1. 相关工作与科学贡献
在铁路信号系统验证领域,有不少相关的工作。此前的研究中,形式化方法被用于验证传统和现代的信号系统。例如,有对ETCS规范以及欧洲铁路交通管理系统的验证工作。也有研究探讨联锁控制表的静态检查如何补充模型检查方法,还有人开发了对铁路拓扑和信号系统进行建模的方法。
不过,这些工作与我们目前的工作有所不同。之前的部分工作检查动态属性,而我们的工作侧重于验证基础设施的静态属性。另外,有使用基于B - 方法的OVADO工具进行数据验证的工作,他们大量依赖B - 方法的集合论和一阶逻辑来描述数据,将方案计划建模为一维笛卡尔坐标系。但该工具验证时间从几分钟到数小时不等,且不太适合西门子的验证工具生态系统,而我们实现的验证时间仅在几分钟范围内,并且是在比其先进十多年的硬件上实现的。
还有Luteberget开发的Junction工具套件,能验证基础设施数据的一致性和合规性,验证任务的运行时间在秒级。不过它是在新元素放入方案计划时进行“即时”验证,而我们需要在方案计划设计完成后对整个方案进行验证。同时,我们使用一阶逻辑表达属性,而Luteberget的工作受限于Horn子句。
我们的工作在科学贡献方面,提供了一个将不同技术(DSL、SMT求解、转换、反例可视化)结合起来进行高效数据验证的整体视图:
- 基于SMT - Lib2制定了一种DSL,利用类型类捕获信号元素并将其映射到拓扑结构。
- 基于底层SMT求解器的证明生成能力,定义了一个调用不满足性检查的迭代过程。
- 报告了一个确保安全属性在一阶逻辑中被准确编码的独特过程。
- 设计了一个通过焦点小组工具选择的反例显示方式,并将其集成
订阅专栏 解锁全文
扫一扫
982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
