列车运行控制系统是保障列车安全,提高运输效率的关键。随着社会经济的发展,轨道网络不断密集与公众出行需求持续增加对列控系统提出了更高要求。近年来,中、美、欧等国家和地区针对列控系统技术开展了大量研究,发展趋势主要为:(1)增强车载设备的功能和处理能力;(2)优化系统结构和功能分配,降低系统建设和维护成本。以车-车通信、列车自主控制等技术为代表的新型列控系统能够减少地面设备,优化控制流程,成为研究的热点内容。随着新型列控系统车载设备软件规模增大,其功能的正确性保证至关重要。目前普遍采用离线测试技术来验证列控系统车载软件功能。然而,典型的基于人工经验编制案例集的离线测试方法难以适应新型列控系统的验证需要。一方面难以验证人工测试案例和安全需求的一致性,即无法验证测试原语;另一方面,面对运行场景、应用结构和功能需求的变化难以及时响应,无法跟进系统迭代。此外,复杂的软件逻辑使得离线案例数量急剧增加,管理、应用和评估十分困难。本文以新型列控系统车载ATP安全功能测试为研究内容,结合形式化建模验证和一致性关系理论与工具,提出适用于新型列控系统的环境相关在线一致性测试方法和框架,并通过具体应用实验对测试框架的可用性、可验证性、准确性、灵活性与灵敏性进行分析,具体研究包括:(1)深入分析了新型列控系统的组成,研究了其子系统的功能及相关接口。围绕车载ATP的结构和安全功能,分析了与车载ATP相关的典型运行场景,并重点刻画了车载ATP内部模块级交互流程。(2)引入时间系统形式化建模理论和一致性关系理论,结合时间自动机建模工具UPPAAL与在线一致性测试工具TRON,提出了一种与新型列控系统安全生命周期相结合的车载ATP在线一致性测试方法。通过在线一致性测试方法,能够实现车载ATP安全功能的在线测试案例自动生成、自动执行以及自动结果判定。(3)结合时间自动机理论及其建模工具UPPAAL,采用三站两区间线路数据,建立了模块化地、覆盖多个运行场景的形式化测试模型。利用Golang语言设计和实现了被测车载ATP的仿真软件和测试适配器中间件。在此基础上,构建了新型列控系统车载ATP在线测试应用框架,并提出基于变异分析的效果评估方法与指标。最后,选取两个典型的运行场景对测试框架进行应用探究,并通过测试效果与数据分析评价测试框架的性能。实验结果表明,在线一致性测试方案能够支撑复杂运行场景下的测试应用要求,能够及时准确地发现被测设备中的不一致缺陷,同时通过安全需求验证能够支撑系统快速迭代,为列控系统安全提供有力保障。图33幅,表18个,参考文献79篇。