轨道交通信号系统的安全完整性等级识别方法及装置制造方法及图纸

本发明专利技术提出一种轨道交通信号系统的安全完整性等级识别方法及装置，其中，该方法包括：获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性，确定待识别功能模块每个风险缓解因素对应的目标状态和危害后果的目标类型，根据目标状态和目标类型识别出待识别功能模块的目标安全完整性等级。本发明专利技术中在确定待识别功能模块的安全完整性等级时，考虑的风险缓解因素更加全面，不仅考虑了事故发生降低可能性，还考虑了事故后果降低可能性，进一步地，结合防护措施来确定最终的危害后果，更加遵循实际情况的考虑，从而能够更加准确地确定待识别功能模块的安全完整性等级，进而提高行车安全。

【技术实现步骤摘要】
轨道交通信号系统的安全完整性等级识别方法及装置
本专利技术涉及列车安全领域，尤其涉及一种轨道交通信号系统的安全完整性等级识别方法及装置。
技术介绍
目前多采用矩阵法或图表法，来分析一个系统中与安全相关的功能模块的安全完整性等级(SafetyIntegrityLevel，简称SIL)。1、矩阵法表1为用于确定功能模块的SIL的矩阵。待识别的功能模块在功能失效的情况下所产生危害的可能性和后果的严重性，矩阵法就是利用头脑风暴的方式，定性确定该装置或者功能模块的SIL。一般情况下，可以将危害发生的可能性分为高、中、低三种类型，危害严重程度分为重大、严重、轻微三种情况，构成一个3×3的矩阵模型，如下1表所示。表1中NR表示功能模块作为安全设备，*表示判定为SIL3的功能模块自身可能无法产生足够的控制措施降低风险，需要采取其他额外的缓解措施。通过分析该功能模块失效危害发生的可能性和产生的危害严重程度，然后查找SIL矩阵，就可定性为功能模块分配对应的SIL即安全完整性等级。2、图表法现有的图标法中考虑包括后果、处于危险的时间和频率、避开危险的概率和事件发生的频率四个因素，当待识别的功能模块出现功能失效这一事件，采用事件树与矩阵表相结合的方式对事件进行分析，以确定该事件的SIL。图1为现有确定功能模块的SIL的图表法。图1中C表示风险的后果参数，后果参数表示事故发生后后果的严重程度，C1～C4为后果参数的等级；F表示暴露参数，暴露参数为事故发生时，人员出现在暴露区域内的概率，F1～F2为暴露参数的等级；P表示避免参数，避免参数为事件发生时，避免出现危险的概率，P1～P2为避免参数的等级；W表示需求参数，需求参数为无安全防护时事故发生的概率，W1～W3需求参数的等级。图1中的矩阵中“——”标识无安全要求；“a”标识无特别安全要求；“1、2、3、4”表示安全完整性等级；“b”表示单个的电气电子器件不够成等级。现有的矩阵法只根据危害的严重性和发生的可能性来定义安全完整性等级，没有考虑风险缓解的因素，有些功能的失效导致危害原始风险等级很高，但系统其他功能可能会对此危害有防护作用，如果不考虑这些，直接按照上述矩阵分配，可能导致所定义的安全完整性等级过高。而且现有的所定义的最高等级SIL3，主要针对电气、电子和可编程电子系统，应用在工控设备领域，不适用于轨道交通信号系统。现有的图表法虽然考虑了风险缓解因素，但是风险等级应由风险发生的概率和风险后果的严重程度两个维度决定，图表法仅考虑风险发生概率的避免情况，并未考虑后果严重程度降低的情况，直接从原始后果的严重性做事件树分析；其次，由于采用事件树的局限性，对危险暴露时间和避开危险的概率，只有两种情况进行区分不够全面。因此，基于上述矩阵法和图表法为待识别的功能模块确定的SIL，与实际应用中所要求的SIL并不一致，这样就有可能导致轻轨交通信号系统存在安全隐患。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种轨道交通信号系统的安全完整性等级识别方法，该方法在确定待识别功能模块的SIL时，考虑的风险缓解因素更加全面，不仅考虑了事故发生降低可能性，还考虑了事故后果降低可能性，进一步地，结合防护措施来确定最终的危害后果，更加遵循实际情况的考虑。本专利技术的另一个目的在于提出一种轨道交通信号系统的安全完整性等级识别装置。为达到上述目的，本专利技术第一方面实施例提出的轨道交通信号系统的安全完整性等级识别方法，包括：获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性；确定所述待识别功能模块每个风险缓解因素对应的目标状态和事故发生后危害后果的目标类型；根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级SIL。本专利技术第一方面实施例提出的轨道交通信号系统的安全完整性等级识别方法，在确定待识别功能模块的SIL时，考虑更多的风险缓解因素，不仅考虑了事故发生降低可能性，还考虑了事故后果降低可能性，进一步地，结合防护措施来确定最终的危害后果，更加遵循实际情况的考虑，从而能够更加准确地确定待识别功能模块的SIL，进而提高行车安全。为达到上述目的，本专利技术第二方面实施例提出的轨道交通信号系统的安全完整性等级识别装置，包括：获取模块，用于获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性；确定模块，用于确定所述待识别功能模块每个风险缓解因素对应的目标状态和事故发生后危害后果的目标类型；识别模块，用于根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级。本专利技术第二方面实施例提出的轨道交通信号系统的安全完整性等级识别装置，在确定待识别功能模块的SIL时，考虑更多的风险缓解因素，不仅考虑了事故发生降低可能性，还考虑了事故后果降低可能性，进一步地，结合防护措施来确定最终的危害后果，更加遵循实际情况的考虑，从而能够更加准确地确定待识别功能模块的SIL，进而提高行车安全。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为现有确定功能模块的SIL的图表法；图2为本专利技术实施例提供的一种轨道交通信号系统的安全完整性等级识别方法的流程示意图；图3为本专利技术实施例提供的一种构建SIL分配矩阵的流程示意图；图4为本专利技术实施例提供的另一种构建SIL分配矩阵的流程示意图；图5为本专利技术实施例提供的另一种轨道交通信号系统的安全完整性等级识别方法的流程示意图；图6为本专利技术实施例提供的一种轨道交通信号系统的安全完整性等级识别装置的结构示意图；图7为本专利技术实施例提供的一种识别模块的结构示意图；图8为本专利技术实施例提供的另一种识别模块的结构示意图；图9为本专利技术实施例提供的另一种轨道交通信号系统的安全完整性等级识别装置的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的模块或具有相同或类似功能的模块。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本专利技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本专利技术的实施例所属
的技术人员所理解。图2为本专利技术实施例提供的一种轨本文档来自技高网...

【技术保护点】
一种轨道交通信号系统的安全完整性等级识别方法，其特征在于，包括：获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性；确定所述待识别功能模块每个风险缓解因素对应的目标状态和危害后果的目标类型；根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级。

【技术特征摘要】
1.一种轨道交通信号系统的安全完整性等级识别方法，其特征在于，包括：获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性；确定所述待识别功能模块每个风险缓解因素对应的目标状态和危害后果的目标类型；根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级。2.根据权利要求1所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级，包括：将每个所述目标状态进行组合，得到目标排列组合；获取事故发生后危害后果对应的不同状态下所述目标排列组合对应的所有安全完整性等级；根据所述目标状态获取所述目标安全完整性等级。3.根据权利要求1所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级，包括：将每个所述目标状态进行组合，得到目标排列组合；根据所述目标排列组合和所述目标类型在预设的安全完整性等级分配矩阵中查询，获取到所述目标安全完整性等级。4.根据权利要求3所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述获取列车上待识别功能模块的风险缓解因素之前，包括：基于所有风险缓解因素所包括的状态和事故发生后危害后果对应的类型，构建所述安全完整性等级分配矩阵。5.根据权利要求4所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述基于所有风险缓解因素所包括的状态和事故发生后危害后果对应的类型，构建所述安全完整性等级分配矩阵，包括：获取每个风险缓解因素所包括的状态；逐次从每个缓解因素中选取一个状态作为目标对象，对所有所述目标对象进行排列组合；将每个排列组合与事故发生后的危害后果的所有类型进行组合；获取用户为不同类型下每个排列组合设置的安全完整性等级；利用不同类型每个排列组合对应的安全完整性等级，构建所述安全完整性等级分配矩阵。6.根据权利要求4所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述基于所有风险缓解因素所包括的状态和事故发生后危害后果对应的类型，构建所述安全完整性等级分配矩阵，包括：为每个风险缓解因素所包括的状态设置第一量值；为危害后果对应的所有类型设置第二量值；逐次从每个风险缓解因素中选取一个状态作为目标对象，对所有所述目标对象进行排列组合；将每个风险缓解因素中选取的所述目标对象的第一量值相乘，得到每个排列组合的组合量值；将每个组合量值与危害后果的所有类型的第二量值相乘，得到不同类型下每个排列组合的最终量值；根据不同类型下每个排列组合的最终量值，确定不同类型下每个排列组合对应的安全完整性等级；利用不同类型下每个排列组合对应的安全完整性等级，构建所述安全完整性等级分配矩阵。7.根据权利要求6所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述根据所述目标排列组合和所述目标类型在预设的安全完整性等级分配矩阵中查询，获取到所述目标安全完整性等级，包括：将每个所述目标状态对应的第一量值相乘，得到所述目标排列组合的目标组合量值；在所述安全完整性等级分配矩阵中查询获取各安全完整性等级下所述目标排列组合对应的最终量值；将所述目标组合量值和所述目标类型的第二量值相乘，得到目标类型下所述目标排列组合的目标最终量值；从所述目标排列组合对应的所有安全完整性等级中，根据所述目标最终量值确定所述目标安全完整性等级。8.根据权利要求1-7任一项所述的轨道交通信号系统的安全完整性等级识别方法，其特征在于，所述确定所述待识别功能模块每个...

【专利技术属性】
技术研发人员：王发平，其他发明人请求不公开姓名，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东,44