一种基于自主运行控制模式的系统故障率分配方法及装置制造方法及图纸

本发明专利技术提供了一种基于自主运行控制模式的系统故障率分配方法及装置，确定顶事件，根据顶事件构建故障树模型，优化故障树模型，根据系统故障树模型进行系统危害THR分配，基于系统危害THR分配和功能故障树模型，进行系统功能TFFR分配，基于TFFR分配结果确定各安全功能SIL等级和基本事件，根据安全功能SIL等级指导涉安系统设计流程，根据基本事件对TFFR分配结果进行评估验证。本发明专利技术解决现有技术方案危害分析不全面、系统共因失效和人为主观性强等问题，明确具体操作过程和可采用的方法，建立系统故障树和功能故障树，根据系统故障树完成系统危害的THR值分配，根据功能故障树完成功能模块的TFFR值、独立物理部件的故障率分配，并验证分配结果的有效性。并验证分配结果的有效性。并验证分配结果的有效性。

【技术实现步骤摘要】
一种基于自主运行控制模式的系统故障率分配方法及装置


[0001]本专利技术属于轨道交通
，特别涉及一种基于自主运行控制模式的系统故障率分配方法及装置。

技术介绍

[0002]随着城市轨道交通的快速发展，全自动无人驾驶系统和列车自主运行控制技术日趋成熟，逐渐成为城市轨道交通的发展趋势。列车自主运行控制模式下，对信号系统的安全设计工作提出更高的要求，而系统故障率分配作为信号系统设计的重要环节，合理分配故障率成为提高信号系统安全性和可靠性的关键内容。
[0003]目前城轨CBTC系统由中心设备(ATS)、地面设备(CI、ZC)、轨旁设备(计轴、信号机、应答器等)和车载设备四部分组成。ZC根据进路信息和其他判断条件计算出列车的移动授权信息并通过车地网络将信息发送给车载设备，车载设备根据本地电子地图的线路数据和ZC发送的移动授权控制列车安全运行。
[0004]在列车自主运行控制系统中，取消了ZC设备，由车载设备完成移动授权计算和头尾筛功能。车载设备需要实时从道岔控制器设备获得计轴状态信息，从其他列车的车载设备通信获得通信列车位置信息，实现列车升级和建立、头尾筛保持。需要针对列车自主运行系统提出完整的系统故障率分配方法，保证系统设计的安全性和可靠性。
[0005]系统故障率分配是指安全主管部门根据社会公众对风险的接受程度，并考虑该危害对应后果的严重程度，提出该危害的可容忍发生率(THR)的目标要求。在系统功能独立的前提下，可以将系统危害与安全功能相关联，确定该安全功能的可容忍功能失效率(TFFR)和安全完整性等级(SIL)，进而对系统功能模块提出安全设计要求。
[0006]现有系统故障率分配方法的主要过程为：首先，根据风险分析结果提出系统的安全完整性要求，即系统级危害的THR要求；其次，分析导致系统危害发生的具体原因，并据此转换为下层危害事件的THR要求。最后，根据危害事件所分配的THR值，确定该危害事件的危害等级。
[0007]现有技术方案对系统故障率分配原理进行了说明，但没有明确具体的操作过程和可采用的方法，存在危害分析不全面、系统共因失效以及人为主观性强等问题，导致系统设计可能存在安全隐患。

技术实现思路

[0008]针对上述问题，本专利技术提出一种基于自主运行控制模式的系统故障率分配方法及装置。
[0009]为了实现上述目的，本专利技术采用以下技术方案：
[0010]一种基于自主运行控制模式的系统故障率分配方法，包括以下步骤：
[0011]确定顶事件；
[0012]根据顶事件构建故障树模型，所述故障树模型包括系统故障树模型和功能故障树
模型；
[0013]优化故障树模型；
[0014]根据系统故障树模型进行系统危害THR分配；
[0015]基于系统危害THR分配和功能故障树模型，进行系统功能TFFR分配；
[0016]基于TFFR分配结果确定各安全功能SIL等级和基本事件；
[0017]根据安全功能SIL等级指导涉安系统设计流程，采用不同的设计安全管理方法；
[0018]根据基本事件对TFFR分配结果进行评估验证。
[0019]优选的，所述顶事件包括列车超过安全速度或距离限制。
[0020]优选的，所述功能故障树基于系统故障树细化系统功能。
[0021]优选的，优化所述故障树模型包括最小割集来优化包含重复事件的故障树模型，还包括利用共因失效来优化故障树模型。
[0022]优选的，所述系统危害THR分配包括以下步骤：
[0023]确定顶事件的THR值；
[0024]根据与门和或门的逻辑进行系统危害THR值计算；
[0025]其中与门的计算公式如下：
[0026]THR
A
≥λ
B
×
SDT
B
×
λ
C
+λ
C
×
SDT
C
×
λ
B
＝λ
B
×
λ
C
×
(SDT
B
+SDT
C
)；
[0027]其中，λ
B
、λ
C
分别表示功能B、功能C所分配的故障概率；SDT
B
、SDT
C
分别表示对功能B、功能C要求的安全生命周期；
[0028]或门的计算公式如下：
[0029][0030]其中，λ
E
、λ
F
分别表示功能E、功能F所分配的故障概率,n表示或门事件的数量。
[0031]优选的，基于TFFR分配结果确定各安全功能SIL等级和基本事件，包括以下步骤：
[0032]确定每个系统危害对应的系统功能；
[0033]基于系统危害THR分配结果，对系统功能进行TFFR分配，确定TFFR值；
[0034]根据TFFR值确定系统功能对应各安全功能SIL等级；
[0035]将系统功能与基本事件对应。
[0036]优选的，所述系统危害包括速度曲线计算错误。
[0037]优选的，所述SIL等级确定包括根据系统功能TFFR值的大小关系建立系统功能的SIL等级。
[0038]优选的，根据基本事件对TFFR分配结果进行评估验证包括以下步骤：
[0039]根据TFFR分配结果构建基本事件的不可维修的故障树模型；
[0040]根据不可维修模型计算顶事件每小时的危险故障率。
[0041]一种基于自主运行控制模式的系统故障率分配装置，包括顶层单元、故障树单元、优化单元、分配单元、SIL单元和验证单元；
[0042]所述顶层单元用于确定顶事件；
[0043]所述故障树单元用于根据顶事件构建故障树模型，所述故障树模型包括系统故障树模型和功能故障树模型；
[0044]所述优化单元用于优化故障树模型；
[0045]所述分配单元用于根据系统故障树模型进行系统危害THR分配；
[0046]所述分配单元用于根据TFFR分配结果确定各安全功能SIL等级和基本事件；
[0047]所述SIL单元用于根据安全功能SIL等级指导涉安系统设计流程，采用不同的设计安全管理方法；
[0048]所述验证单元用于根据基本事件对TFFR分配结果进行评估验证。
[0049]优选的，所述顶层单元根据定义边界条件确定的顶事件包括列车超过安全速度或距离限制。
[0050]优选的，所述故障树单元构建的功能故障树基于系统故障树细化系统功能。
[0051]优选的，优化所述故障树单元构建的故障树模型包括最小割集来优化包含重复事件的故障树模型，还包括利用共因失效来优化故障树模型。
[0052]优选的，所述分配单元，用于根据系统故障树模型进行系统危害THR分配，包括以下步骤：
[0053]确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于自主运行控制模式的系统故障率分配方法，其特征在于，包括以下步骤：确定顶事件；根据顶事件构建故障树模型，所述故障树模型包括系统故障树模型和功能故障树模型；优化故障树模型；根据系统故障树模型进行系统危害THR分配；基于系统危害THR分配和功能故障树模型，进行系统功能TFFR分配；基于TFFR分配结果确定各安全功能SIL等级和基本事件；根据安全功能SIL等级指导涉安系统设计流程，采用不同的设计安全管理方法；根据基本事件对TFFR分配结果进行评估验证。2.根据权利要求1所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，所述顶事件包括列车超过安全速度或距离限制。3.根据权利要求1所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，所述功能故障树基于系统故障树细化系统功能。4.根据权利要求3所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，优化所述故障树模型包括最小割集来优化包含重复事件的故障树模型，还包括利用共因失效来优化故障树模型。5.根据权利要求1所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，所述系统危害THR分配包括以下步骤：确定顶事件的THR值；根据与门和或门的逻辑进行系统危害THR值计算；其中与门的计算公式如下：THR
A
≥λ
B
×
SDT
B
×
λ
C
+λ
C
×
SDT
C
×
λ
B
＝λ
B
×
λ
C
×
(SDT
B
+SDT
C
)；其中，λ
B
、λ
C
分别表示功能B、功能C所分配的故障概率；SDT
B
、SDT
C
分别表示对功能B、功能C要求的安全生命周期；或门的计算公式如下：其中，λ
E
、λ
F
分别表示功能E、功能F所分配的故障概率,n表示或门事件的数量。6.根据权利要求5所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，基于TFFR分配结果确定各安全功能SIL等级和基本事件，包括以下步骤：确定每个系统危害对应的系统功能；基于系统危害THR分配结果，对系统功能进行TFFR分配，确定TFFR值；根据TFFR值确定系统功能对应各安全功能SIL等级；将系统功能与基本事件对应。7.根据权利要求1所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，所述系统危害包括速度曲线计算错误。8.根据权利要求6所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，所述SIL等级确定包括根据系统功能TFFR值的大小关系建立系统功能的SIL等级。
9.根据权利要求1
‑
8任一项所述的一种基于自主运行控制模式的系统故障率分配方法，其特征在于，根据基本事件对TFFR分配结果进行评估验证包括以下步骤：根据TFFR分配结果构建基本事件的不可维修的故障树模型；根据不可维修模型计算顶事件每小时的危险故障率。10.一种基于自主运行控制模式的系统故障率分配装置，其特征在于，包括顶层单元、故障树单元、优化单元、分配单元、SIL单元和验证单元；所述顶层单元用于确定顶事件；所述故障树...

【专利技术属性】
技术研发人员：唐昭，刘栋青，李莹莹，王东，田宏达，张韦，刘天琦，
申请(专利权)人：北京全路通信信号研究设计院集团有限公司，
类型：发明
国别省市：