本发明专利技术公开一种轨道交通联锁系统安全分析开发方法及装置,涉及系统安全评估技术领域,方法包括:基于系统级安全约束表,采用STPA分析方法,确定所述初始控制反馈模型的安全分析结果;若初始控制反馈模型不满足预设安全条件,则对初始控制反馈模型进行精化处理,以得到精化后控制反馈模型;精化处理包括引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态以及引入信号机中的一项或多项;基于系统级安全约束表,采用STPA分析方法确定精化后控制反馈模型的安全分析结果,并基于精化后控制反馈模型的安全分析结果进行轨道交通联锁系统的设计开发。本发明专利技术实现基于STPA设计的抽象精化的安全分析,提高安全分析的精细程度。提高安全分析的精细程度。提高安全分析的精细程度。
【技术实现步骤摘要】
一种轨道交通联锁系统安全分析开发方法及装置
[0001]本专利技术涉及系统安全评估
,特别是涉及一种轨道交通联锁系统安全分析开发方法及装置。
技术介绍
[0002]当下,越来越多软件密集型系统应用于铁路、航空、核工业等安全攸关领域中,这些系统中的组件丰富且以复杂的方式交互,在系统设计后期进行安全分析往往困难重重,这使得在早期进行适当的安全分析变得至关重要。大多数安全分析技术都考虑个别的失败(例如:故障树分析、故障模式和影响分析等),许多安全关键决策和假设是在开发过程中做出的,基于组件的故障在分析中很容易被忽略。
[0003]STPA(System
‑
Theoretic Processing Analysis)是一种基于大型复杂系统事故模型STAMP(Systems
‑
Theoretic Accident Model and Processes)的安全分析技术,能够发现组件之间由于功能失调或无意的交互而产生的危险,使得安全分析结果更加全面。尽管STPA功能强大,但通常作为一个单独的分析来应用,仅关注于对现有设计的评估,而不是从一开始就推动设计和需求。尽早发现潜在的问题至关重要,因为发现问题的时间越晚,成本就会成倍增加。在许多情况下,当问题被发现时,最好的解决方案已不再可行。
技术实现思路
[0004]本专利技术的目的是提供一种轨道交通联锁系统安全分析开发方法及装置,实现基于STPA设计的抽象精化的安全分析,提高安全分析的精细程度。
[0005]为实现上述目的,本专利技术提供了如下方案:一种轨道交通联锁系统安全分析开发方法,包括:建立轨道交通联锁系统的系统级安全约束表和初始控制反馈模型;所述系统级安全约束表包括系统级事故及对应的系统级危险。
[0006]基于所述系统级安全约束表,采用STPA分析方法,确定所述初始控制反馈模型的安全分析结果;所述安全分析结果包括控制行为、所述控制行为对应的系统级危险以及所述控制行为对应的系统级危险的安全约束。
[0007]判断所述初始控制反馈模型是否满足预设安全条件。
[0008]若所述初始控制反馈模型满足预设安全条件,则基于所述初始控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发。
[0009]若所述初始控制反馈模型不满足预设安全条件,则对所述初始控制反馈模型进行精化处理,以得到精化后控制反馈模型;所述精化处理包括引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态以及引入信号机中的一项或多项。
[0010]基于所述系统级安全约束表,采用STPA分析方法,确定所述精化后控制反馈模型的安全分析结果,并基于所述精化后控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发。
[0011]可选地,对所述初始控制反馈模型进行精化处理,以得到精化后控制反馈模型,具
体包括:对所述初始控制反馈模型进行第一精化处理,以得到第一精化后控制反馈模型;所述第一精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一。
[0012]当所述第一精化后控制反馈模型满足所述预设安全条件时,将所述第一精化后控制反馈模型标记为精化后控制反馈模型。
[0013]当所述第一精化后控制反馈模型不满足所述预设安全条件时,对所述第一精化后控制反馈模型进行第二精化处理,以得到第二精化后控制反馈模型;所述第二精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一。
[0014]当所述第二精化后控制反馈模型满足所述预设安全条件时,将所述第二精化后控制反馈模型标记为精化后控制反馈模型。
[0015]当所述第二精化后控制反馈模型不满足所述预设安全条件时,对所述第二精化后控制反馈模型进行第三精化处理,以得到第三精化后控制反馈模型;所述第三精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一,且所述第一精化处理、所述第二精化处理和所述第三精化处理互不相同。
[0016]当所述第三精化后控制反馈模型满足所述预设安全条件时,将所述第三精化后控制反馈模型标记为精化后控制反馈模型。
[0017]当所述第三精化后控制反馈模型不满足所述预设安全条件时,对所述第三精化后控制反馈模型引入信号机,以得到第四精化后控制反馈模型,并将所述第四精化后控制反馈模型标记为精化后控制反馈模型。
[0018]可选地,所述第一精化处理、所述第二精化处理和所述第三精化处理分别为:引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态。
[0019]或者,所述第一精化处理、所述第二精化处理和所述第三精化处理分别为:引入道岔和道岔位置状态、引入轨道区段、引入轨道区段状态。
[0020]或者,所述第一精化处理、所述第二精化处理和所述第三精化处理分别为:引入轨道区段、引入轨道区段状态、引入道岔和道岔位置状态。
[0021]可选地,所述初始控制反馈模型的控制行为包括建立进路和取消进路。
[0022]所述初始控制反馈模型包括列车自动监控系统、列车以及计算机联锁系统。
[0023]所述列车自动监控系统用于将建立进路或者取消进路的指令发送至所述计算机联锁系统;所述计算机联锁系统用于将进路状态信息反馈至所述列车自动监控系统,以及将前进或停止的指令发送至所述列车;所述列车用于将列车状态信息反馈至所述计算机联锁系统;所述列车状态信息包括列车进入和列车离开。
[0024]可选地,方法还包括:对所述初始控制反馈模型进行致因分析,以确定所述系统级危险对应的控制行为的诱发因素。
[0025]为达上述目的,本专利技术还提供了如下技术方案:一种轨道交通联锁系统安全分析开发装置,包括:安全约束及控制模型建立部件,用于建立轨道交通联锁系统的系统级安全约束表和初始控制反馈模型;所述系统级安全约束表包括系统级事故及对应的系统级危险。
[0026]安全分析部件,用于基于所述系统级安全约束表,采用STPA分析方法,确定所述初始控制反馈模型的安全分析结果;所述安全分析结果包括控制行为、所述控制行为对应的
系统级危险以及所述控制行为对应的系统级危险的安全约束。
[0027]控制模型判断部件,用于判断所述初始控制反馈模型是否满足预设安全条件。
[0028]第一开发部件,用于当所述初始控制反馈模型满足预设安全条件时,基于所述初始控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发。
[0029]精化处理部件,用于当所述初始控制反馈模型不满足预设安全条件时,对所述初始控制反馈模型进行精化处理,以得到精化后控制反馈模型;所述精化处理包括引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态以及引入信号机中的一项或多项。
[0030]第二开发部件,用于基于所述系统级安全约束表,采用STPA分析方法,确定所述精化后控制反馈模型的安全分析结果,并基于所述精化后控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种轨道交通联锁系统安全分析开发方法,其特征在于,方法包括:建立轨道交通联锁系统的系统级安全约束表和初始控制反馈模型;所述系统级安全约束表包括系统级事故及对应的系统级危险;基于所述系统级安全约束表,采用STPA分析方法,确定所述初始控制反馈模型的安全分析结果;所述安全分析结果包括控制行为、所述控制行为对应的系统级危险以及所述控制行为对应的系统级危险的安全约束;判断所述初始控制反馈模型是否满足预设安全条件;若所述初始控制反馈模型满足预设安全条件,则基于所述初始控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发;若所述初始控制反馈模型不满足预设安全条件,则对所述初始控制反馈模型进行精化处理,以得到精化后控制反馈模型;所述精化处理包括引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态以及引入信号机中的一项或多项;基于所述系统级安全约束表,采用STPA分析方法,确定所述精化后控制反馈模型的安全分析结果,并基于所述精化后控制反馈模型的安全分析结果进行所述轨道交通联锁系统的设计开发。2.根据权利要求1所述的轨道交通联锁系统安全分析开发方法,其特征在于,对所述初始控制反馈模型进行精化处理,以得到精化后控制反馈模型,具体包括:对所述初始控制反馈模型进行第一精化处理,以得到第一精化后控制反馈模型;所述第一精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一;当所述第一精化后控制反馈模型满足所述预设安全条件时,将所述第一精化后控制反馈模型标记为精化后控制反馈模型;当所述第一精化后控制反馈模型不满足所述预设安全条件时,对所述第一精化后控制反馈模型进行第二精化处理,以得到第二精化后控制反馈模型;所述第二精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一;当所述第二精化后控制反馈模型满足所述预设安全条件时,将所述第二精化后控制反馈模型标记为精化后控制反馈模型;当所述第二精化后控制反馈模型不满足所述预设安全条件时,对所述第二精化后控制反馈模型进行第三精化处理,以得到第三精化后控制反馈模型;所述第三精化处理为引入轨道区段、引入道岔和道岔位置状态、引入轨道区段状态的其中之一,且所述第一精化处理、所述第二精化处理和所述第三精化处理互不相同;当所述第三精化后控制反馈模型满足所述预设安全条件时,将所述第三精化后控制反馈模型标记为精化后控制反馈模型;当所述第三精化后控制反馈模型不满足所述预设安全条件时,对所述第三精化后控制反馈模型引入信号机,以得到第四精化后控制反馈模型,并将所述第四精化后...
【专利技术属性】
技术研发人员:陈祖希,陈圣彬,梅萌,朱永华,汪小勇,潘亮,徐中伟,郑黎晓,骆翔宇,
申请(专利权)人:华侨大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。