基于STPA与多智能体的列控运营场景危险分析及仿真验证方法

针对列控系统运营场景危险行为与危险致因辨识的复杂性特征及其缺乏有效的仿真验证手段等问题,考虑致因因素间呈现的非线性特点,提出1种将系统理论过程分析(STPA)方法与多智能体仿真技术相结合的列控运营场景危险分析及仿真验证方法.以单电台无线闭塞中心(RBC)切换场景为例,构建分层控制多智能体结构模型,利用STPA方法辨识R...     

基于STAMP与模型检验的全自动无人驾驶复杂运营场景安全验证方法

与传统列控系统相比,全自动无人驾驶运营场景更加复杂多变,潜在的危险及致因具有更强的隐蔽性和复杂性,给运营安全带来了新的挑战。针对以上问题,提出一种STAMP(Systems-Theoretic Accident Model and Process)与模型检验相结合的复杂运营场景安全验证方法。首先,基于STAMP理论构建运营场景分层控制结构模型,辨识潜在的不安全控制行为、分析危险致因和安全约束;其次,定义分层控制结构模型与安全状态机模型间的基本转换规则,基于分层控制结构模型、安全约束和转换规则,构建运营场景安全状态机模型;最后,针对提取的安全约束,利用数据流图建立安全属性验证模型,结合模型检验技术,对运营场景安全状态机模型进行形式化验证。以全自动无人驾驶运营场景中列车自动进站停车为例,对方法进行验证分析。结果表明,当STAMP理论提取的安全约束通过了场景安全状态机模型的验证时,表示在该场景中对应的不安全控制行为没有发生且不导致相应危险。该方法结合系统安全分析与形式化建模验证的优势,降低了运营场景建模的难度,构建的运营场景形式化模型满足系统安全约束,可以作为全自动无人驾驶系统安全设计和安全...     

轨道交通SIL4级产品危险源辨识方法

为了保证轨道交通系统的安全运营,应当在信号系统投入使用之前,对其安全性进行评估和认证。安全认证首当其冲的就是辨识和分析系统中潜在的事故致因因素,即危险源。危险源是可能导致事故的条件或潜在原因。在北京轨道交通示范工程亦庄线信号系统安全认证过程中,从系统运行的具体场景出发,利用HAZOP(危险与可操作性分析)方法辨识危险源,取得了很好的效果。     

全自动运行系统风险分析技术研究

为了保证城市轨道交通全自动运行(fully automatic operation,FAO)系统整体运行的安全性,提出从FAO的整体系统层面进行安全风险分析的一种技术方法,可以全面识别FAO系统设计的风险。该方法首先运用对比IEC 62267标准差异分析的手段,确定初步危险清单,然后对4类情景要素进行危险情景融合,以便分析每个特定的具象化危害场景,并以此为基础通过半定量的SIL分配技术为各子系统分配定量的安全指标,以便量化其安全需求。考虑到FAO系统场景子系统间交互的复杂性,在分析中运用系统理论过程分析(systems-theoretic processes analysis,STPA)方法进行运营场景危害分析。本方法为FAO系统的各个核心子系统、设备、接口、运维人员、建设单位提出相应的功能安全需求、技术安全需求和运营安全需求。为后续不同工程项目开展FAO大系统层风险分析提供一定的参考价值。     

基于控制关系模型的CTCS-3级列控系统功能安全分析方法

本文给出CTCS-3级列控系统中组件控制行为的形式化定义,并针对控制行为的时序关系,提出控制行为时序逻辑。以此时序逻辑为基础,给出控制关系模型的形式化定义,使用控制关系模型对列控系统中的控制行为关系进行刻画。利用深度优先搜索的方式,对系统的控制关系模型进行分析,实现STPA(System-Theoretic Process Analysis)过程中不恰当控制行为的自动化辨识。以CTCS-3级列控系统的RBC交接场景为例,使用上述基于控制关系模型的STPA方法对列控系统的功能安全进行分析。分析过程表明利用形式化的控制关系模型扩展STPA的方法适用于CTCS-3级列控系统的功能安全分析。     

城市轨道交通全自动运行系统及安全需求

结合国内外全自动运行系统的运营研究资料,介绍国际轨道交通全自动运行系统发展状况,探讨全自动运行系统的功能结构。结合IEC62267与IEC62290等国际标准,论述全自动运行系统典型的系统功能与安全需求。以系统FAM与CAM模式转换为例,对运营场景进行分析研究,如实反映列车全自动驾驶系统真实的运营过程,在建模之前需对系统的功能进行梳理,实现需求到场景的追踪,以确保所建模型与功能需求的一致性,即此模型表达系统最终需要完成哪些功能,这些功能之间的关系如何以及系统完成这些功能需要与哪些外部参与者或系统实现交互。对全自动运行系统展开深入而全面的研究,对我国自主研发全自动运行系统提出参考建议,为全自动运行系统的安全运营保驾护航。     

基于P-SR的事故致因理论模型及其在轨道交通的应用

为构建复杂系统事故致因模型,在基于扰动事故致因模型(P理论)的基础上,引入安全域(SR)对系统平衡态进行定量描述和深入分析,提出面向复杂系统事故致因分析的扰动-安全域模型(基于P-SR的事故致因理论模型)。该理论不但可以利用安全域状态空间统一描述多因素扰动在事故发展中的演变作用及动态过程,还可以用于定量评价系统安全状态及监控预警,显著提升了事故致因理论的科学性和可操作性。该理论应用到轨道交通中,有助于对轨道交通复杂系统事故致因进行全面、定量的分析,同时对事故预防提供科学精细的指导和操作依据。     

基于STPA的安全分析方法在下一代列车运行控制系统中的应用

城市轨道交通行业已在开发下一代列车运行控制(NGTC)系统。由于NGTC的设计缺乏足够的经验或相关标准,使得传统的安全分析方法很难为其定义合适的安全需求。将系统理论过程分析方法应用于NGTC系统设计概念定义阶段的安全分析过程中,发现了一些在传统的安全分析中容易忽略的潜在危害。在此基础上,扩展了列车移动授权的概念,提出了新的安全约束条件,不仅提高了NGTC的安全性,而且证明了系统理论过程分析(STPA)在列车运行控制系统安全分析中的适用性和可用性。     

高雄捷运红橘线安全管理系统

讨论轨道交通系统的安全问题。在规划台湾高雄捷运红橘线时,就已考虑在整个生命周期内建立安全管理系统,符合EN50126的标准;在制定兴建运营合约时,就要求在高雄捷运红橘线兴建及运营期间必须实行安全管理,并且在合约内制定安全风险标准(包括可忍受及不可忍受的安全风险水平、执行安全管理过程所需程序等),以确保风险降为"低到合理且实际可行"的情况。重点介绍安全管理系统中的安全管理过程,包括危害辨识、危害分析、风险分析与评估、风险处理等过程,并说明高雄捷运红橘线的安全管理过程。     

地铁全自动运行系统运营场景的几点探讨

目前,国内地铁线路建设越来越多地采用全自动运行(FAO)系统.讨论了确定FAO系统运营场景的必要性及其定义的几点考量,提出了FAO系统的运营场景定义需确保完整性,并需兼顾运营安全以及考虑运营的本质需求(包括功能需求、安全需求和性能需求)的观点.介绍了太原轨道交通2号线项目新型运营场景设计与构建的应用情况.     

车车通信列控系统资源管理单元安全性分析

基于车车通信的列控系统在传统车地通信的基础上,引入了车车通信技术,后车与前车实时通信,极大地简化了地面设备,提高了列车运行效率.使用STPA法对该系统的关键设备(资源管理单元)的安全性进行研究.以资源管理单元下发临时限速命令的过程为例,识别出过程中的危险行为,找出系统的不安全因素,规划安全性设计需求.通过安全性设计需求...     

基于Multi-Agent的列控系统复杂运营场景建模与仿真方法研究

针对高铁列控系统的并发性、混成性、交互性等特点,基于列控系统技术规范,结合Multi-Agent理论、Prometheus建模方法以及仿真技术,提出基于Multi-Agent的高铁列控系统复杂运营场景建模与仿真方法。最后,以CTCS-3级列控系统的RBC切换场景为例,构建基于Multi-Agent的RBC切换场景模型,并利用Multi-Agent仿真工具对模型进行仿真。仿真结果表明,该方法能够满足列控系统并发、混成、交互的复杂特性,可为列控系统复杂运营场景建模仿真与安全分析提供技术支撑。     

基于Timed-UML顺序图的RBC交接形式化建模与分析

在CTCS-3级列控系统中,采用RBC技术将线路划分成多个管辖区段。当列车行驶并跨越相邻RBC交界区域时,控制权将会移交至前方相邻RBC,整个过程称为RBC交接。在运行中,RBC交接过程能否实时安全可靠地执行,直接影响着列车的行车效率和乘客的生命安全。采用一种基于添加实时约束的UML顺序图与时间自动机结合的模型来建立RBC交接场景。以双车载电台的RBC切换策略出发,建立切换的Timed-UML顺序图模型,然后按照UML-TA转换规则,建立得到完整的时间自动机网络模型。并利用UPPAAL验证工具对RBC交接模型进行形式化建模及分析,对模型的死锁和功能实现做了验证,从而达到对CTCS-3级RBC子系统的实时性以及设计规范合理性的验证目的。     

基于多层STAMP模型的CTCS-1级列控系统功能安全分析方法

根据CTCS-1级列控系统总体设计方案,以安全控制为核心,结合系统理论事故模型和控制过程提出多层STAMP模型与相应的安全分析方法。利用UML语言对列控系统内部组件交互控制过程进行描述并将其转换为多层STAMP模型和故障分析模型,分析危险事件产生原因,实现对系统功能的安全分析。以CTCS-1级列车进站场景为例,建立多层STAMP模型并针对可能发生的危险事件进行系统功能安全分析。分析结果表明,多层STAMP模型和安全分析方法适用于CTCS-1级列控系统的功能安全分析。     

操作与支持危害分析方法在列车安全性分析中的应用

针对初步危害分析方法的不足,研究了如何将操作与支持危害分析方法用于列车安全性分析。分析工作的流程为确定分析对象,以建立任务列表,分析潜在隐患,进行风险评估并制定安全规范要求。以“列车出站”操作为实例,详细介绍了操作与支持危害分析方法的应用。     

基于全自动运行的智能站台门控制系统研究

站台门控制系统已在城市轨道交通线路中取得广泛应用，但随着城市轨道交通自动化运行水平的不断提高，国内全自动运行线路逐渐增多，既有站台门控制系统已难以满足全自动运行模式的运营需求。站台门控制系统既要实现与列车门的对位隔离，又要在可靠性和安全性方面满足SIL2的相关要求。针对全自动运行轨道交通线路，设计智能站台门控制系统，实现站台门与列车门的对位隔离，并采用“二取二”设计架构，提高站台门控制系统的可靠性和安全性；同时，支持多种车型混跑的运行场景，满足全自动运行轨道交通线路对站台门控制系统的要求。     

双套冗余异构列车运行控制系统的可靠性及运营延误分析

在对比分析某市轨道交通列车5 min以上延误原因及特征的基础上,对不同列车运行控制制式的故障模式和可靠性进行了分析和建模计算。基于赋时Petri网建模方法,对CBTC(基于通信的列车控制)+BM(基于固定闭塞的点式列车自动防护模式)和CBTC+TBTC(基于数字轨道电路的列车控制)系统在降级模式切换时对列车运营延误的影响进行仿真分析。结果表明,当BM设计运行间隔较小时,列车延误可控制在5 min内;当TBTC设计运行间隔在100 s左右时,列车延误不超过2 min。对不同列车运行控制制式可靠性以及通信故障对运营延误影响的分析可为城市轨道交通线路信号设计、信号制式选取及实际运营提供参考。