中国列车运行控制系统(Chinese Train Control System,CTCS)作为控制列车的核心设备,在保证列车安全运营的过程中起着无可替代的作用。其中,高速铁路干线主要使用CTCS-3级列控系统实现对300km/h到350km/h列车的控制。这意味着该系统一...
详细信息
中国列车运行控制系统(Chinese Train Control System,CTCS)作为控制列车的核心设备,在保证列车安全运营的过程中起着无可替代的作用。其中,高速铁路干线主要使用CTCS-3级列控系统实现对300km/h到350km/h列车的控制。这意味着该系统一旦出现问题,轻则行车中断影响效率,重则脱轨翻车车毁人亡。因此,保障CTCS-3级列控系统的安全性具有重要意义。而在该系统的生命周期中,安全性测试是其正式运行前的最后一道安全防线,因此,完善的安全测试对于保障CTCS-3级列控系统的安全性有着重要的意义。现有的安全测试主要集中在简单场景的测试中,对复杂场景测试的分析研究还尚有不足。因此,如何在较少的测试场景中覆盖尽量多的列控系统复合运营场景危险情况,是列控安全测试领域中亟待解决的问题之一。本文以CTCS-3级列车运行控制系统为研究对象,对比了主流测试场景构建方法后,选择基于危险分析的复杂测试场景构建方法,先使用系统理论的过程分析(SystemTheoretic Process Analysis,STPA)方法对CTCS-3级列控系统进行危险分析,再基于分析结果进行复合测试场景的构建。该方法首先使用系统理论的事故模型及过程(Systems-Theoretic Accident Modeling and Processes,STAMP)分析方法对CTCS-3级列控系统进行分析,确定系统级危险并建立系统分层控制模型。再从CTCS-3级列控系统的12个运营场景中提取由系统保证行车安全的4个主要场景,并依此细化系统级危险和系统分层控制模型。接下来,为辨识系统的不恰当控制行为,本文提出一种对CTCS-3级列控系统控制行为时序逻辑进行描述的方法,通过灵活选取参考时间点对系统控制行为进行刻画,并给出相应的运算约简公式。结合时序逻辑描述方法,将4个主要场景中的系统级危险进行分解,辨识各个场景中导致系统危险的不恰当控制行为,挑选时序和空间上不会产生冲突的不恰当控制行为进行组合构建复合场景。然后,根据系统的分层控制模型,使用UML状态转移图对CTCS-3级列控系统各个组件在控车过程中的状态进行描述,并以此建立对应组件的故障模型和PHAVer模型。在验证PHAVer模型可以描述CTCS-3级列控系统各组件的正常工作过程后,结合组件的故障模型与PHAVer模型对复合场景进行可达集分析,辨识导致复合场景不恰当控制行为的控制缺陷,实现对CTCS-3级列控系统的危险分析。最后,使用人工可控的注入故障加速控制缺陷的产生,作为备选流;场景的正常运行过程作为基本流完成复杂测试场景的构建。实验结果表明该方法能有效构建复合测试场景,并进一步完善安全测试对CTCS-3级列控系统危险情况的覆盖。
恶劣天气导致的航班大面积延误和起降安全是困扰民航运输的两大难题。为解决这些问题,近年来,许多新型的显示系统逐渐在民用航空飞行运行中应用。机载显示系统属于航电安全关键系统,需要在系统研制过程中开展完善的风险识别与分析。随着系统复杂性的增加,传统方法面临许多的局限性。因此,本文对机载显示系统的新型安全性分析方法进行研究,以系统理论事故模型和过程(Systems-Theoretic Accident Model and Process,STAMP)为基础,针对系统安全性和人机交互安全性两方面,分别进行研究,以机载平视显示系统为例,进行案例分析。首先,将基于STAMP理论的安全性分析方法-系统理论过程分析(System-Theoretic Process Analysis,STPA)与基于时间自动机理论的形式化验证UPPAAL相结合,研究两者间的结合流程和转换方式,进行扩展,识别并验证系统中潜在的不安全控制行为。接着,利用贝叶斯网络,建立STPA-Bayes定量分析模型,计算不安全控制行为的发生概率。同时将结果与故障树进行对比,验证模型的正确性。最后,在前两部分的基础上,对人因可靠性进行研究,提出人因分析模型STPA-CREAM,对人机交互过程进行分析,识别人机交互过程中的潜在风险。结果表明,基于STPA的形式化扩展能有效地识别并分析系统潜在的危险,提高了不安全控制行为验证与分析的效率。STPA-Bayes定量分析模型弥补了 STPA缺乏定量分析的短板。两者相结合能从定性和定量两方面对系统进行完善的安全性分析。STPA-CREAM分析模型能充分地分析人机交互过程中的人因差错,并给出评价。
随着地面无人平台(Unmanned Ground Vehicles,UGVs)在复杂作业环境中的潜在应用和战略价值日益凸显,确保其自主行为的安全性变得至关重要。提出一种结合系统理论过程分析(System-Theoretic Process Analysis,STPA)和Bow-Tie模型的地面...
详细信息
随着地面无人平台(Unmanned Ground Vehicles,UGVs)在复杂作业环境中的潜在应用和战略价值日益凸显,确保其自主行为的安全性变得至关重要。提出一种结合系统理论过程分析(System-Theoretic Process Analysis,STPA)和Bow-Tie模型的地面无人平台系统安全分析方法。围绕遥控操作地面无人平台系统安全,通过STPA方法识别UGV系统中的不安全控制行为及其潜在风险,并利用Bow-Tie模型分析从损失致因场景到可能事故后果的事件链,得到风险传播路径和风险扩散路径。最终,基于Bow-Tie分析结果确定主被动安全分级控制措施,并通过自主安全控制器实现了系统安全管理。
暂无评论