基于STPA的需求阶段的高速列车运行控制系统安全分析方法研究
高速列车运行控制系统(简称高速列控系统)是高速铁路的核心技术和关键装备,对于确保高速列车运行安全和运输效率起着重要的作用。一旦高速列控系统出现问题,将有可能造成行车中断,甚至是车毁人亡的严重后果。为保障高速列控系统的安全性,必须采用科学、有效的安全分析方法在系统生命周期的各个阶段分别对系统危险进行分析、控制。其中,在生命周期的早期阶段——系统需求阶段——实施系统危险分析,是系统安全设计和安全评估顺利进行的重要前提,对于保障高速列控系统的安全性具有重要意义。然而,随着计算机、通信以及控制技术的发展,融合这些技术为一体的高...
高速列车运行控制系统(简称高速列控系统)是高速铁路的核心技术和关键装备,对于确保高速列车运行安全和运输效率起着重要的作用。一旦高速列控系统出现问题,将有可能造成行车中断,甚至是车毁人亡的严重后果。为保障高速列控系统的安全性,必须采用科学、有效的安全分析方法在系统生命周期的各个阶段分别对系统危险进行分析、控制。其中,在生命周期的早期阶段——系统需求阶段——实施系统危险分析,是系统安全设计和安全评估顺利进行的重要前提,对于保障高速列控系统的安全性具有重要意义。然而,随着计算机、通信以及控制技术的发展,融合这些技术为一体的高速列控系统拥有比传统的列控系统更加复杂的功能和交互关系,其行为的时序性和混成性也更加突出,这都给系统安全分析带来了极大的挑战。
  论文针对需求阶段的高速列控系统安全分析问题,提出基于STPA(System-theory Process Analysis)的高速列控系统安全分析方法。其中,在深入研究高速列控系统行为时序规律的基础上,定义了控制行为时序逻辑(Control Action TemporalLogic,CATL),并论证了CATL逻辑的约简法则,将其引入基于系统理论的危险分析过程中;提出控制关系模型的形式化描述语言以及不恰当控制行为求解算法,为系统危险致因机理及演化规律的分析提供了更加科学、有效的方法;论文进一步研究了需求阶段的高速列控系统中的控制缺陷类型,提出功能失效描述符号(Function Failure Description Notation,FFDN)、形式化模型整合算法以及控制缺陷辨识方法,更加准确、高效的辨识了系统危险的根本致因。
  论文的主要创新点如下:
  (1)针对高速列控系统及其系统需求规范的特点,提出多种方式相结合的安全分析模型构建方法,即采用分层控制框图、UML状态图、过程模型图以及功能列表等相结合的方式对系统分层控制结构进行描述,有助于分析人员更加准确的刻画系统需求规范所描述的系统。
  (2)针对高速列控系统中控制行为的时序特征,提出控制行为时序逻辑CATL。利用该逻辑对高速列控系统中控制行为的时序关系进行形式化描述。提出并证明了控制行为时序逻辑的约简法则,利用约简法则可将复杂的CATL逻辑表达式化简为等价且简单的逻辑公式组合,有助于对实际控制行为的分析。
  (3)针对高速列控系统中控制行为的各类关系,提出控制关系模型CARM并给出其形式化语法和语义,利用该模型实现高速列控系统中控制行为关系的描述。提出不恰当控制行为求解算法,实现对高速列控系统中不恰当控制行为及其时序关系的分析。
  (4)针对需求阶段的高速列控系统中的控制缺陷,提出形式化的功能失效描述符号FFDN,实现对功能模块失效情况的形式化描述。提出模型整合算法,根据该算法实现系统正常行为模型和故障模型的整合。利用成熟的形式化工具实施危险致因分析,在一定程度上减少分析过程的主观性。
  论文最后以中国列车运行控制系统3级(Chinese Train Control System Level3,CTCS-3)的典型工作场景为例,采用本文所提方法分析研究案例的不恰当控制以及控制缺陷,得到了系统危险的直接致因和根本致因。其中,根据不恰当控制行为得出的安全约束,为系统需求规范的完善提供了依据,而辨识出的控制缺陷,则是安全需求规范形成的前提和必要条件。
展开
作者: 刘金涛
学科专业: 交通信息工程及控制
授予学位: 博士
学位授予单位: 北京交通大学
导师姓名: 唐涛
学位年度: 2015
语 种: chi
分类号: U284.48
在线出版日期: 2016年3月30日