数据库系统设计DatabaseSystemDesign电子技术与软件工程ElectronicTechnology&SoftwareEngineering210随着中国高铁技术的不断完善和升级,高铁在人民的出行中占据了越来越重要的地位,这也意味着一旦高铁行车过程中出现危险,会对人民的生命财产安全造成严重威胁。为满足我国铁路运输日益增长的运营需求,在保证安全的前提下,我国在列车控制系统领域博采众长,自主开发了CTCS(ChineseTrainControlSystem,中国列车控制系统)。其中我国现行高速铁路主要干线中使用的是CTCS-3级列控系统(下简称为C3系统)。为保证安全性、可靠性、可用性和稳定性等各方面性能,我国对C3系统有着严格的要求,以国际标准IEC61508为标准,CTCS-3级列控系统设计使用前需要经过严格的安全分析与测试工作,为了保证系统在均满足现行规范要求,进而保障人们生命和财产安全。现有大部分针对复杂系统的安全性分析中,故障树分析,故障模式及影响分等方法将系统的安全性问题拆分,由多个组件的可靠性来保证最终复杂系统的安全性。这些方法了较好的效果,但是这些方法难以针对复杂系统中的多个组件交互中可能出现的安全问题进行分析。系统理论过程分析将安全性问题转化为控制问题,能够针对多个组件间的相互作用中可能出现的安全性问题进行分析,在航空,医疗,交通,项目管理等领域的安全性分析中进行了广泛的应用,取得了一定的成就。根据现场实际运行情况来看,列控系统组件和功能复合度较强,现行分析中针对各个组件的分析已经不能较好的描述现场中出现的多组件之间的共同作用的复合故障,本文基于STPA分析,并且使用时序约简,提出一种寻找复合故障可能出现情况的方法,为实际现场测试提供参考。1基本理论1.1STPA原理系统理论的过程分析(System-TheoreticProcessAnalysis,STPA)由Leveson于2003年提出[1]。这种方法基于系统理论事故建模和过程(Systems-TheoreticAccidentModelingandProcesses,STAMP),是一种近几年来发展迅速的新型安全分析方法。STAMP采用分层控制结构来描述部件间的控制关系,如果这些控制能满足安全约束条件则系统是安全的。在STAMP理论中指定一下4种不恰当控制关系:(1)控制器没有提供本应提供的控制行为,或控制行为没有被很好地执行,可以用N(NotProvided)来记基于STPA和时序逻辑的RBC切换场景安全分析林经源1*何涛2(1.兰州交通大学自动化与电气工程学院甘肃省兰州市730070)(2.兰州交通大学自动控制研究所甘肃省兰州市730070)摘要:本文提...
