基于CAST的列控系統(tǒng)事故分析.pdf

1、對(duì)于列車運(yùn)行控制系統(tǒng)這一典型的安全苛求系統(tǒng)來(lái)說(shuō)，安全是永恒的主題。事故分析為安全保障工作提供了寶貴信息，對(duì)行業(yè)的發(fā)展影響深遠(yuǎn)，指明了系統(tǒng)安全技術(shù)的革新方向。由于計(jì)算機(jī)系統(tǒng)的加入，列車運(yùn)行控制系統(tǒng)的自動(dòng)化程度越來(lái)越高、規(guī)模體積越來(lái)越龐大、越來(lái)越復(fù)雜，給系統(tǒng)的事故分析帶來(lái)了極大挑戰(zhàn)。另外，針對(duì)于鐵路系統(tǒng)的傳統(tǒng)事故分析存在很多問(wèn)題，如關(guān)注于追責(zé)、忽略組件交互產(chǎn)生的影響、混淆安全性與可靠性、未考慮人機(jī)交互、系統(tǒng)動(dòng)態(tài)遷移等。因此，針對(duì)系統(tǒng)特點(diǎn)尋找

2、合適的系統(tǒng)事故分析方法找出系統(tǒng)漏洞成為人們亟待解決的問(wèn)題。
　　論文針對(duì)列車運(yùn)行控制系統(tǒng)接口眾多、軟件密集、交互復(fù)雜的特點(diǎn)，選用NancyG.Leveson教授的基于系統(tǒng)理論事故模型和過(guò)程（Systems-Theoretic Accident Modeland Process，STAMP）的因果分析（Causal Analysis based on STAMP, CAST）方法，以“7·23”甬溫線特別重大鐵路交通事故為例進(jìn)行展開

3、。論文主要研究?jī)?nèi)容如下:
　　(1)模型構(gòu)建。根據(jù)事故調(diào)查報(bào)告，在紛雜的事故經(jīng)過(guò)中確定導(dǎo)致事故發(fā)生的近因事件。識(shí)別出與事故相關(guān)的系統(tǒng)和危險(xiǎn)以及與危險(xiǎn)相關(guān)的系統(tǒng)安全約束和系統(tǒng)需求。在此基礎(chǔ)上，依據(jù)中國(guó)列車運(yùn)行控制系統(tǒng)2級(jí)（China Train Control Systemlevel2，CTCS-2）規(guī)范及STAMP理論構(gòu)建出“7·23”甬溫線事故的STAMP模型。
　　(2)事故分析。利用CAST方法對(duì)CTCS-2級(jí)列控系統(tǒng)

4、的物理層和操作層進(jìn)行事故分析。主要分析物理故障、人為因素及組件之間的不正常交互。另外對(duì)組件間的協(xié)調(diào)和溝通問(wèn)題、安全控制結(jié)構(gòu)的動(dòng)態(tài)遷移問(wèn)題也進(jìn)行了全面分析。最終識(shí)別出事故發(fā)生的根本原因，并針對(duì)事故分析結(jié)果提出了建議。
　　(3)結(jié)果驗(yàn)證。應(yīng)用基于STAMP理論的系統(tǒng)理論過(guò)程分析(System TheoreticProcess Analysis，STPA)方法，對(duì)CTCS-2級(jí)列控系統(tǒng)安全控制結(jié)構(gòu)進(jìn)行危險(xiǎn)辨別。將危險(xiǎn)分析結(jié)果與事故分析