轨道交通ATP制动安全分析方法、系统及电子设备

技术领域

本发明涉及数据处理技术领域，特别是涉及一种轨道交通ATP制动安全分析方法、系统及电子设备。

背景技术

列车自动防护系统(Automatic Train Protection，ATP)是CTCS-3级列车运行控制系统的核心部分，同时也是实现超速防护的关键设备。若ATP存在问题，可能导致重大事故的发生，换而言之，ATP的安全性和可靠性直接关系着列车的运行安全。由于其系统功能的复杂性以及在行车安全中的重要地位，如何使用安全可靠的方法对其进行分析一直是邻域内关注的焦点问题。

传统的危害过程分析将系统分解为不同部分，再分别对它们进行分析，以达到对整个系统评估的效果。然而，对轨道交通ATP这种结构复杂的系统使用传统的危害过程分析方法显然是不合适的。一方面，由于在将整体系统分解为其组成部分时，可能导致系统属性发生重大变化，这就会忽视系统的效应；另一方面，传统的危害过程分析方法认为事故是由组件故障导致的，然而实际上在没有任何组件发生故障的情况下，事故仍可能发生。

基于此，提供一种新的ATP危害过程分析方法或装置，成为本领域亟待解决的技术问题。

发明内容

本发明的目的是提供一种轨道交通ATP制动安全分析方法、系统及电子设备，能够使分析过程条理清晰，并提高安全证明的全面性和完整性。

为实现上述目的，本发明提供了如下方案：

一种轨道交通ATP制动安全分析方法，包括：

获取列车自动防护系统的运行信息；

基于所述运行信息确定系统级事故；

将所述系统级事故限制到系统的可控部分以确定系统级危险；

获取待分析列车自动防护系统的系统信息；

基于所述待分析列车自动防护系统的系统信息构建列车自动防护系统的控制结构模型；

根据所述系统级危险和所述控制结构模型，对所述控制结构模型中的控制操作进行分析识别得到不安全控制行为；

基于所述系统级危险、所述控制结构模型识别出潜在和所述不安全控制行为得到危险控制致因。

优选地，在将所述系统级事故限制到系统的可控部分以确定系统级危险之后还包括：

将所述系统级事故限制到系统的可控部分以确定所述系统级危险与所述系统级事故间的对应关系。

优选地，在基于所述系统级危险、所述控制结构模型识别出潜在和所述不安全控制行为得到危险控制致因之后，还包括：

基于所述危险控制致因生成处理控制方案。

优选地，所述系统信息包括：控制关系信息和交流关系信息。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明提供的轨道交通ATP制动安全分析方法，在确定好系统级事故后，将系统级事故限制到系统的可控部分以确定系统级危险，接着，根据系统级危险和构建好的控制结构模型，对控制结构模型中的控制操作进行分析识别得到不安全控制行为，最后，基于系统级危险、控制结构模型识别出潜在和不安全控制行为得到危险控制致因，以能够使分析过程条理清晰，提高安全证明的全面性和完整性。

对应于上述提供的轨道交通ATP制动安全分析方法，本发明提供了以下两种实施结构：

一种轨道交通ATP制动安全分析系统，包括：

运行信息获取模块，用于获取列车自动防护系统的运行信息；

系统级事故确定模块，用于基于所述运行信息确定系统级事故；

系统级危险确定模块，用于将所述系统级事故限制到系统的可控部分以确定系统级危险；

系统信息获取模块，用于获取待分析列车自动防护系统的系统信息；

控制结构模型构建模块，用于基于所述待分析列车自动防护系统的系统信息构建列车自动防护系统的控制结构模型；

不安全控制行为识别模块，用于根据所述系统级危险和所述控制结构模型，对所述控制结构模型中的控制操作进行分析识别得到不安全控制行为；

危险控制致因确定模块，用于基于所述系统级危险、所述控制结构模型识别出潜在和所述不安全控制行为得到危险控制致因。

一种电子设备，包括：

存储器，用于存储逻辑控制指令；所述逻辑控制指令用于实施上述的轨道交通ATP制动安全分析方法；

处理器，与所述存储器连接，用于调取并执行所述逻辑控制指令。

优选地，所述存储器为计算机可读存储介质。

因本发明提供的两种实施结构实现的技术效果与本发明上述提供的轨道交通ATP制动安全分析方法实现的技术效果相同，故在此不再进行赘述。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的轨道交通ATP制动安全分析方法的流程图；

图2为本发明提供的轨道交通ATP制动安全分析方法的实施架构图；

图3为本发明提供的最初的控制结构模型图；

图4为本发明补充了实际控车过程中要使用到的车载控制单元的控制结构模型图；

图5为本发明分析了实际线路条件输入中需要涉及的部件，以及它们之间的信息传递关系后的控制结构模型图；

图6为本发明分析了实际列车相关输入中需要涉及的部件，以及它们之间的信息传递关系后的控制结构模型图；

图7为本发明提供的最终的控制结构图；

图8为本发明提供的轨道交通ATP制动安全分析系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种轨道交通ATP制动安全分析方法、系统及电子设备，能够使分析过程条理清晰，并提高安全证明的全面性和完整性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1和图2所示，本发明提供的轨道交通ATP制动安全分析方法，包括：

步骤100：获取列车自动防护系统的运行信息。

步骤101：基于运行信息确定系统级事故。该步骤的实施过程为：

1、将安全总目标设置为ATP所不能接受的事故均不发生；

2、根据ATP的具体信息，明确1中的系统级事故。在ATP中，如表1所示，系统级事故可以定义为以下三类：人员受伤或死亡、列车损毁、铁路设施损坏；

表1系统级事故表

步骤102：将系统级事故限制到系统的可控部分以确定系统级危险。根据危险分析可能造成的事故并与之对应，在ATP中，系统级危险可以定义为以下三类：列车发生碰撞、列车发生出轨和列车发生急停；

在得到系统级危险之后，还要确定系统级危险与系统级事故间的对应关系，如表2所示。

表2系统级危险与系统级事故间的对应关系表

步骤103：获取待分析列车自动防护系统的系统信息。

步骤104：基于待分析列车自动防护系统的系统信息构建列车自动防护系统的控制结构模型。具体的，明确系统间各组件的控制关系和信息交流关系，以绘制控制结构模型图，具体步骤为：

一个完整的控制结构图需要包括：控制器、控制行为、反馈、来自组件的其他输入或输出命令、受控过程。最初的控制结构模型如图3所示。这时的图3中，将线路条件输入以及列车相关输入模糊，不进行具体的分析，并忽略了其中的一些细节。补充了实际控车过程中要使用到的车载控制单元后得到如图4所示的控制结构模型图，接下赖需要进一步补充线路条件输入以及列车相关输入内容。根据专业知识进一步分析了实际线路条件输入中需要涉及的部件，以及它们之间的信息传递关系，此时，绘制得到的控制结构模型如图5所示。根据专业知识进一步分析了实际列车相关输入中需要涉及的部件，以及它们之间的信息传递关系，得到的控制结构模型如图6所示。为了方便接下来分析不安全控制行为以及具体的场景分析，需要丰富图中的细节以考虑更加全面，所以得到的最终的控制结构图如图7所示。图7中，实线代表控制行为以及信息反馈，独立的方框表示的是控制器、执行器或传感器，内方框是对其中细节的阐述，控制结构图可以形象且清晰地反映系统中的控制关系。图7中，Vw表示报警速度；Vsb1表示弱常用制动干预速度；Vsb4表示中常用制动干预速度；Vsb表示最大常用制动干预速度；Veb表示紧急制动干预速度。

步骤105：根据系统级危险和控制结构模型，对控制结构模型中的控制操作进行分析识别得到不安全控制行为。具体的，根据步骤102确定的系统级危险以及步骤104构建的控制结构模型，对模型中的控制操作进行分析，从以下四个角度进行分析：

1)未提供安全控制

2)提供了不安全控制

3)错误的时序提供了安全控制

4)安全控制结束太快或作用时间过长

寻找其中存在的不安全控制行为(Unsafe ControlActions,UCA)，并确定它们分别会引发哪(几)种危险。其中，ATP制动动作的不安全控制行为和安全需求如表3所示。

表3不安全控制行为表

在图3中，由于考虑到制动的实际情况，这里将制动细分为常用制动以及紧急制动，从这两个角度更加细致地分析了ATP中可能存在的不安全控制行为。

步骤106：基于系统级危险、控制结构模型识别出潜在和不安全控制行为得到危险控制致因。具体的：

根据表3所示的不安全控制行为，逐条地对不安全控制行为进行详细地分析，对照控制结构模型排查可能导致不安全控制行为以及危险的诱发因素。主要需要思考两个问题：为什么会出现不安全控制行为以及不安全控制行为如何造成危险。可以从以下几个方面进行考虑：

1)控制器相关故障

2)不安全的控制算法

3)不安全的控制输入

4)不安全的信息传输

以下以UCA-1、UCA-7为例，给出UCA-1和UCA-7的致因分析，分析结果如表4和表5所示。

表4UCA-1致因分析表

/>

表5UCA-7致因分析表

/>

在获得上述致因分析表的基础上，就可以针对ATP中事故的潜在原因，从而消除或控制危险源

此外，对应于上述提供的轨道交通ATP制动安全分析方法，本发明提供了以下两种实施结构：

一种轨道交通ATP制动安全分析系统，如图8所示，该系统包括：

运行信息获取模块800，用于获取列车自动防护系统的运行信息。

系统级事故确定模块801，用于基于运行信息确定系统级事故。

系统级危险确定模块802，用于将系统级事故限制到系统的可控部分以确定系统级危险。

系统信息获取模块803，用于获取待分析列车自动防护系统的系统信息。

控制结构模型构建模块804，用于基于待分析列车自动防护系统的系统信息构建列车自动防护系统的控制结构模型。

不安全控制行为识别模块805，用于根据系统级危险和控制结构模型，对控制结构模型中的控制操作进行分析识别得到不安全控制行为。

危险控制致因确定模块806，用于基于系统级危险、控制结构模型识别出潜在和不安全控制行为得到危险控制致因。

一种电子设备，包括：

存储器，用于存储逻辑控制指令。逻辑控制指令用于实施上述的轨道交通ATP制动安全分析方法。

处理器，与存储器连接，用于调取并执行逻辑控制指令。

其中，存储器为计算机可读存储介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。