CBTC車(chē)載ATP系統(tǒng)功能安全分析.pdf

1、基于通信的列車(chē)運(yùn)行控制（Communication Based Train Control，CBTC）是我國(guó)軌道交通信號(hào)領(lǐng)域中的新技術(shù)，其系統(tǒng)結(jié)構(gòu)與功能復(fù)雜，軟硬件集成度高，且主要標(biāo)準(zhǔn)與技術(shù)規(guī)范主要由國(guó)外廠商掌控，系統(tǒng)中許多潛在危險(xiǎn)源尚未完全被掌握。迫切需要對(duì)CBTC系統(tǒng)進(jìn)行深入細(xì)致的安全分析，發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，提高對(duì)CBTC系統(tǒng)安全風(fēng)險(xiǎn)的管理和控制。車(chē)載ATP是CBTC系統(tǒng)的安全核心子系統(tǒng)之一，是直接實(shí)現(xiàn)列車(chē)運(yùn)行控制的關(guān)鍵裝備。由車(chē)

2、載ATP系統(tǒng)完成的測(cè)速測(cè)距、列車(chē)定位和超速防護(hù)等功能都是CBTC系統(tǒng)的安全關(guān)鍵功能，這些功能能否正確實(shí)現(xiàn)對(duì)整個(gè)CBTC系統(tǒng)的安全性有著至關(guān)重要的影響，因此，本文以CBTC車(chē)載ATP系統(tǒng)主要安全功能為分析研究對(duì)象，研究運(yùn)用危險(xiǎn)源辨識(shí)和安全風(fēng)險(xiǎn)分析等理論方法，實(shí)現(xiàn)CBTC車(chē)載ATP系統(tǒng)的功能安全分析。主要內(nèi)容包括:
　　首先，依據(jù)CBTC標(biāo)準(zhǔn)IEEE Std1474.1-1474.4和國(guó)內(nèi)外應(yīng)用系統(tǒng)的相關(guān)技術(shù)資料，從車(chē)載ATP系統(tǒng)內(nèi)部

3、單元和通信接口兩個(gè)方面，全面分析了車(chē)載ATP系統(tǒng)組成結(jié)構(gòu);根據(jù)CBTC系統(tǒng)性能及功能需求標(biāo)準(zhǔn)，完成了CBTC車(chē)載ATP測(cè)速定位和超速防護(hù)兩個(gè)主要功能的需求分析，為后續(xù)進(jìn)行系統(tǒng)功能危險(xiǎn)源辨識(shí)及分析作了準(zhǔn)備。
　　然后，對(duì)危險(xiǎn)源辨識(shí)方法進(jìn)行總結(jié)分析，針對(duì)車(chē)載ATP功能安全分析特點(diǎn)，研究了基于FMEA的功能危險(xiǎn)源辨識(shí)方法。從功能分層和系統(tǒng)接口兩個(gè)方面，以CBTC車(chē)載ATP系統(tǒng)測(cè)速定位和超速防護(hù)2個(gè)主功能、8個(gè)相關(guān)子功能以及4個(gè)通信接口為

4、實(shí)例，分析了車(chē)載ATP功能和接口的主要失效模式及其后果影響，得到25種子功能危險(xiǎn)源、6種主功能危險(xiǎn)源和37種接口危險(xiǎn)源。并參考IEEE Std1474.1標(biāo)準(zhǔn)附錄E，從硬件、軟件、電磁干擾以及接口故障等方面尋找了失效原因。為后續(xù)進(jìn)行風(fēng)險(xiǎn)分析提供了對(duì)象和依據(jù)。
　　對(duì)系統(tǒng)安全風(fēng)險(xiǎn)分析方法進(jìn)行分析，結(jié)合車(chē)載ATP功能安全分析實(shí)際，研究了基于風(fēng)險(xiǎn)矩陣的風(fēng)險(xiǎn)分析方法。由于專(zhuān)家評(píng)判存在的主觀性和模糊性，給出了基于模糊群決策的危險(xiǎn)源發(fā)生頻率等