基于CAST的列控系統(tǒng)事故分析.pdf

1、對于列車運行控制系統(tǒng)這一典型的安全苛求系統(tǒng)來說，安全是永恒的主題。事故分析為安全保障工作提供了寶貴信息，對行業(yè)的發(fā)展影響深遠(yuǎn)，指明了系統(tǒng)安全技術(shù)的革新方向。由于計算機(jī)系統(tǒng)的加入，列車運行控制系統(tǒng)的自動化程度越來越高、規(guī)模體積越來越龐大、越來越復(fù)雜，給系統(tǒng)的事故分析帶來了極大挑戰(zhàn)。另外，針對于鐵路系統(tǒng)的傳統(tǒng)事故分析存在很多問題，如關(guān)注于追責(zé)、忽略組件交互產(chǎn)生的影響、混淆安全性與可靠性、未考慮人機(jī)交互、系統(tǒng)動態(tài)遷移等。因此，針對系統(tǒng)特點尋找

2、合適的系統(tǒng)事故分析方法找出系統(tǒng)漏洞成為人們亟待解決的問題。
　　論文針對列車運行控制系統(tǒng)接口眾多、軟件密集、交互復(fù)雜的特點，選用NancyG.Leveson教授的基于系統(tǒng)理論事故模型和過程（Systems-Theoretic Accident Modeland Process，STAMP）的因果分析（Causal Analysis based on STAMP, CAST）方法，以“7·23”甬溫線特別重大鐵路交通事故為例進(jìn)行展開

3、。論文主要研究內(nèi)容如下:
　　(1)模型構(gòu)建。根據(jù)事故調(diào)查報告，在紛雜的事故經(jīng)過中確定導(dǎo)致事故發(fā)生的近因事件。識別出與事故相關(guān)的系統(tǒng)和危險以及與危險相關(guān)的系統(tǒng)安全約束和系統(tǒng)需求。在此基礎(chǔ)上，依據(jù)中國列車運行控制系統(tǒng)2級（China Train Control Systemlevel2，CTCS-2）規(guī)范及STAMP理論構(gòu)建出“7·23”甬溫線事故的STAMP模型。
　　(2)事故分析。利用CAST方法對CTCS-2級列控系統(tǒng)

4、的物理層和操作層進(jìn)行事故分析。主要分析物理故障、人為因素及組件之間的不正常交互。另外對組件間的協(xié)調(diào)和溝通問題、安全控制結(jié)構(gòu)的動態(tài)遷移問題也進(jìn)行了全面分析。最終識別出事故發(fā)生的根本原因，并針對事故分析結(jié)果提出了建議。
　　(3)結(jié)果驗證。應(yīng)用基于STAMP理論的系統(tǒng)理論過程分析(System TheoreticProcess Analysis，STPA)方法，對CTCS-2級列控系統(tǒng)安全控制結(jié)構(gòu)進(jìn)行危險辨別。將危險分析結(jié)果與事故分析