一种面向安全的铁路联锁系统的建模方法和系统
- 国知局
- 2024-07-30 09:24:01
本发明涉及系统安全评估领域,特别是指一种面向安全的铁路联锁系统的建模方法和系统。
背景技术:
1、近年来,铁路领域持续蓬勃发展,逐步走向信息化和智能化。在这一快速发展的背景下,铁路安全备受关注,因为铁路控制系统关系到人民生命财产安全。在正式投入使用之前,对铁路控制系统进行全面的安全分析和检查至关重要,以确保排除一切不可接受的风险。为确保系统安全,在系统设计的早期阶段,应进行充分的安全分析,及早发现并解决潜在危害。
2、在控制领域,传统的安全分析技术包括故障树分析(fta)、危险与可操作性分析(hazop)和失效模式及后果分析(fmea)等方法。这些方法能够将组件的失效与系统事故联系起来,通过降低组件失效率来降低系统风险。然而,随着控制系统中软件密集程度的增加,对软件交互错误的重视程度日益提高,上述分析方法在应对软件交互错误方面显现出局限性。
技术实现思路
1、本发明的主要目的在于克服现有技术中的上述缺陷,提出一种面向安全的铁路联锁系统的建模方法和系统,以系统理论的事故模型和过程为基础,进行安全分析,着重关注系统组件之间的不安全交互,从而有助于发现系统中由于组件相互作用失效所导致的危险情况。
2、本发明采用如下技术方案:
3、一种面向安全的铁路联锁系统的建模方法,其特征在于,包括如下:
4、构建铁路联锁系统的初始系统理论的事故模型和过程,其包括控制结构和过程模型以及安全约束;
5、构建铁路联锁系统的第一次增量系统理论的事故模型和过程,引入轨道区段并对控制结构和过程模型以及安全约束进行更新;
6、构建铁路联锁系统的第二次增量系统理论的事故模型和过程,将轨道区段分解为不同类型的实体并对控制结构和过程模型以及安全约束进行更新;
7、构建铁路联锁系统的第三次增量系统理论的事故模型和过程,引入信号机并对控制结构和过程模型以及安全约束进行更新得到最终的铁路联锁系统。
8、构建铁路联锁系统的初始系统理论的事故模型和过程,其包括控制结构、过程模型以及安全约束,所述控制结构包括自动列车监控系统、联锁控制器、联锁控制器控制的路径以及列车;所述过程模型包括若干变量及其取值;所述安全约束包括不允许同时预留两条相互冲突的进路,所述进路是指列车由某一指定地点运行至另一指定地点所经过的路径。
9、进一步的,若干所述变量包括当前进路的模式、当前路径的模式、路径的状态和该路径是否与其他路径存在冲突;当前进路的模式包括请求模式、取消模式和空闲模式;当前路径的模式包括空闲模式和预留模式;路径的状态包括空闲状态、占用状态和未占用状态;该路径是否与其他路径存在冲突包括存在冲突和不存在冲突;根据若干所述变量在控制行为提供或者不提供情况下可能导致的危险确定所述安全约束。
10、进一步的,所述自动列车监控系统在列车接近网络时发送进路请求消息,或者发出进路取消消息来撤销先前请求的进路;所述联锁控制器负责处理由自动列车监控系统发起的进路预留和取消请求,以及随着列车沿轨道前进,逐步释放与占用进路相关联轨道区段,在路径的轨道区段完全释放后,释放路径。
11、进一步的,引入轨道区段并对控制结构进行更新,所述控制结构中的所述路径包括多个轨道区段,若检测到列车在轨道区段上,则该轨道区段为占用状态,否则为空闲状态;所述轨道区段可被预留、取消或释放。
12、进一步的,引入轨道区段并对过程模型以及安全约束进行更新,所述路径的状态细化为指示路径中的轨道区段是否被占用,其包括未被占用和被占用;将所述该路径是否与其他路径存在冲突改为该路径的轨道区段是否被其他路径预留;引入新的变量:轨道区段是否可以全部被该路径预留,其包括可全部被预留和不可全部被预留;引入新的变量:轨道区段的模式,其包括预留模式和空闲模式;引入新的变量:轨道区段的状态,其包括空闲状态、占用状态和未占用状态;更新的所述安全约束为:不允许同时预留两条存在轨道区段冲突的进路。
13、进一步的,将轨道区段分解为不同类型的实体,具体的,将更新后的控制结构中的轨道区段分解为线性区段和道岔,一条路径包括多个线性区段,当检测到列车在线性区段上,则该线性区段为占用状态,否则为空闲状态;所述道岔为所述轨道区段上的装置,用于改变列车行驶方向。
14、进一步的,将轨道区段分解为不同类型的实体并对过程模型以及安全约束进行更新,具体的,引入新的变量:路径中所有的道岔是否处于锁闭状态,其包括所有道岔都已锁闭,不是所有道岔都锁闭;引入新变量路径中所有道岔是否正确对齐到指定的位置,其包括全部正确对齐,未全部对齐;引入新变量:特定道岔是否正确对齐到指定的位置,其包括该特定道岔正确对齐,该特定道岔未对齐;更新的安全约束增加:当路径中存在错误位置的道岔时,不能提供预留路径的控制行为。
15、进一步的,引入信号机用于向列车的驾驶员传达各种信号和指示,并设置绿色信号机控制行为来表示路径已经准备好迎接即将到来的列车;如果要取消已预约的进路,采用红色信号机控制行为来将信号变为红色,表明进路不再通行;在列车进入进路后,采用红色信号机控制行为将信号变为红色,表示进路已被占用;所述过程模型引入新的变量信号状态,其取值包括红色,绿色green;更新的安全约束增加:当信号机为绿灯时,不允许转换道岔。
16、一种面向安全的铁路联锁系统的建模系统,包括:
17、初始构建模块,构建铁路联锁系统的初始系统理论的事故模型和过程,其包括控制结构和过程模型以及安全约束;
18、第一次增量系统模块,构建铁路联锁系统的第一次增量系统理论的事故模型和过程,引入轨道区段并对控制结构和过程模型以及安全约束进行更新;
19、第二次增量系统模块,构建铁路联锁系统的第二次增量系统理论的事故模型和过程,将轨道区段分解为不同类型的实体并对控制结构和过程模型以及安全约束进行更新;
20、第三次增量系统模块,构建铁路联锁系统的第三次增量系统理论的事故模型和过程,引入信号机并对控制结构和过程模型以及安全约束进行更新得到最终的铁路联锁系统。
21、由上述对本发明的描述可知,与现有技术相比,本发明具有如下有益效果:
22、1、本发明方法以系统理论的事故模型和过程为基础,进行安全分析,着重关注系统组件之间的不安全交互,从而有助于发现系统中由于组件相互作用失效所导致的危险情况。
23、2、本发明方法采用增量开发技术,不仅有效地降低了系统分析的难度,避免了在分析复杂系统时可能出现的遗漏问题,还能及早了解软件的危险原因,并将其纳入考虑范围,以便制定相应的改进措施。
24、3、本发明方法将系统理论的事故模型和过程与增量开发技术相结合,不仅持续确保了安全性约束贯穿系统的整个生命周期,还能够在系统开发的早期及时发现问题,从而进一步保障系统的安全性和可靠性。
技术特征:1.一种面向安全的铁路联锁系统的建模方法,其特征在于,包括如下:
2.如权利要求1所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,构建铁路联锁系统的初始系统理论的事故模型和过程,其包括控制结构、过程模型以及安全约束,所述控制结构包括自动列车监控系统、联锁控制器、联锁控制器控制的路径以及列车;所述过程模型包括若干变量及其取值;所述安全约束包括不允许同时预留两条相互冲突的进路,所述进路是指列车由某一指定地点运行至另一指定地点所经过的路径。
3.如权利要求2所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,若干所述变量包括当前进路的模式、当前路径的模式、路径的状态和该路径是否与其他路径存在冲突;当前进路的模式包括请求模式、取消模式和空闲模式;当前路径的模式包括空闲模式和预留模式;路径的状态包括空闲状态、占用状态和未占用状态;该路径是否与其他路径存在冲突包括存在冲突和不存在冲突;根据若干所述变量在控制行为提供或者不提供情况下可能导致的危险确定所述安全约束。
4.如权利要求2所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,所述自动列车监控系统在列车接近网络时发送进路请求消息,或者发出进路取消消息来撤销先前请求的进路;所述联锁控制器负责处理由自动列车监控系统发起的进路预留和取消请求,以及随着列车沿轨道前进,逐步释放与占用进路相关联轨道区段,在路径的轨道区段完全释放后,释放路径。
5.如权利要求2所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,引入轨道区段并对控制结构进行更新,所述控制结构中的所述路径包括多个轨道区段,若检测到列车在轨道区段上,则该轨道区段为占用状态,否则为空闲状态;所述轨道区段可被预留、取消或释放。
6.如权利要求3所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,引入轨道区段并对过程模型以及安全约束进行更新,所述路径的状态细化为指示路径中的轨道区段是否被占用,其包括未被占用和被占用;将所述该路径是否与其他路径存在冲突改为该路径的轨道区段是否被其他路径预留;引入新的变量:轨道区段是否可以全部被该路径预留,其包括可全部被预留和不可全部被预留;引入新的变量:轨道区段的模式,其包括预留模式和空闲模式;引入新的变量:轨道区段的状态,其包括空闲状态、占用状态和未占用状态;更新的所述安全约束为:不允许同时预留两条存在轨道区段冲突的进路。
7.如权利要求2所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,将轨道区段分解为不同类型的实体,具体的,将更新后的控制结构中的轨道区段分解为线性区段和道岔,一条路径包括多个线性区段,当检测到列车在线性区段上,则该线性区段为占用状态,否则为空闲状态;所述道岔为所述轨道区段上的装置,用于改变列车行驶方向。
8.如权利要求2所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,将轨道区段分解为不同类型的实体并对过程模型以及安全约束进行更新,具体的,引入新的变量:路径中所有的道岔是否处于锁闭状态,其包括所有道岔都已锁闭,不是所有道岔都锁闭;引入新变量路径中所有道岔是否正确对齐到指定的位置,其包括全部正确对齐,未全部对齐;引入新变量:特定道岔是否正确对齐到指定的位置,其包括该特定道岔正确对齐,该特定道岔未对齐;更新的安全约束增加:当路径中存在错误位置的道岔时,不能提供预留路径的控制行为。
9.如权利要求7所述的一种面向安全的铁路联锁系统的建模方法,其特征在于,引入信号机用于向列车的驾驶员传达各种信号和指示,并设置绿色信号机控制行为来表示路径已经准备好迎接即将到来的列车;如果要取消已预约的进路,采用红色信号机控制行为来将信号变为红色,表明进路不再通行;在列车进入进路后,采用红色信号机控制行为将信号变为红色,表示进路已被占用;所述过程模型引入新的变量信号状态,其取值包括红色,绿色;更新的安全约束增加:当信号机为绿灯时,不允许转换道岔。
10.一种面向安全的铁路联锁系统的建模系统,其特征在于,包括:
技术总结一种面向安全的铁路联锁系统的建模方法和系统,包括构建铁路联锁系统的初始系统理论的事故模型和过程,其包括控制结构和过程模型以及安全约束;构建铁路联锁系统的第一次增量系统理论的事故模型和过程,引入轨道区段并对控制结构和过程模型以及安全约束进行更新;构建铁联锁系统的第二次增量系统理论的事故模型和过程,将轨道区段分解为不同类型的实体并对控制结构和过程模型以及安全约束进行更新;构建铁联锁系统的第三次增量系统理论的事故模型和过程,引入信号机并对控制结构和过程模型以及安全约束进行更新得到最终的铁路联锁系统。本发明利用增量开发技术逐步构建STAMP,有效地降低了对软件密集系统分析的难度。技术研发人员:陈圣彬,陈祖希,梅萌,徐中伟,缑锦,汪小勇,周长利,翁建辉受保护的技术使用者:华侨大学技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240730/149379.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。