CBTC車載ATP系統(tǒng)功能安全分析.pdf

1、基于通信的列車運行控制（Communication Based Train Control，CBTC）是我國軌道交通信號領(lǐng)域中的新技術(shù)，其系統(tǒng)結(jié)構(gòu)與功能復(fù)雜，軟硬件集成度高，且主要標準與技術(shù)規(guī)范主要由國外廠商掌控，系統(tǒng)中許多潛在危險源尚未完全被掌握。迫切需要對CBTC系統(tǒng)進行深入細致的安全分析，發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，提高對CBTC系統(tǒng)安全風險的管理和控制。車載ATP是CBTC系統(tǒng)的安全核心子系統(tǒng)之一，是直接實現(xiàn)列車運行控制的關(guān)鍵裝備。由車

2、載ATP系統(tǒng)完成的測速測距、列車定位和超速防護等功能都是CBTC系統(tǒng)的安全關(guān)鍵功能，這些功能能否正確實現(xiàn)對整個CBTC系統(tǒng)的安全性有著至關(guān)重要的影響，因此，本文以CBTC車載ATP系統(tǒng)主要安全功能為分析研究對象，研究運用危險源辨識和安全風險分析等理論方法，實現(xiàn)CBTC車載ATP系統(tǒng)的功能安全分析。主要內(nèi)容包括:
　　首先，依據(jù)CBTC標準IEEE Std1474.1-1474.4和國內(nèi)外應(yīng)用系統(tǒng)的相關(guān)技術(shù)資料，從車載ATP系統(tǒng)內(nèi)部

3、單元和通信接口兩個方面，全面分析了車載ATP系統(tǒng)組成結(jié)構(gòu);根據(jù)CBTC系統(tǒng)性能及功能需求標準，完成了CBTC車載ATP測速定位和超速防護兩個主要功能的需求分析，為后續(xù)進行系統(tǒng)功能危險源辨識及分析作了準備。
　　然后，對危險源辨識方法進行總結(jié)分析，針對車載ATP功能安全分析特點，研究了基于FMEA的功能危險源辨識方法。從功能分層和系統(tǒng)接口兩個方面，以CBTC車載ATP系統(tǒng)測速定位和超速防護2個主功能、8個相關(guān)子功能以及4個通信接口為

4、實例，分析了車載ATP功能和接口的主要失效模式及其后果影響，得到25種子功能危險源、6種主功能危險源和37種接口危險源。并參考IEEE Std1474.1標準附錄E，從硬件、軟件、電磁干擾以及接口故障等方面尋找了失效原因。為后續(xù)進行風險分析提供了對象和依據(jù)。
　　對系統(tǒng)安全風險分析方法進行分析，結(jié)合車載ATP功能安全分析實際，研究了基于風險矩陣的風險分析方法。由于專家評判存在的主觀性和模糊性，給出了基于模糊群決策的危險源發(fā)生頻率等