CN114971367A - 全自动运行***安全需求识别方法、***及终端 - Google Patents
全自动运行***安全需求识别方法、***及终端 Download PDFInfo
- Publication number
- CN114971367A CN114971367A CN202210672711.8A CN202210672711A CN114971367A CN 114971367 A CN114971367 A CN 114971367A CN 202210672711 A CN202210672711 A CN 202210672711A CN 114971367 A CN114971367 A CN 114971367A
- Authority
- CN
- China
- Prior art keywords
- safety
- automatic operation
- operation system
- full
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000006870 function Effects 0.000 claims abstract description 115
- 238000004458 analytical method Methods 0.000 claims abstract description 44
- 230000009467 reduction Effects 0.000 claims description 14
- 230000015556 catabolic process Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000006731 degradation reaction Methods 0.000 claims description 6
- 239000011159 matrix material Substances 0.000 claims description 5
- 208000027418 Wounds and injury Diseases 0.000 claims description 4
- 230000006378 damage Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 4
- 208000014674 injury Diseases 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 206010003497 Asphyxia Diseases 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004880 explosion Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 231100000572 poisoning Toxicity 0.000 claims description 3
- 230000000607 poisoning effect Effects 0.000 claims description 3
- 230000005855 radiation Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 abstract description 3
- 238000001514 detection method Methods 0.000 description 26
- 239000000779 smoke Substances 0.000 description 17
- 239000000284 extract Substances 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 231100000817 safety factor Toxicity 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06315—Needs-based resource requirements planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开一种全自动运行***安全需求分析方法、***与终端,所述方法包含以下步骤:提取全自动运行***需要实现的功能,逐一分析所提取的功能的潜在故障模式及引发故障的原因;确定功能的潜在故障可能产生的事故,该事故的严重程度,并根据事故的严重程度及是否有风险防护措施确定功能的安全完整性等级;根据引发故障的原因提出针对性的功能性安全需求。本发明对全自动运行***的所有功能逐一进行分析并分配功能性安全需求及安全完整性等级,安全分析人员仅需要简单的信息确认,不需要进行复杂的逻辑判断即可识别出全自动运行***安全需求。
Description
技术领域
本发明涉及地铁全自动运行***领域,尤其涉及全自动运行***安全需求识别方法、***及终端。
背景技术
目前国内城市轨道交通全自动运行刚刚起步,为了满足全自动运行***GOA4(UTO)级的要求,全自动运行***需要实现无人值守情况下的障碍物检测、烟火检测、脱轨检测、紧急疏散手柄监控及上述情况发生后各核心子***自动联动等新功能。
传统的CBTC(基于通信的列车控制)项目,对于需要多个***联合实现的功能,城市轨道交通运营单位作为集成方协调接口各方从技术角度予以实现。但目前集成方在针对某些功能进行安全分析时,并没有形成一个***的分析方法,大多数情况下是以专题会议的方式进行,由参会人员根据以往经验进行安全分析。该方式虽然汇集了大多数人的观点,形成了各方达成共识的分析结论,但分析结论往往受制于与会人员的经验。对于部分非常复杂的功能或者以前没有开发过的新功能,可能会存在某些关键安全因素没有被分析到的情况。此外,传统的CBTC项目只有信号专业有较为完整的安全保障及安全评估体系,其他专业(如车辆、站台门)并未具备太多的安全保障的知识及经验,在进行跨专业联合安全分析时也可能造成安全分析的结论不够充分。
全自动运行***是由信号***、车辆、站台门、综合监控等多个核心子***组成的复杂***。全自动运行***在GOA4工况下运行时,不需要运营人员过多的参与。以往负责城市轨道交通运营的单位,根据运营的经验制定的一些保障运营安全的管理措施可能也无法实施,这就要求全自动运行***更多地承担一些安全职责,对于全自动运行中产生地危害需要以***工程地方式进行完整的识别,确保所有的危害已经被控制到可接受的程度。
发明内容
本发明为了克服上述现有分析方法存在的缺陷而提出一种基于***工程理论的全自动运行***安全需求识别方法、***及终端,不需要安全分析人员进行复杂的逻辑判断即可识别出全自动运行***安全需求,解决了现有分析方法中由于过分依赖与会人员经验所导致的安全分析不够全面的问题。
为了达到上述目的,本发明提出了一种全自动运行***安全需求分析方法,包含以下步骤:
提取全自动运行***需要实现的功能,逐一分析所提取的功能的潜在故障模式及引发故障的原因;
确定功能的潜在故障可能产生的事故、该事故的严重程度,并根据事故的严重程度及是否有风险防护措施确定功能的安全完整性等级;
根据引发故障的原因提出针对性的功能性安全需求。
进一步地,根据场景描述文件提取全自动运行***需要实现的功能,所述场景描述文件从全自动运行***的角度出发对全自动运行过程中的每个正常、故障及应急场景进行描述,包括但不限于:场景说明、基本流程、功能需求内容。
进一步地,所述根据场景描述文件提取全自动运行***需要实现的功能的方法,包括:通过场景描述文件中的功能需求内容中的功能分配字段自动识别并提取需要进行分析的功能。
进一步地,基于故障模式及影响分析方法对所提取的功能进行分析。
进一步地,所述的功能的潜在故障模式包含:***未输出、***过早输出、***过晚输出、***错误输出;所述引发故障的原因包含:***故障和/或人为错误。
进一步地,所述确定功能的潜在故障可能产生的事故的方法,包括:根据功能的故障模式进行判断,从目前可以预见到的城市轨道交通领域可能发生的事故中选取其中一种事故类型,作为该故障模式发生时产生的潜在事故。
进一步地,所述城市轨道交通领域可能发生的事故包括:列车冲突、脱轨、火灾、水患、触电、***、高温、中毒、异常辐射、乘客跌倒、夹伤、窒息。
进一步地,所述确定事故的严重程度的方法,包括:根据事故发生时导致的人员伤亡情况及对环境造成的影响程度,确定该事故的严重度等级。
进一步地,所述确定功能的安全完整性等级的方法,包括:根据该事故的严重程度计算该功能的可接受的失效水平,并计算得到功能性安全需求需要满足的安全完整性等级。
进一步地,所述确定功能的安全完整性等级的方法,还包括:根据当前是否存在风险防护措施选择风险降低系数对该功能可接受的失效水平进行降级,而后再对功能的安全完整性等级进行再评估。
进一步地,所述安全完整性等级定义为四级,对应的功能的可接受的失效水平(TFFR)分别为10-6≤TFFR≤10-5、10-7≤TFFR≤10-6、10-8≤TFFR≤10-7、10-9≤TFFR≤10-8;根据当前功能的可接受的失效水平与安全完整性等级对应关系,确定该功能的可接受的失效水平。
进一步地,所述风险降低系数根据风险防护措施可降低事故发生的频率大小,分为5个等级,分别为:1、10、102、103、104;降级后的功能可接受的失效水平=功能可接受的失效水平×风险降低系数。
进一步地,还包括:识别全自动运行***需要实现的功能是否安全相关,安全相关的功能必须分配一个安全完整性等级。
本发明还提出了一种全自动运行***安全需求识别***,以实现上述的全自动运行***安全需求识别方法,所述全自动运行***安全需求识别***,包含:
信息提取模块,其用于识别并提取场景描述文件中的关键信息;
安全分析模块,其根据所提取的信息对全自动运行***所实现的功能进行故障模式及故障原因分析;
安全交互模块,用于安全分析人员确认所述故障模式及故障原因是否正确,填写功能性安全需求;
计算模块,其用于根据事故严重度等级、风险接受矩阵、风险降低系数计算出对应功能的安全完整性等级。
进一步地,所述安全分析模块基于故障模式及影响分析方法对所提取的功能进行故障模式及故障原因分析。
本发明还提出了一种全自动运行***安全需求识别终端,包括处理器和存储器,所述的存储器上存储有计算机程序,所述的计算机程序被所述处理器执行时,实现上述的全自动运行***安全需求识别方法。
本发明具有以下有益效果:
本发明基于故障模式及影响分析方法对全自动运行***的所有功能逐一进行分析并分配功能性安全需求及安全完整性等级,安全分析人员仅需要简单的信息确认,不需要进行复杂的逻辑判断即可识别出全自动运行***安全需求,解决了现有分析方法中由于过分依赖与会人员经验所导致的安全分析不够全面的问题。
附图说明
图1为全自动运行***安全需求识别方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用以方便、明晰地辅助说明本发明实施例的目的。
本发明提出了一种全自动运行***安全需求识别***,自动对全自动运行***所有功能进行提取,不需要安全分析人员进行复杂的逻辑分析,就可以完整的识别全自动运行***的功能性安全需求及对应功能的安全完整性等级要求。所述全自动运行项目设有由城市轨道交通运营单位制定的场景描述文件。所述场景描述文件从全自动运行***的角度出发对全自动运行过程中的每个正常、故障及应急场景进行描述,包括但不限于场景说明、基本流程、功能需求等内容。
具体地,所述的全自动运行***安全需求识别***包含:
信息提取模块,其用于识别并提取场景描述文件中的关键信息;
安全分析模块,其根据所提取的信息对全自动运行***所实现的功能进行故障模式及故障原因分析;
安全交互模块,用于安全分析人员确认所述故障模式及故障原因是否正确,填写功能性安全需求;
计算模块,其用于根据事故严重度等级、风险接受矩阵、风险降低系数计算出对应功能的安全完整性等级。
所述信息提取模块根据所述场景描述文件中的功能需求内容中的分配字段自动识别并提取所述全自动运行***所实现的功能。
所述功能的故障模式包含:***未输出、***过早输出、***过晚输出、***错误输出。所述的故障原因包含:***故障和/或人为错误。
本发明还提出了一种全自动运行***安全需求识别方法,基于故障模式及影响分析方法,对全自动运行***需要实现的功能,逐一进行分析并分配功能性安全需求及安全完整性等级。具体地,如图1所示,本发明提出了一种全自动运行***安全需求识别方法,包含以下步骤:
S1、根据场景描述文件提取全自动运行***需要实现的功能。
所述场景描述文件从全自动运行***的角度出发对全自动运行过程中的每个正常、故障及应急场景进行描述,包括但不限于:场景说明、基本流程、功能需求等内容。所述的正常场景是指按照预定计划,***全功能运行以确保正常运营的情况;所述的故障场景是指部分设备故障,但依然能维持基本运营的情况;所述的应急场景是指在降级模式或由于外部突发因素(如火灾),需要调度员做出快速的反应并安排相关人员进行处理,以避免形势进一步恶化,给乘客或设备带来潜在的危险的情况。所述的功能需求内容描述有所述全自动运行***需要实现的功能;所述的基本流程内容中描述有风险防护措施。通过场景描述文件中的功能需求内容中的功能分配字段自动识别并提取需要进行分析的功能。
S2、逐一分析所提取的功能的潜在故障模式及引发故障的原因。
基于故障模式及影响分析方法对步骤S1所提取的功能逐一进行故障模式及引发故障的原因进行分析。所述的故障模式及影响分析(FMECA)方法,为欧洲标准EN50126《铁路应用可靠性、可用性、可维护性和安全性的技术规范和证明》强烈推荐的应用于安全苛求***的一种安全分析技术。
全自动运行***安全需求识别***对所提取的功能按照常见功能错误类型输出故障模式,对于每一种故障模式,全自动运行***安全需求识别***自动列出两种可能的原因:***故障或人为错误,如表1所示。常见的功能错误类型包括:***未输出、***过早输出、***过晚输出、***错误输出。如烟火检测功能,识别***输出的故障模式为烟火检测未输出,烟火检测过早输出,烟火检测过晚输出,烟火检测错误输出。安全分析人员仅需要确认两种故障原因都适用或只有一种适用。如烟火检测未输出,烟火检测***既可能由于***故障导致未输出,也可能由于人的错误操作导致未输出,安全分析人员仅需根据功能描述进行简单确认。如紧急疏散手柄监控功能,由于该功能没有人工操作的方式,因此仅存在***故障这一可能,安全分析人员也仅需根据功能描述就可以快速地进行确认。
表1、故障模式及引发故障的原因
| 功能 | 故障模式 | 原因 | 潜在事故 | 功能性安全需求 |
S3、根据引发故障的原因提出针对性的功能性安全需求。
对于可能引发上述事故的故障模式,安全分析人员可以根据引发该故障的原因提出对应的功能性安全需求。通过***结构设计满足该功能需求,则可以将该功能发生上述故障的风险降低到可接受的程度,满足全自动运行***的安全运营需求。如烟火检测功能,可能的故障模式包括烟火检测没有输出、烟火检测错误输出等。引发该故障的原因可能是烟火检测***故障。因此,对应的功能性安全需求可以为烟火检测***故障后应导向安全侧输出。
S4、根据故障模式分析该功能在故障发生情况下可能产生的事故,并确定该事故的严重程度。
全自动运行***安全需求识别***穷举了目前可以预见到的城市轨道交通领域可能发生的事故,包括:列车冲突、脱轨、火灾、水患、触电、***、高温、中毒、异常辐射、乘客跌倒、夹伤、窒息。根据表1的分析结论,安全分析人员仅需要根据功能的故障模式进行简单的判断,然后选取其中一种事故类型,即可得到每个功能在各种故障模式发生时产生的潜在事故。如烟火检测未输出,可能导致列车的火灾未被检测到,安全分析人员可以根据识别***的提示选取火灾作为该故障模式发生可能导致的潜在事故。
根据欧洲标准EN50126《铁路应用可靠性、可用性、可维护性和安全性的技术规范和证明》对事故严重度等级的定义(见表2),安全分析人员可以确定功能故障后可能引起的潜在事故的严重度等级。如烟火检测未输出可能导致列车火灾,列车火灾可能造成大量列车乘客的伤亡,安全分析人员从***已经定义的几个等级种选取严重等级I即可。
表2、事故严重度等级
S5、根据事故的严重程度及是否有风险防护措施确定功能的安全完整性等级。
通过对功能进行安全完整性等级的要求及实现,可以确保全自动运行***的安全功能失效水平降低到可接受的程度,满足全自动运行***安全运营的要求。
所述步骤S5具体包含以下步骤:
S5.1、根据该事故的严重程度计算该功能的可接受的失效水平,并计算得到功能性安全需求需要满足的安全完整性等级。
全自动运行***安全需求识别***根据欧洲标准EN50126风险接受矩阵(见表3)自动计算出该功能可接受的失效水平TFFR,即该功能可接受的事故发生频率,包括:频繁、经常、有时、很少、极少以及几乎不可能。如烟火检测功能,根据上文描述,烟火检测未输出可能引发的事故严重度等级为I,则烟火检测功能的可接受的失效水平为F:几乎不可能。
表3、风险接受矩阵
全自动运行***安全需求识别***根据欧洲标准EN51026推荐的事故发生频率定义(见表4)及功能可接受的失效水平TFFR与安全完整性等级SIL对应关系(见表5),计算得到功能性安全需求需要满足的安全完整性等级。如烟火检测功能,根据上文描述,该功能可接受的事故发生频率为F:几乎不可能,根据表4该功能可接受的事故发生率对应的时间频率为:小于10-9h-1,根据表6,烟火检测功能的事故发生频率所对应的时间频率已经低于安全完整性等级SIL的4级最高要求,所以烟火检测功能自动分配SIL4的安全完整性要求。
表4、事故发生频率等级
表5、安全完整性等级
| 功能可接受的失效水平(TFFR) | 安全完整性等级(SIL) |
| 10<sup>-9</sup><=TFFR<10<sup>-8</sup> | 4 |
| 10<sup>-8</sup><=TFFR<10<sup>-7</sup> | 3 |
| 10<sup>-7</sup><=TFFR<10<sup>-6</sup> | 2 |
| 10<sup>-6</sup><=TFFR<10<sup>-5</sup> | 1 |
S5.2、判断当前是否存在风险防护措施,选择风险降低系数对该功能可接受的失效水平进行降级,而后再对功能的安全完整性等级进行再评估。
判断当前是否存在风险防护措施目的是确认当前是否已存在相关的风险降低措施,以降低事故发生的频率。全自动运行***安全需求识别***自动提取全自动运行***运行场景描述文件中的基本流程内容,安全分析人员根据基本流程确认当前流程中是否有风险防护措施。如烟火检测功能,根据基本流程中描述乘客也可以通过紧急对讲上报车厢火警,该方式可以作为一种风险防护措施,在烟火检测故障未输出时报告调度员列车火情。
安全分析人员可根据当前是否有风险选择出对应的风险降低系数RRF,见表6,降级后的功能可接受的失效水平(TFFR(降级))=TFFR*RRF,降级后的功能可接受的失效水平(TFFR(降级))将作为该功能对应的最终功能可接受的失效水平,再根据表5计算得到该功能需要满足的安全完整性要求。如烟火检测功能,根据上文描述,乘客可以通过紧急对讲上报车厢火警,该方式可以作为一种风险防护措施,安全分析人员根据***提示选择降低系数为C,则降级后的TFFR(降级)为小于10-6h-1,***根据表5自动计算出来该功能考虑了风险防护措施后可接受的安全完整性等级为2级。
表6风险降低系数
基于同一发明构想,本发明还提供了一种全自动运行***安全需求识别终端,包括处理器和存储器,所述的存储器上存储有计算机程序,所述的计算机程序被所述处理器执行时,实现上文所述的全自动运行***安全需求识别方法。
本发明基于故障模式及影响分析方法对全自动运行***的所有功能逐一进行分析并分配功能性安全需求及安全完整性等级,安全分析人员仅需要简单的信息确认,不需要进行复杂的逻辑判断即可识别出全自动运行***安全需求,解决了现有分析方法中由于过分依赖与会人员经验所导致的安全分析不够全面的问题。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (16)
1.一种全自动运行***安全需求识别方法,其特征在于,包含以下步骤:
提取全自动运行***需要实现的功能,逐一分析所提取的功能的潜在故障模式及引发故障的原因;
确定功能的潜在故障可能产生的事故、该事故的严重程度,并根据事故的严重程度及是否有风险防护措施确定功能的安全完整性等级;
根据引发故障的原因提出针对性的功能性安全需求。
2.如权利要求1所述的全自动运行***安全需求识别方法,其特征在于,根据场景描述文件提取全自动运行***需要实现的功能,所述场景描述文件从全自动运行***的角度出发对全自动运行过程中的每个正常、故障及应急场景进行描述,包括但不限于:场景说明、基本流程、功能需求内容。
3.如权利要求2所述的全自动运行***安全需求识别方法,其特征在于,所述根据场景描述文件提取全自动运行***需要实现的功能的方法,包括:通过场景描述文件中的功能需求内容中的功能分配字段自动识别并提取需要进行分析的功能。
4.如权利1所述的全自动运行***安全需求识别方法,其特征在于,基于故障模式及影响分析方法对所提取的功能进行分析。
5.如权利1所述的全自动运行***安全需求识别方法,其特征在于,所述的功能的潜在故障模式包含:***未输出、***过早输出、***过晚输出、***错误输出;所述引发故障的原因包含:***故障和/或人为错误。
6.如权利1所述的全自动运行***安全需求识别方法,其特征在于,所述确定功能的潜在故障可能产生的事故的方法,包括:根据功能的故障模式进行判断,从目前可以预见到的城市轨道交通领域可能发生的事故中选取其中一种事故类型,作为该故障模式发生时产生的潜在事故。
7.如权利6所述的全自动运行***安全需求识别方法,其特征在于,所述城市轨道交通领域可能发生的事故包括:列车冲突、脱轨、火灾、水患、触电、***、高温、中毒、异常辐射、乘客跌倒、夹伤、窒息。
8.如权利1所述的全自动运行***安全需求识别方法,其特征在于,所述确定事故的严重程度的方法,包括:根据事故发生时导致的人员伤亡情况及对环境造成的影响程度,确定该事故的严重度等级。
9.如权利1所述的全自动运行***安全需求识别方法,其特征在于,所述确定功能的安全完整性等级的方法,包括:根据该事故的严重程度计算该功能的可接受的失效水平,并计算得到功能性安全需求需要满足的安全完整性等级。
10.如权利9所述的全自动运行***安全需求识别方法,其特征在于,所述确定功能的安全完整性等级的方法,还包括:根据当前是否存在风险防护措施选择风险降低系数对该功能可接受的失效水平进行降级,而后再对功能的安全完整性等级进行再评估。
11.如权利9所述的全自动运行***安全需求识别方法,其特征在于,所述安全完整性等级定义为四级,对应的功能的可接受的失效水平(TFFR)分别为10-6≤TFFR≤10-5、10-7≤TFFR≤10-6、10-8≤TFFR≤10-7、10-9≤TFFR≤10-8;根据当前功能的可接受的失效水平与安全完整性等级对应关系,确定该功能的可接受的失效水平。
12.如权利10所述的全自动运行***安全需求识别方法,其特征在于,所述风险降低系数根据风险防护措施可降低事故发生的频率大小,分为5个等级,分别为:1、10、102、103、104;降级后的功能可接受的失效水平=功能可接受的失效水平×风险降低系数。
13.如权利1所述的全自动运行***安全需求识别方法,其特征在于,还包括:识别全自动运行***需要实现的功能是否安全相关,安全相关的功能必须分配一个安全完整性等级。
14.一种全自动运行***安全需求识别***,所述全自动运行***设有场景描述文件,其特征在于,包含:
信息提取模块,其用于识别并提取场景描述文件中的关键信息;
安全分析模块,其根据所提取的信息对全自动运行***所实现的功能进行故障模式及故障原因分析;
安全交互模块,其用于安全分析人员确认所述故障模式及故障原因是否正确,填写功能性安全需求;
计算模块,其用于根据事故严重度等级、风险接受矩阵、风险降低系数计算出对应功能的安全完整性等级。
15.如权利14所述的全自动运行***安全需求识别***,其特征在于,所述安全分析模块基于故障模式及影响分析方法对所提取的功能进行故障模式及故障原因分析。
16.一种全自动运行***安全需求识别终端,其特征在于,包括处理器和存储器,所述的存储器上存储有计算机程序,所述的计算机程序被所述处理器执行时,实现所述权利要求1-13任一项所述的全自动运行***安全需求识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672711.8A CN114971367A (zh) | 2022-06-14 | 2022-06-14 | 全自动运行***安全需求识别方法、***及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672711.8A CN114971367A (zh) | 2022-06-14 | 2022-06-14 | 全自动运行***安全需求识别方法、***及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114971367A true CN114971367A (zh) | 2022-08-30 |
Family
ID=82962837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210672711.8A Pending CN114971367A (zh) | 2022-06-14 | 2022-06-14 | 全自动运行***安全需求识别方法、***及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114971367A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115994362A (zh) * | 2023-03-23 | 2023-04-21 | 卡斯柯信号(北京)有限公司 | 用于全自动运行***的安全分析方法及装置 |
| CN118194203A (zh) * | 2024-05-14 | 2024-06-14 | 宏大***工程集团有限责任公司 | 基于协同管理的***智能管控方法 |
-
2022
- 2022-06-14 CN CN202210672711.8A patent/CN114971367A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115994362A (zh) * | 2023-03-23 | 2023-04-21 | 卡斯柯信号(北京)有限公司 | 用于全自动运行***的安全分析方法及装置 |
| CN118194203A (zh) * | 2024-05-14 | 2024-06-14 | 宏大***工程集团有限责任公司 | 基于协同管理的***智能管控方法 |
| CN118194203B (zh) * | 2024-05-14 | 2024-08-13 | 宏大***工程集团有限责任公司 | 基于协同管理的***智能管控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114971367A (zh) | 全自动运行***安全需求识别方法、***及终端 | |
| CN110203257B (zh) | 一种轨道交通事件下列车运行调度方法和*** | |
| Jin et al. | Reliability performance of safety instrumented systems: A common approach for both low-and high-demand mode of operation | |
| CN102530027B (zh) | 高速铁路风险分析控制方法及*** | |
| CN112765013B (zh) | 一种轨道交通联锁***的安全分析方法及*** | |
| CN111332341A (zh) | 一种基于ctc3.0的区域集控站进路办理的实现方法 | |
| CN113968528B (zh) | 按需维保监测方法及*** | |
| WO2024109398A1 (zh) | 列车安全防护方法及*** | |
| CN113269404A (zh) | 一种基于工业网络的过程工业智慧安全管理*** | |
| CN116187104A (zh) | 一种轨道交通联锁***安全分析开发方法及装置 | |
| CN105574299A (zh) | 一种轨道交通信号***的安全预评估方法 | |
| Leifer et al. | Comparative analysis of automated control and information systems for the technical operation of railway crossings | |
| CN113505341A (zh) | 基于情景构建的地铁安全风险及应急能力评估方法及装置 | |
| CN115140102B (zh) | 一种城市轨道交通站台门联动控制故障检测方法及装置 | |
| JP2009288918A (ja) | 鉄道運転作業におけるヒューマンエラーのリスク管理支援方法 | |
| CN114162187B (zh) | 区间水位异常联动防护方法及设备 | |
| Kim et al. | A case study for the selection of a railway human reliability analysis method | |
| CN110598292A (zh) | 一种轨道交通产品可靠性预测方法 | |
| Braband | Risk assessment in railroad signaling: experience gained and lessons learned | |
| CN115994362B (zh) | 用于全自动运行***的安全分析方法及装置 | |
| Lu et al. | Scenarios oriented safety analysis of fully automatic operation metro | |
| CN111523742A (zh) | 一种油气管道危险和风险评估方法 | |
| CN111399807B (zh) | 一种适用铁路信号***的通用内嵌功能安全保障方法 | |
| Wigger | Experience with Safety Integrity Level (SIL) allocation in railway applications | |
| Pan et al. | The FTA based safety analysis method for urban transit signal system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |