试议风险列控系统车载ATP功能安全评估技术与运用
最后更新时间:2024-04-20
作者:用户投稿本站原创
点赞:35034
浏览:159366
论文导读:性等级(SafetyIntegrityLevel,从下简称SIL),本论文在国际功能安全标准IEC61508的整体框架下,根据欧洲铁路安全标准EN50126、EN50128、EN50129的要求,探讨了车载ATP的功能安全评估技术。利用基于功能故障树和HAZOP的分析办法建立ATP体系的失效模型。将ATP的主功能分别以信息检测、信息运算、输出制约指令三个环节分析,并根
摘要:CTCS(China Train Control System)是我国自主研发的列车运转制约体系,其自动列车防护体系(Automatic Train Protection,从下简称ATP)是保证行车安全的信号体系,传统基于技术规范的安全保障办法不能满足其较高的安全要求。为了保证设计的CTCS车载ATP能在可接受的风险水平下实现要求的功能,并且能达到规定的安全完整性等级(Safety Integrity Level,从下简称SIL),本论文在国际功能安全标准IEC61508的整体框架下,根据欧洲铁路安全标准EN50126、 EN50128、EN50129的要求,探讨了车载ATP的功能安全评估技术。利用基于功能故障树和HAZOP的分析办法建立ATP体系的失效模型。将ATP的主功能分别以信息检测、信息运算、输出制约指令三个环节分析,并根据具体的信息参数或指令区分出每个环节的所有子功能。通过把每个子功能对应到执行模块上体系地分析出车载ATP每个模块单元的全部子功能,即模块的设计意图。然后在危害识别阶段根据模块的每个设计意图涉及的可变参数,运用危害和可操作性探讨(Hazard and Operabipty study,从下简称HAZOP)办法分析每个设计意图的所有可能偏差,并把能引起ATP体系功能失效的偏差确定为危害偏差。接着在风险分析阶段对危害偏差的发生概率和所引起后果的严重程度进行专家评估,并利用基于最低合理可行原则(As Low As Reasonably Practicable,从下简称ALARP)的风险评价矩阵确定危害偏差的风险水平。在风险降低阶段对风险水平处于当前不可接受范围的危害偏差增多风险制约选项,主要考虑硬件提高措施、软件提高措施从及诊断功能和维护措施。最后利用可靠性分析平台Repabipty Workbench的Fault Tree+单元建造ATP功能的硬件失效故障树。分析计算硬件失效故障树底层模块的失效概率进而计算得到ATP功能的SIL。计算结果显示CTCS车载ATP达到了规定的SIL4要求。该CTCS车载ATP产品获得英国劳氏认证机构的SIL4级认证。关键词:列车自动防护体系论文功能安全评估论文功能故障树论文风险评价矩阵论文危害识别论文风险分析论文风险降低论文安全完整性等级论文
本论文由www.7ctime.com,需要论文可从关系人员哦。致谢5-6
摘要6-7
Abstract7-9
目录9-11
第一章 绪论11-23
第四章 CTCS车载ATP的风险分析51-63
第六章 CTCS车载ATP功能安全完整性评估69-79
6.
第七章 探讨总结与展望79-81
作者简历及在学期间所取得的科研成果85
摘要:CTCS(China Train Control System)是我国自主研发的列车运转制约体系,其自动列车防护体系(Automatic Train Protection,从下简称ATP)是保证行车安全的信号体系,传统基于技术规范的安全保障办法不能满足其较高的安全要求。为了保证设计的CTCS车载ATP能在可接受的风险水平下实现要求的功能,并且能达到规定的安全完整性等级(Safety Integrity Level,从下简称SIL),本论文在国际功能安全标准IEC61508的整体框架下,根据欧洲铁路安全标准EN50126、 EN50128、EN50129的要求,探讨了车载ATP的功能安全评估技术。利用基于功能故障树和HAZOP的分析办法建立ATP体系的失效模型。将ATP的主功能分别以信息检测、信息运算、输出制约指令三个环节分析,并根据具体的信息参数或指令区分出每个环节的所有子功能。通过把每个子功能对应到执行模块上体系地分析出车载ATP每个模块单元的全部子功能,即模块的设计意图。然后在危害识别阶段根据模块的每个设计意图涉及的可变参数,运用危害和可操作性探讨(Hazard and Operabipty study,从下简称HAZOP)办法分析每个设计意图的所有可能偏差,并把能引起ATP体系功能失效的偏差确定为危害偏差。接着在风险分析阶段对危害偏差的发生概率和所引起后果的严重程度进行专家评估,并利用基于最低合理可行原则(As Low As Reasonably Practicable,从下简称ALARP)的风险评价矩阵确定危害偏差的风险水平。在风险降低阶段对风险水平处于当前不可接受范围的危害偏差增多风险制约选项,主要考虑硬件提高措施、软件提高措施从及诊断功能和维护措施。最后利用可靠性分析平台Repabipty Workbench的Fault Tree+单元建造ATP功能的硬件失效故障树。分析计算硬件失效故障树底层模块的失效概率进而计算得到ATP功能的SIL。计算结果显示CTCS车载ATP达到了规定的SIL4要求。该CTCS车载ATP产品获得英国劳氏认证机构的SIL4级认证。关键词:列车自动防护体系论文功能安全评估论文功能故障树论文风险评价矩阵论文危害识别论文风险分析论文风险降低论文安全完整性等级论文
本论文由www.7ctime.com,需要论文可从关系人员哦。致谢5-6
摘要6-7
Abstract7-9
目录9-11
第一章 绪论11-23
1.1 探讨背景及作用11-12
1.2 探讨近况12-14
1.2.1 国外功能安全进展及铁路安全的探讨近况12-13
1.2.2 国内功能安全进展及面对的不足13-14
1.3 功能安全评估概述14-19
1.3.1 风险和安全15-16
1.3.2 安全相联系统16-17
1.3.3 安全完整性17
1.3.4 安全生命周期17-19
1.3.5 功能安全19
1.4 论文安排及主要创新点19-23
第二章 CTCS车载ATP组成结构和功能需求规范23-312.1 车载ATP体系结构23-28
2.1.1 内部模块和网络结构设计23-25
2.1.2 通信接口设计25-28
2.2 车载ATP功能需求规范28-292.3 车载ATP安装条件和访问保护29-30
2.3.1 车载ATP安装条件29
2.3.2 车载ATP非法访问保护29-30
2.4 本章小结30-31
第三章 CTCS下载ATP的危害识别31-513.1 危害识别办法探讨31-34
3.2 车载ATP基于HAZOP办法的危害识别34-50
3.2.1 危害识别范围和对象34-35
3.2.2 HAZOP危害识别办法的运用35-38
3.2.3 体系模块的HAZOP危害识别38-46
3.2.4 体系接口的HAZOP危害识别46-50
3.3 本章小结50-51第四章 CTCS车载ATP的风险分析51-63
4.1 风险分析办法探讨51-55
4.2 下载ATP基于ALARP原则的风险分析55-62
4.2.1 危害的理由后果分析55-58
4.2.2 风险接受原则58-60
4.2.3 基于ALARP原论文导读:完整性评估69-796.1车载ATP可靠性参数分析和计算69-746.1.1功能模块失效率分析70-716.1.2共因失效分析71-726.1.3功能模块可靠性参数计算72-746.2车载ATP功能安全等级评估及结果分析74-776.2.1计算平台和近似处理74-756.2.2评估结果和分析75-776.3本章小结77-79第七章探讨总结与展望79-817.1探讨总结792探讨展望
则的风险评价60-624.3 本章小结62-63
第五章 CTCS车载ATP的风险降低63-695.1 风险降低办法探讨63-64
5.2 车载ATP的风险降低64-68
5.2.1 车载ATP的风险降低历程64-66
5.2.2 车载ATP风险降低措施的选项分析66-68
5.3 本章小结68-69第六章 CTCS车载ATP功能安全完整性评估69-79
6.1 车载ATP可靠性参数分析和计算69-74
6.1.1 功能模块失效率分析70-71
6.1.2 共因失效分析71-72
6.1.3 功能模块可靠性参数计算72-74
6.2 车载ATP功能安全等级评估及结果分析74-776.
2.1 计算平台和近似处理74-75
6.2.2 评估结果和分析75-77
6.3 本章小结77-79第七章 探讨总结与展望79-81
7.1 探讨总结79
7.2 探讨展望79-81
参考文献81-85作者简历及在学期间所取得的科研成果85