基于先進的系統(tǒng)危險模式遞進模型的事故分析方法
【專利摘要】本發(fā)明公開了一種基于先進的系統(tǒng)危險模式遞進模型的事故分析方法���,該方法使用PMSHM建立完善的模型����,包括如下6個步驟:列出事故發(fā)生前系統(tǒng)在運行期間所經(jīng)歷的與事故相關(guān)的最近事件;確定系統(tǒng)的分層控制結(jié)構(gòu)����;得出事故進程����;明確操作人員從關(guān)鍵失效到事故發(fā)生期間所執(zhí)行的操作以及其中存在的操作錯誤;根據(jù)以上結(jié)果建立PMSHM模型��;對PMSHM進行分析�����,得到分析結(jié)果���。本發(fā)明不僅考慮到各個組件���,包括相關(guān)人員之間的相互作用,也反映了在事故演變過程中不斷變化的系統(tǒng)安全狀態(tài)��。當(dāng)危險的情況再次出現(xiàn)時��,通過模型的分析結(jié)果,就可以了解到系統(tǒng)當(dāng)前的安全狀態(tài)�����,評估可能存在的系統(tǒng)風(fēng)險����,并及時的執(zhí)行相應(yīng)的應(yīng)急預(yù)案。
【專利說明】基于先進的系統(tǒng)危險模式遞進模型的事故分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于先進的系統(tǒng)危險模式遞進模型的事故分析方法�,應(yīng)用于鐵路以及城市軌道交通事故分析。
【背景技術(shù)】
[0002]近年來�����,隨著我國高速鐵路的發(fā)展�,高速列車已經(jīng)成為一種十分普遍的交通工具。安全始終是列車運行控制系統(tǒng)需要滿足的基本目標���。雖然列車控制系統(tǒng)已經(jīng)采取了一系列的安全措施����,但事故仍然頻繁發(fā)生���。其中�,最為嚴重的事故之一是發(fā)生在2011年的“7.23”甬溫鐵路事故。政府公布的官方事故調(diào)查報告描述了事故發(fā)生的全過程��,但它并沒有深入分析事故原因和事故形成機制�。為了避免類似的事故發(fā)生,提高控制系統(tǒng)的安全性�����,需要采取適當(dāng)?shù)姆椒▉矸治鍪鹿手乱蚝褪鹿市纬蓹C制�����。目前����,國外已經(jīng)提出了一些事故分析方法���,如STAMP模型����。該模型指出���,事故的發(fā)生是由于在每一級系統(tǒng)開發(fā)和控制結(jié)構(gòu)中缺乏充分的安全約束��,并且系統(tǒng)不是一成不變的����。在使用STAMP模型分析“7.23”甬溫鐵路事故時,它不能夠準確描述系統(tǒng)的安全狀態(tài)經(jīng)歷了哪些變化過程���,也不能準確分析在事故發(fā)生前系統(tǒng)風(fēng)險是如何增加的�����。
【發(fā)明內(nèi)容】
[0003]針對以上現(xiàn)有技術(shù)的不足����,本發(fā)明提出一種基于先進的系統(tǒng)危險模式遞進模型的事故分析方法����。
[0004]基于先進的系統(tǒng)危險模式遞進模型的事故分析方法,該分析方法包括如下步驟:
[0005]步驟1:根據(jù)前期的調(diào)查結(jié)果或已經(jīng)公布的調(diào)查報告���,列出事故發(fā)生前系統(tǒng)在運行期間所經(jīng)歷的與事故相關(guān)的最近事件����;
[0006]步驟2:根據(jù)系統(tǒng)的設(shè)計結(jié)構(gòu)以及系統(tǒng)在運行期間控制單元的實際分布情況��,確定系統(tǒng)的分層控制結(jié)構(gòu);
[0007]步驟3:根據(jù)步驟I得到的最近事件列表以及步驟2得到的系統(tǒng)分層控制結(jié)構(gòu)��,確定事故進程���;
[0008]步驟4:根據(jù)步驟I得到的最近事件列表�,以及步驟3得到的關(guān)鍵失效����、出錯操作人員等信息,確定操作人員從設(shè)備關(guān)鍵傳播到事故發(fā)生期間所執(zhí)行的操作以及其中存在的操作錯誤��;
[0009]步驟5:綜合步驟2得到的操作人員在系統(tǒng)分層控制結(jié)構(gòu)中的分布和各操作人員操作程序之間的基本交互情況��,步驟3得到的事故演化進程信息��,以及步驟4得到的操作人員的操作及操作錯誤�����,建立PMSHM ��;
[0010]步驟6:根據(jù)PMSHM����,對事故發(fā)生前系統(tǒng)進程所經(jīng)歷的危險模式、危險模式之間的轉(zhuǎn)化階段內(nèi)操作錯誤的交互情況以及各危險模式下操作人員未能實現(xiàn)的安全需求進行分析�。
[0011]本發(fā)明的有益效果如下:[0012]本發(fā)明不僅考慮到各個組件(包括相關(guān)人員)之間的相互作用,也反映了在事故演變過程中不斷變化的系統(tǒng)安全狀態(tài)���。當(dāng)危險的情況再次出現(xiàn)時�,通過模型的分析結(jié)果���,就可以了解到系統(tǒng)當(dāng)前的安全狀態(tài)�����,評估可能存在的系統(tǒng)風(fēng)險��,并及時的地執(zhí)行相應(yīng)的應(yīng)急預(yù)案�����。
【專利附圖】
【附圖說明】
[0013]圖1:PMSHM 模型��;
[0014]圖2:列車運行控制系統(tǒng)的分層控制結(jié)構(gòu)��;
[0015]圖3:分層控制結(jié)構(gòu)架構(gòu)圖�����;
[0016]圖4:列車運行事故進程圖���;
[0017]圖5:甬溫鐵路事故進行形成機理分析的PMSHM模型實施例���;
[0018]圖6:導(dǎo)致事故的最近事件列表;
[0019]圖7:甬溫鐵路事故中的人員操作及操作錯誤列表����;
[0020]圖8:系統(tǒng)進程所經(jīng)歷的危險模式列表;
[0021]圖9:各危險模式下沒有實現(xiàn)的安全約束列表��。
【具體實施方式】
[0022]本發(fā)明提出了一種PMSHM模型(系統(tǒng)危險模式遞進模型)�,該模型是從系統(tǒng)進程的角度來描述事故的形成機理。PMSHM是一種從系統(tǒng)進程角度對事故形成機理進行描述的模型�。使用PMSHM進行事故分析���,其應(yīng)用范圍為:從初始事件發(fā)生到事故產(chǎn)生期間的系統(tǒng)進程��,其中系統(tǒng)包括所有的設(shè)備(硬件和軟件)以及負責(zé)系統(tǒng)正常運轉(zhuǎn)的操作人員�����。利用PMSHM對事故進行分析���,能夠得到以下結(jié)果:從設(shè)備失效到事故發(fā)生期間��,系統(tǒng)進程所經(jīng)歷的連貫的危險模式�;危險模式之間的轉(zhuǎn)化階段��;每種危險模式下�,系統(tǒng)分層控制結(jié)構(gòu)中相關(guān)操作人員沒有實現(xiàn)的安全約束。PMSHM的分析結(jié)果�����,一方面能夠詳細地反映設(shè)備失效出現(xiàn)之后���,系統(tǒng)進程是如何逐步向危險的方向發(fā)展進而最終導(dǎo)致事故發(fā)生的�����;另一方面���,該分析結(jié)果能夠為系統(tǒng)的改進以及系統(tǒng)安全防護體系的設(shè)計提供有價值的參考信息。
[0023]系統(tǒng)進程描述了系統(tǒng)達到預(yù)期目標的過程�。系統(tǒng)進程由系統(tǒng)中組件(包括設(shè)備和人員)正在執(zhí)行的程序組成����。系統(tǒng)進程是動態(tài)的����。程序是靜態(tài)的。程序是指系統(tǒng)中組件按照預(yù)定順序所執(zhí)行的功能�����。
[0024]PMSHM模型如圖1所示�����,操作員I至操作員K是系統(tǒng)中受設(shè)備失效影響而在執(zhí)行操作程序時出現(xiàn)錯誤的操作人員���。操作人員分別處于系統(tǒng)分層控制結(jié)構(gòu)的不同層次�����。操作員I位于分層控制結(jié)構(gòu)中的上層����。操作員2通常位于分層結(jié)構(gòu)的中層��。以此類推����,操作員K負責(zé)在底層分層控制結(jié)構(gòu)中直接操作設(shè)備。操作i e [I, K]��,從初始事件到事故發(fā)生���,操作按時間順序依次為操作1����,操作2�,...,操作i�。將錯誤操作i中出現(xiàn)的的操作錯誤設(shè)置為OEi (第i次錯誤操作)。當(dāng)系統(tǒng)進程達到某一階段后��,操作人員的錯誤操作將使系統(tǒng)處于相應(yīng)的危險模式��。同時�����,操作人員當(dāng)前的操作錯誤通過操作程序之間的交互使得系統(tǒng)進程向錯誤的方向發(fā)展���。隨著系統(tǒng)進程向錯誤的方向發(fā)展��,當(dāng)前的危險模式將被推向另一個更危險的模式�����,危險模式遞進的最終結(jié)果便是事故���。
[0025]另一方面�,假設(shè)在每一個危險模式下�,系統(tǒng)具有一個特定的風(fēng)險值。讓HMl (危險模式1)���,HM2��,...����,HMm表示相應(yīng)的危險模式�����,RHMj表示危險模式HMj下的系統(tǒng)風(fēng)險�����,j e [l��,m]�����。系統(tǒng)危險模式的演變是從當(dāng)前階段轉(zhuǎn)向更加危險階段的漸進變化過程�,RHM1<RHM2<...〈RHMm?��?梢哉J為����,在事故演化過程中���,系統(tǒng)風(fēng)險是逐步增加的�。
[0026]使用PMSHM對事故進行分析時�����,為了建立完善的模型并且得到準確的分析結(jié)果�����,需要完成如下6個步驟:
[0027]步驟1:根據(jù)前期的調(diào)查結(jié)果或已經(jīng)公布的調(diào)查報告,列出事故發(fā)生前系統(tǒng)在運行期間所經(jīng)歷的與事故相關(guān)的最近事件����。
[0028]步驟2:根據(jù)系統(tǒng)的設(shè)計結(jié)構(gòu)以及系統(tǒng)在運行期間控制單元的實際分布情況,確定系統(tǒng)的分層控制結(jié)構(gòu)���。如圖2-3所示為系統(tǒng)分層控制結(jié)構(gòu)���,系統(tǒng)分層控制結(jié)構(gòu)包括調(diào)度中心、車站�����、軌旁和車載部分���。
[0029]步驟3:根據(jù)步驟I得到的最近事件列表以及步驟2得到的系統(tǒng)分層控制結(jié)構(gòu)����,得出事故進程�����。該事故進程過程明確了初始事件、關(guān)鍵失效����、出現(xiàn)操作錯誤的操作人員以及事故發(fā)生的大概過程���。
[0030]步驟4:根據(jù)步驟I得到的最近事件列表��,以及步驟3得到的關(guān)鍵失效����、出錯操作人員等信息����,明確操作人員從設(shè)備關(guān)鍵傳播到事故發(fā)生期間所執(zhí)行的操作以及其中存在的操作錯誤。
[0031]步驟5:綜合步驟2得到的操作人員在系統(tǒng)分層控制結(jié)構(gòu)中的分布和各操作人員操作程序之間的基本交互情況�,步驟3得到的事故演化進程信息,以及步驟4得到的操作人員的操作及操作錯誤���,建立PMSHM��。
[0032]步驟6:對PMSHM進行分析�,得到的分析結(jié)果包括事故發(fā)生前系統(tǒng)進程所經(jīng)歷的危險模式��、危險模式之間的轉(zhuǎn)化階段內(nèi)操作錯誤的交互情況以及各危險模式下操作人員未能實現(xiàn)的安全需求。
[0033]以上應(yīng)用PMSHM分析事故所建議完成的各步驟的順序以及各步驟內(nèi)所應(yīng)明確的信息并不是固定的�����。只要能夠充分利用先前的事故調(diào)查結(jié)果��,并且明確系統(tǒng)的分層控制結(jié)構(gòu)��,就可以建立完善的PMSHM��,并進一步得到有利于系統(tǒng)安全防護體系設(shè)計或改進的模型分析結(jié)果����。
[0034]下面將結(jié)合PMSHM應(yīng)用于甬溫鐵路事故的形成機理分析,給出一個典型的實施方式��,圖5為甬溫鐵路事故進行形成機理分析的PMSHM模型實施例�。
[0035]步驟1:建立與甬溫鐵路事故相關(guān)的最近事件列表,如圖6所示�。
[0036]步驟2:明確列車運行控制系統(tǒng)的分層控制結(jié)構(gòu)。主要分為:調(diào)度中心���、車站設(shè)備�、軌旁設(shè)備、車載設(shè)備���。
[0037]步驟3:確定甬溫鐵路事故的事故進程過程�����,如圖4所示���。
[0038]步驟4:根據(jù)甬溫鐵路事故的事故進程過程,在從關(guān)鍵失效到事故發(fā)生的系統(tǒng)進程中����,確定CTC調(diào)度員�、車站值班員以及D3115列車司機均在執(zhí)行各自的操作程序時出現(xiàn)的操作錯誤。結(jié)合最近事件列表(見圖6)�,圖7為甬溫鐵路事故中操作人員的操作及操作錯誤列表。
[0039]步驟5:步驟2提供了 CTC調(diào)度員�、車站值班員、列車司機在CTCS-2系統(tǒng)分層控制結(jié)構(gòu)中的分布情況和不同操作程序之間的基本交互情況�;步驟3所得事故進程圖反映了事故發(fā)生的大概流程;步驟4提供了操作及操作錯誤列表�����。綜合這些信息,可以構(gòu)建對甬溫鐵路事故進行形成機理分析的PMSHM模型��,如圖5所示��。圖中調(diào)度中心的CTC調(diào)度員對應(yīng)操作員1�����,對于操作員1:操作錯誤I可能為調(diào)度員沒有按照列車運行表進行指揮�����,操作錯誤2可能為對CTC的TSR設(shè)置��,操作錯誤3可能為對TCT狀態(tài)顯示讀取錯誤�����。操作員2為車站操作員��,則對于操作員2:操作錯誤I可能為對CTC車站分機的TSR設(shè)置�,操作錯誤2可能為TCT車站分機狀態(tài)顯示讀取錯誤。操作員3為列車駕駛員��,則對于操作員3:操作I可能為對列車運行模式選擇錯誤�����,操作錯誤2可能為對于超速報警的忽視,錯誤3可能為對推進以及剎車的錯誤控制��,錯誤操作4可能為對列車速度的讀取錯誤�����。
[0040]步驟6:在應(yīng)用PMSHM分析甬溫鐵路事故的過程中����,如圖4,系統(tǒng)進程所經(jīng)歷的危險模式已經(jīng)被確定����,危險模式之間轉(zhuǎn)化階段內(nèi)操作錯誤以及操作錯誤之間的交互也已經(jīng)得到明確���。根據(jù)這些信息���,可以得出應(yīng)用PMSHM分析甬溫鐵路事故的完整分析結(jié)果,包括:
[0041](I)列車追尾前���,列控系統(tǒng)的進程經(jīng)歷了從HMl到HM4共4個危險模式(如圖8)�。系統(tǒng)風(fēng)險隨著危險模式的遞進而增大,直至事故發(fā)生���。
[0042](2)事故的演化進程共經(jīng)歷了 4個轉(zhuǎn)化階段�,每個轉(zhuǎn)化階段都包含操作錯誤和操作錯誤的交互�。操作錯誤的交互是由系統(tǒng)控制結(jié)構(gòu)及操作程序來決定的。
[0043](3)從HMl到HM4���,操作人員由于操作錯誤而沒有實現(xiàn)的系統(tǒng)在當(dāng)前危險模式下的安全約束(如圖9)��。
[0044]顯然���,本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例,而并非是對本發(fā)明的實施方式的限定��,對于所屬領(lǐng)域的普通技術(shù)人員來說�����,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動��,這里無法對所有的實施方式予以窮舉��,凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動仍處于本發(fā)明的保護范圍之列���。
【權(quán)利要求】
1.基于先進的系統(tǒng)危險模式遞進模型的事故分析方法��,其特征在于����,該分析方法包括如下步驟: 步驟1:根據(jù)前期的調(diào)查結(jié)果或已經(jīng)公布的調(diào)查報告,列出事故發(fā)生前系統(tǒng)在運行期間所經(jīng)歷的與事故相關(guān)的最近事件�����; 步驟2:根據(jù)系統(tǒng)的設(shè)計結(jié)構(gòu)以及系統(tǒng)在運行期間控制單元的實際分布情況�����,確定系統(tǒng)的分層控制結(jié)構(gòu)�; 步驟3:根據(jù)步驟I得到的最近事件列表以及步驟2得到的系統(tǒng)分層控制結(jié)構(gòu),確定事故進程�; 步驟4:根據(jù)步驟I得到的最近事件列表,以及步驟3得到的關(guān)鍵失效�����、出錯操作人員等信息�����,確定操作人員從設(shè)備關(guān)鍵傳播到事故發(fā)生期間所執(zhí)行的操作以及其中存在的操作錯誤; 步驟5:綜合步驟2得到的操作人員在系統(tǒng)分層控制結(jié)構(gòu)中的分布和各操作人員操作程序之間的基本交互情況�,步驟3得到的事故演化進程信息,以及步驟4得到的操作人員的操作及操作錯誤�,建立PMSHM ; 步驟6:根據(jù)PMSHM����,對事故發(fā)生前系統(tǒng)進程所經(jīng)歷的危險模式、危險模式之間的轉(zhuǎn)化階段內(nèi)操作錯誤的交互情況以及各危險模式下操作人員未能實現(xiàn)的安全需求進行分析�。
【文檔編號】G06F19/00GK103761418SQ201310723740
【公開日】2014年4月30日 申請日期:2013年12月24日 優(yōu)先權(quán)日:2013年12月24日
【發(fā)明者】王陽鵬, 李明, 王化深 申請人:北京交通大學(xué)