基於先進的系統危險模式遞進模型的事故分析方法
2023-11-02 06:47:22
基於先進的系統危險模式遞進模型的事故分析方法
【專利摘要】本發明公開了一種基於先進的系統危險模式遞進模型的事故分析方法,該方法使用PMSHM建立完善的模型,包括如下6個步驟:列出事故發生前系統在運行期間所經歷的與事故相關的最近事件;確定系統的分層控制結構;得出事故進程;明確操作人員從關鍵失效到事故發生期間所執行的操作以及其中存在的操作錯誤;根據以上結果建立PMSHM模型;對PMSHM進行分析,得到分析結果。本發明不僅考慮到各個組件,包括相關人員之間的相互作用,也反映了在事故演變過程中不斷變化的系統安全狀態。當危險的情況再次出現時,通過模型的分析結果,就可以了解到系統當前的安全狀態,評估可能存在的系統風險,並及時的執行相應的應急預案。
【專利說明】基於先進的系統危險模式遞進模型的事故分析方法
【技術領域】
[0001]本發明涉及基於先進的系統危險模式遞進模型的事故分析方法,應用於鐵路以及城市軌道交通事故分析。
【背景技術】
[0002]近年來,隨著我國高速鐵路的發展,高速列車已經成為一種十分普遍的交通工具。安全始終是列車運行控制系統需要滿足的基本目標。雖然列車控制系統已經採取了一系列的安全措施,但事故仍然頻繁發生。其中,最為嚴重的事故之一是發生在2011年的「7.23」甬溫鐵路事故。政府公布的官方事故調查報告描述了事故發生的全過程,但它並沒有深入分析事故原因和事故形成機制。為了避免類似的事故發生,提高控制系統的安全性,需要採取適當的方法來分析事故致因和事故形成機制。目前,國外已經提出了一些事故分析方法,如STAMP模型。該模型指出,事故的發生是由於在每一級系統開發和控制結構中缺乏充分的安全約束,並且系統不是一成不變的。在使用STAMP模型分析「7.23」甬溫鐵路事故時,它不能夠準確描述系統的安全狀態經歷了哪些變化過程,也不能準確分析在事故發生前系統風險是如何增加的。
【發明內容】
[0003]針對以上現有技術的不足,本發明提出一種基於先進的系統危險模式遞進模型的事故分析方法。
[0004]基於先進的系統危險模式遞進模型的事故分析方法,該分析方法包括如下步驟:
[0005]步驟1:根據前期的調查結果或已經公布的調查報告,列出事故發生前系統在運行期間所經歷的與事故相關的最近事件;
[0006]步驟2:根據系統的設計結構以及系統在運行期間控制單元的實際分布情況,確定系統的分層控制結構;
[0007]步驟3:根據步驟I得到的最近事件列表以及步驟2得到的系統分層控制結構,確定事故進程;
[0008]步驟4:根據步驟I得到的最近事件列表,以及步驟3得到的關鍵失效、出錯操作人員等信息,確定操作人員從設備關鍵傳播到事故發生期間所執行的操作以及其中存在的操作錯誤;
[0009]步驟5:綜合步驟2得到的操作人員在系統分層控制結構中的分布和各操作人員操作程序之間的基本交互情況,步驟3得到的事故演化進程信息,以及步驟4得到的操作人員的操作及操作錯誤,建立PMSHM ;
[0010]步驟6:根據PMSHM,對事故發生前系統進程所經歷的危險模式、危險模式之間的轉化階段內操作錯誤的交互情況以及各危險模式下操作人員未能實現的安全需求進行分析。
[0011]本發明的有益效果如下:[0012]本發明不僅考慮到各個組件(包括相關人員)之間的相互作用,也反映了在事故演變過程中不斷變化的系統安全狀態。當危險的情況再次出現時,通過模型的分析結果,就可以了解到系統當前的安全狀態,評估可能存在的系統風險,並及時的地執行相應的應急預案。
【專利附圖】
【附圖說明】
[0013]圖1:PMSHM 模型;
[0014]圖2:列車運行控制系統的分層控制結構;
[0015]圖3:分層控制結構架構圖;
[0016]圖4:列車運行事故進程圖;
[0017]圖5:甬溫鐵路事故進行形成機理分析的PMSHM模型實施例;
[0018]圖6:導致事故的最近事件列表;
[0019]圖7:甬溫鐵路事故中的人員操作及操作錯誤列表;
[0020]圖8:系統進程所經歷的危險模式列表;
[0021]圖9:各危險模式下沒有實現的安全約束列表。
【具體實施方式】
[0022]本發明提出了一種PMSHM模型(系統危險模式遞進模型),該模型是從系統進程的角度來描述事故的形成機理。PMSHM是一種從系統進程角度對事故形成機理進行描述的模型。使用PMSHM進行事故分析,其應用範圍為:從初始事件發生到事故產生期間的系統進程,其中系統包括所有的設備(硬體和軟體)以及負責系統正常運轉的操作人員。利用PMSHM對事故進行分析,能夠得到以下結果:從設備失效到事故發生期間,系統進程所經歷的連貫的危險模式;危險模式之間的轉化階段;每種危險模式下,系統分層控制結構中相關操作人員沒有實現的安全約束。PMSHM的分析結果,一方面能夠詳細地反映設備失效出現之後,系統進程是如何逐步向危險的方向發展進而最終導致事故發生的;另一方面,該分析結果能夠為系統的改進以及系統安全防護體系的設計提供有價值的參考信息。
[0023]系統進程描述了系統達到預期目標的過程。系統進程由系統中組件(包括設備和人員)正在執行的程序組成。系統進程是動態的。程序是靜態的。程序是指系統中組件按照預定順序所執行的功能。
[0024]PMSHM模型如圖1所示,操作員I至操作員K是系統中受設備失效影響而在執行操作程序時出現錯誤的操作人員。操作人員分別處於系統分層控制結構的不同層次。操作員I位於分層控制結構中的上層。操作員2通常位於分層結構的中層。以此類推,操作員K負責在底層分層控制結構中直接操作設備。操作i e [I, K],從初始事件到事故發生,操作按時間順序依次為操作1,操作2,...,操作i。將錯誤操作i中出現的的操作錯誤設置為OEi (第i次錯誤操作)。當系統進程達到某一階段後,操作人員的錯誤操作將使系統處於相應的危險模式。同時,操作人員當前的操作錯誤通過操作程序之間的交互使得系統進程向錯誤的方向發展。隨著系統進程向錯誤的方向發展,當前的危險模式將被推向另一個更危險的模式,危險模式遞進的最終結果便是事故。
[0025]另一方面,假設在每一個危險模式下,系統具有一個特定的風險值。讓HMl (危險模式1),HM2,...,HMm表示相應的危險模式,RHMj表示危險模式HMj下的系統風險,j e [l,m]。系統危險模式的演變是從當前階段轉向更加危險階段的漸進變化過程,RHM1<RHM2<...〈RHMm。可以認為,在事故演化過程中,系統風險是逐步增加的。
[0026]使用PMSHM對事故進行分析時,為了建立完善的模型並且得到準確的分析結果,需要完成如下6個步驟:
[0027]步驟1:根據前期的調查結果或已經公布的調查報告,列出事故發生前系統在運行期間所經歷的與事故相關的最近事件。
[0028]步驟2:根據系統的設計結構以及系統在運行期間控制單元的實際分布情況,確定系統的分層控制結構。如圖2-3所示為系統分層控制結構,系統分層控制結構包括調度中心、車站、軌旁和車載部分。
[0029]步驟3:根據步驟I得到的最近事件列表以及步驟2得到的系統分層控制結構,得出事故進程。該事故進程過程明確了初始事件、關鍵失效、出現操作錯誤的操作人員以及事故發生的大概過程。
[0030]步驟4:根據步驟I得到的最近事件列表,以及步驟3得到的關鍵失效、出錯操作人員等信息,明確操作人員從設備關鍵傳播到事故發生期間所執行的操作以及其中存在的操作錯誤。
[0031]步驟5:綜合步驟2得到的操作人員在系統分層控制結構中的分布和各操作人員操作程序之間的基本交互情況,步驟3得到的事故演化進程信息,以及步驟4得到的操作人員的操作及操作錯誤,建立PMSHM。
[0032]步驟6:對PMSHM進行分析,得到的分析結果包括事故發生前系統進程所經歷的危險模式、危險模式之間的轉化階段內操作錯誤的交互情況以及各危險模式下操作人員未能實現的安全需求。
[0033]以上應用PMSHM分析事故所建議完成的各步驟的順序以及各步驟內所應明確的信息並不是固定的。只要能夠充分利用先前的事故調查結果,並且明確係統的分層控制結構,就可以建立完善的PMSHM,並進一步得到有利於系統安全防護體系設計或改進的模型分析結果。
[0034]下面將結合PMSHM應用於甬溫鐵路事故的形成機理分析,給出一個典型的實施方式,圖5為甬溫鐵路事故進行形成機理分析的PMSHM模型實施例。
[0035]步驟1:建立與甬溫鐵路事故相關的最近事件列表,如圖6所示。
[0036]步驟2:明確列車運行控制系統的分層控制結構。主要分為:調度中心、車站設備、軌旁設備、車載設備。
[0037]步驟3:確定甬溫鐵路事故的事故進程過程,如圖4所示。
[0038]步驟4:根據甬溫鐵路事故的事故進程過程,在從關鍵失效到事故發生的系統進程中,確定CTC調度員、車站值班員以及D3115列車司機均在執行各自的操作程序時出現的操作錯誤。結合最近事件列表(見圖6),圖7為甬溫鐵路事故中操作人員的操作及操作錯誤列表。
[0039]步驟5:步驟2提供了 CTC調度員、車站值班員、列車司機在CTCS-2系統分層控制結構中的分布情況和不同操作程序之間的基本交互情況;步驟3所得事故進程圖反映了事故發生的大概流程;步驟4提供了操作及操作錯誤列表。綜合這些信息,可以構建對甬溫鐵路事故進行形成機理分析的PMSHM模型,如圖5所示。圖中調度中心的CTC調度員對應操作員1,對於操作員1:操作錯誤I可能為調度員沒有按照列車運行表進行指揮,操作錯誤2可能為對CTC的TSR設置,操作錯誤3可能為對TCT狀態顯示讀取錯誤。操作員2為車站操作員,則對於操作員2:操作錯誤I可能為對CTC車站分機的TSR設置,操作錯誤2可能為TCT車站分機狀態顯示讀取錯誤。操作員3為列車駕駛員,則對於操作員3:操作I可能為對列車運行模式選擇錯誤,操作錯誤2可能為對於超速報警的忽視,錯誤3可能為對推進以及剎車的錯誤控制,錯誤操作4可能為對列車速度的讀取錯誤。
[0040]步驟6:在應用PMSHM分析甬溫鐵路事故的過程中,如圖4,系統進程所經歷的危險模式已經被確定,危險模式之間轉化階段內操作錯誤以及操作錯誤之間的交互也已經得到明確。根據這些信息,可以得出應用PMSHM分析甬溫鐵路事故的完整分析結果,包括:
[0041](I)列車追尾前,列控系統的進程經歷了從HMl到HM4共4個危險模式(如圖8)。系統風險隨著危險模式的遞進而增大,直至事故發生。
[0042](2)事故的演化進程共經歷了 4個轉化階段,每個轉化階段都包含操作錯誤和操作錯誤的交互。操作錯誤的交互是由系統控制結構及操作程序來決定的。
[0043](3)從HMl到HM4,操作人員由於操作錯誤而沒有實現的系統在當前危險模式下的安全約束(如圖9)。
[0044]顯然,本發明的上述實施例僅僅是為清楚地說明本發明所作的舉例,而並非是對本發明的實施方式的限定,對於所屬領域的普通技術人員來說,在上述說明的基礎上還可以做出其它不同形式的變化或變動,這裡無法對所有的實施方式予以窮舉,凡是屬於本發明的技術方案所引伸出的顯而易見的變化或變動仍處於本發明的保護範圍之列。
【權利要求】
1.基於先進的系統危險模式遞進模型的事故分析方法,其特徵在於,該分析方法包括如下步驟: 步驟1:根據前期的調查結果或已經公布的調查報告,列出事故發生前系統在運行期間所經歷的與事故相關的最近事件; 步驟2:根據系統的設計結構以及系統在運行期間控制單元的實際分布情況,確定系統的分層控制結構; 步驟3:根據步驟I得到的最近事件列表以及步驟2得到的系統分層控制結構,確定事故進程; 步驟4:根據步驟I得到的最近事件列表,以及步驟3得到的關鍵失效、出錯操作人員等信息,確定操作人員從設備關鍵傳播到事故發生期間所執行的操作以及其中存在的操作錯誤; 步驟5:綜合步驟2得到的操作人員在系統分層控制結構中的分布和各操作人員操作程序之間的基本交互情況,步驟3得到的事故演化進程信息,以及步驟4得到的操作人員的操作及操作錯誤,建立PMSHM ; 步驟6:根據PMSHM,對事故發生前系統進程所經歷的危險模式、危險模式之間的轉化階段內操作錯誤的交互情況以及各危險模式下操作人員未能實現的安全需求進行分析。
【文檔編號】G06F19/00GK103761418SQ201310723740
【公開日】2014年4月30日 申請日期:2013年12月24日 優先權日:2013年12月24日
【發明者】王陽鵬, 李明, 王化深 申請人:北京交通大學