基于先进的系统危险模式递进模型的事故分析方法

基于先进的系统危险模式递进模型的事故分析方法
【专利摘要】本发明公开了一种基于先进的系统危险模式递进模型的事故分析方法，该方法使用PMSHM建立完善的模型，包括如下6个步骤：列出事故发生前系统在运行期间所经历的与事故相关的最近事件；确定系统的分层控制结构；得出事故进程；明确操作人员从关键失效到事故发生期间所执行的操作以及其中存在的操作错误；根据以上结果建立PMSHM模型；对PMSHM进行分析，得到分析结果。本发明不仅考虑到各个组件，包括相关人员之间的相互作用，也反映了在事故演变过程中不断变化的系统安全状态。当危险的情况再次出现时，通过模型的分析结果，就可以了解到系统当前的安全状态，评估可能存在的系统风险，并及时的执行相应的应急预案。
【专利说明】基于先进的系统危险模式递进模型的事故分析方法
【技术领域】
[0001]本发明涉及基于先进的系统危险模式递进模型的事故分析方法，应用于铁路以及城市轨道交通事故分析。
【背景技术】
[0002]近年来，随着我国高速铁路的发展，高速列车已经成为一种十分普遍的交通工具。安全始终是列车运行控制系统需要满足的基本目标。虽然列车控制系统已经采取了一系列的安全措施，但事故仍然频繁发生。其中，最为严重的事故之一是发生在2011年的“7.23”甬温铁路事故。政府公布的官方事故调查报告描述了事故发生的全过程，但它并没有深入分析事故原因和事故形成机制。为了避免类似的事故发生，提高控制系统的安全性，需要采取适当的方法来分析事故致因和事故形成机制。目前，国外已经提出了一些事故分析方法，如STAMP模型。该模型指出，事故的发生是由于在每一级系统开发和控制结构中缺乏充分的安全约束，并且系统不是一成不变的。在使用STAMP模型分析“7.23”甬温铁路事故时，它不能够准确描述系统的安全状态经历了哪些变化过程，也不能准确分析在事故发生前系统风险是如何增加的。

【发明内容】

[0003]针对以上现有技术的不足，本发明提出一种基于先进的系统危险模式递进模型的事故分析方法。
[0004]基于先进的系统危险模式递进模型的事故分析方法，该分析方法包括如下步骤:
[0005]步骤1:根据前期的调查结果或已经公布的调查报告，列出事故发生前系统在运行期间所经历的与事故相关的最近事件；
[0006]步骤2:根据系统的设计结构以及系统在运行期间控制单元的实际分布情况，确定系统的分层控制结构；
[0007]步骤3:根据步骤I得到的最近事件列表以及步骤2得到的系统分层控制结构，确定事故进程；
[0008]步骤4:根据步骤I得到的最近事件列表，以及步骤3得到的关键失效、出错操作人员等信息，确定操作人员从设备关键传播到事故发生期间所执行的操作以及其中存在的操作错误；
[0009]步骤5:综合步骤2得到的操作人员在系统分层控制结构中的分布和各操作人员操作程序之间的基本交互情况，步骤3得到的事故演化进程信息，以及步骤4得到的操作人员的操作及操作错误，建立PMSHM ；
[0010]步骤6:根据PMSHM，对事故发生前系统进程所经历的危险模式、危险模式之间的转化阶段内操作错误的交互情况以及各危险模式下操作人员未能实现的安全需求进行分析。
[0011]本发明的有益效果如下:[0012]本发明不仅考虑到各个组件(包括相关人员)之间的相互作用，也反映了在事故演变过程中不断变化的系统安全状态。当危险的情况再次出现时，通过模型的分析结果，就可以了解到系统当前的安全状态，评估可能存在的系统风险，并及时的地执行相应的应急预案。
【专利附图】

【附图说明】
[0013]图1:PMSHM 模型；
[0014]图2:列车运行控制系统的分层控制结构；
[0015]图3:分层控制结构架构图；
[0016]图4:列车运行事故进程图；
[0017]图5:甬温铁路事故进行形成机理分析的PMSHM模型实施例；
[0018]图6:导致事故的最近事件列表；
[0019]图7:甬温铁路事故中的人员操作及操作错误列表；
[0020]图8:系统进程所经历的危险模式列表；
[0021]图9:各危险模式下没有实现的安全约束列表。
【具体实施方式】
[0022]本发明提出了一种PMSHM模型(系统危险模式递进模型)，该模型是从系统进程的角度来描述事故的形成机理。PMSHM是一种从系统进程角度对事故形成机理进行描述的模型。使用PMSHM进行事故分析，其应用范围为:从初始事件发生到事故产生期间的系统进程，其中系统包括所有的设备(硬件和软件)以及负责系统正常运转的操作人员。利用PMSHM对事故进行分析，能够得到以下结果:从设备失效到事故发生期间，系统进程所经历的连贯的危险模式；危险模式之间的转化阶段；每种危险模式下，系统分层控制结构中相关操作人员没有实现的安全约束。PMSHM的分析结果，一方面能够详细地反映设备失效出现之后，系统进程是如何逐步向危险的方向发展进而最终导致事故发生的；另一方面，该分析结果能够为系统的改进以及系统安全防护体系的设计提供有价值的参考信息。
[0023]系统进程描述了系统达到预期目标的过程。系统进程由系统中组件(包括设备和人员)正在执行的程序组成。系统进程是动态的。程序是静态的。程序是指系统中组件按照预定顺序所执行的功能。
[0024]PMSHM模型如图1所示，操作员I至操作员K是系统中受设备失效影响而在执行操作程序时出现错误的操作人员。操作人员分别处于系统分层控制结构的不同层次。操作员I位于分层控制结构中的上层。操作员2通常位于分层结构的中层。以此类推，操作员K负责在底层分层控制结构中直接操作设备。操作i e [I, K]，从初始事件到事故发生，操作按时间顺序依次为操作1，操作2，...，操作i。将错误操作i中出现的的操作错误设置为OEi (第i次错误操作)。当系统进程达到某一阶段后，操作人员的错误操作将使系统处于相应的危险模式。同时，操作人员当前的操作错误通过操作程序之间的交互使得系统进程向错误的方向发展。随着系统进程向错误的方向发展，当前的危险模式将被推向另一个更危险的模式，危险模式递进的最终结果便是事故。
[0025]另一方面，假设在每一个危险模式下，系统具有一个特定的风险值。让HMl (危险模式1)，HM2，...，HMm表示相应的危险模式，RHMj表示危险模式HMj下的系统风险，j e [l，m]。系统危险模式的演变是从当前阶段转向更加危险阶段的渐进变化过程，RHM1<RHM2<...〈RHMm。可以认为，在事故演化过程中，系统风险是逐步增加的。
[0026]使用PMSHM对事故进行分析时，为了建立完善的模型并且得到准确的分析结果，需要完成如下6个步骤:
[0027]步骤1:根据前期的调查结果或已经公布的调查报告，列出事故发生前系统在运行期间所经历的与事故相关的最近事件。
[0028]步骤2:根据系统的设计结构以及系统在运行期间控制单元的实际分布情况，确定系统的分层控制结构。如图2-3所示为系统分层控制结构，系统分层控制结构包括调度中心、车站、轨旁和车载部分。
[0029]步骤3:根据步骤I得到的最近事件列表以及步骤2得到的系统分层控制结构，得出事故进程。该事故进程过程明确了初始事件、关键失效、出现操作错误的操作人员以及事故发生的大概过程。
[0030]步骤4:根据步骤I得到的最近事件列表，以及步骤3得到的关键失效、出错操作人员等信息，明确操作人员从设备关键传播到事故发生期间所执行的操作以及其中存在的操作错误。
[0031]步骤5:综合步骤2得到的操作人员在系统分层控制结构中的分布和各操作人员操作程序之间的基本交互情况，步骤3得到的事故演化进程信息，以及步骤4得到的操作人员的操作及操作错误，建立PMSHM。
[0032]步骤6:对PMSHM进行分析，得到的分析结果包括事故发生前系统进程所经历的危险模式、危险模式之间的转化阶段内操作错误的交互情况以及各危险模式下操作人员未能实现的安全需求。
[0033]以上应用PMSHM分析事故所建议完成的各步骤的顺序以及各步骤内所应明确的信息并不是固定的。只要能够充分利用先前的事故调查结果，并且明确系统的分层控制结构，就可以建立完善的PMSHM，并进一步得到有利于系统安全防护体系设计或改进的模型分析结果。
[0034]下面将结合PMSHM应用于甬温铁路事故的形成机理分析，给出一个典型的实施方式，图5为甬温铁路事故进行形成机理分析的PMSHM模型实施例。
[0035]步骤1:建立与甬温铁路事故相关的最近事件列表，如图6所示。
[0036]步骤2:明确列车运行控制系统的分层控制结构。主要分为:调度中心、车站设备、轨旁设备、车载设备。
[0037]步骤3:确定甬温铁路事故的事故进程过程，如图4所示。
[0038]步骤4:根据甬温铁路事故的事故进程过程，在从关键失效到事故发生的系统进程中，确定CTC调度员、车站值班员以及D3115列车司机均在执行各自的操作程序时出现的操作错误。结合最近事件列表(见图6)，图7为甬温铁路事故中操作人员的操作及操作错误列表。
[0039]步骤5:步骤2提供了 CTC调度员、车站值班员、列车司机在CTCS-2系统分层控制结构中的分布情况和不同操作程序之间的基本交互情况；步骤3所得事故进程图反映了事故发生的大概流程；步骤4提供了操作及操作错误列表。综合这些信息，可以构建对甬温铁路事故进行形成机理分析的PMSHM模型，如图5所示。图中调度中心的CTC调度员对应操作员1，对于操作员1:操作错误I可能为调度员没有按照列车运行表进行指挥，操作错误2可能为对CTC的TSR设置，操作错误3可能为对TCT状态显示读取错误。操作员2为车站操作员，则对于操作员2:操作错误I可能为对CTC车站分机的TSR设置，操作错误2可能为TCT车站分机状态显示读取错误。操作员3为列车驾驶员，则对于操作员3:操作I可能为对列车运行模式选择错误，操作错误2可能为对于超速报警的忽视，错误3可能为对推进以及刹车的错误控制，错误操作4可能为对列车速度的读取错误。
[0040]步骤6:在应用PMSHM分析甬温铁路事故的过程中，如图4，系统进程所经历的危险模式已经被确定，危险模式之间转化阶段内操作错误以及操作错误之间的交互也已经得到明确。根据这些信息，可以得出应用PMSHM分析甬温铁路事故的完整分析结果，包括:
[0041](I)列车追尾前，列控系统的进程经历了从HMl到HM4共4个危险模式(如图8)。系统风险随着危险模式的递进而增大，直至事故发生。
[0042](2)事故的演化进程共经历了 4个转化阶段，每个转化阶段都包含操作错误和操作错误的交互。操作错误的交互是由系统控制结构及操作程序来决定的。
[0043](3)从HMl到HM4，操作人员由于操作错误而没有实现的系统在当前危险模式下的安全约束(如图9)。
[0044]显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
【权利要求】
1.基于先进的系统危险模式递进模型的事故分析方法，其特征在于，该分析方法包括如下步骤: 步骤1:根据前期的调查结果或已经公布的调查报告，列出事故发生前系统在运行期间所经历的与事故相关的最近事件； 步骤2:根据系统的设计结构以及系统在运行期间控制单元的实际分布情况，确定系统的分层控制结构； 步骤3:根据步骤I得到的最近事件列表以及步骤2得到的系统分层控制结构，确定事故进程； 步骤4:根据步骤I得到的最近事件列表，以及步骤3得到的关键失效、出错操作人员等信息，确定操作人员从设备关键传播到事故发生期间所执行的操作以及其中存在的操作错误; 步骤5:综合步骤2得到的操作人员在系统分层控制结构中的分布和各操作人员操作程序之间的基本交互情况，步骤3得到的事故演化进程信息，以及步骤4得到的操作人员的操作及操作错误，建立PMSHM ； 步骤6:根据PMSHM，对事故发生前系统进程所经历的危险模式、危险模式之间的转化阶段内操作错误的交互情况以及各危险模式下操作人员未能实现的安全需求进行分析。
【文档编号】G06F19/00GK103761418SQ201310723740
【公开日】2014年4月30日 申请日期:2013年12月24日 优先权日:2013年12月24日
【发明者】王阳鹏, 李明, 王化深 申请人:北京交通大学