[发明专利]用于全自动运行系统的安全分析方法及装置

权利要求书

1.一种用于全自动运行系统的安全分析方法，其特征在于，所述方法包括：

确定待安全分析的运行场景涉及的目标子系统和介入人员；其中，所述目标子系统为全自动运行系统中与所述运行场景相关的子系统；所述运行场景为与列车运行相关且需要介入人员介入的场景；

基于所确定的目标子系统和介入人员之间的关联关系，确定所述运行场景涉及的失效模式；其中，每一个所确定的失效模式均存在对应的介入人员和目标子系统；所述失效模式用于描述对应的介入人员对关联的目标子系统执行的异常操作；

基于每一个所确定的失效模式匹配的缓解措施，形成针对所述运行场景的安全分析结果；

确定待安全分析的运行场景涉及的目标子系统和介入人员，包括：基于所述运行场景对应的字段从所述全自动运行系统的场景文件中，获取所述运行场景对应的目标数据；其中，所述目标数据用于描述所述运行场景中需要介入人员介入的操作以及操作涉及的子系统；从所述目标数据中提取所述运行场景涉及的目标子系统以及目标子系统关联的介入人员；

所述方法还包括：解析所述全自动运行系统的场景文件，获取所述全自动运行系统涉及的运行场景；将所获取的运行场景中被选定的运行场景确定为待安全分析的运行场景。

2.根据权利要求1所述的方法，其特征在于，在确定出每一个所确定的失效模式匹配的缓解措施之后，所述方法还包括：

对于每一个所确定的失效模式：确定所述失效模式将会引发的事故对应的严重性等级；基于所述严重性等级确定所述事故对应的第一事故频率；基于所述第一事故频率和风险降级系数，确定采取缓解措施后的第二事故频率；基于所述第二事故频率判断采取缓解措施后的剩余风险是否可接受；其中，所述风险降级系数是基于所述失效模式匹配的缓解措施而得的系数。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

若判定采取缓解措施后的剩余风险不可接受，则针对所述失效模式发出完善缓解措施的提示；

若判定采取缓解措施后的剩余风险可接受，则将可接受的判定结果与所述缓解措施对应的风险情况添加至所述安全分析结果；其中，所述风险情况为解措施执行后的全自动运行系统的风险情况。

4.根据权利要求1所述的方法，其特征在于，基于所确定的目标子系统和介入人员之间的关联关系，确定所述运行场景涉及的失效模式，包括：

对于每一对存在关联关系的目标子系统和介入人员：识别介入人员对关联的目标子系统执行的所有可能异常操作；为每一个识别出的可能异常操作生成对应的失效模式。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：

对于每一个所确定的失效模式：查询缓解措施库；将所述缓解措施库中对应于所述失效模式的缓解措施确定为所述失效模式匹配的缓解措施。

6.一种用于全自动运行系统的安全分析装置，其特征在于，所述装置包括：

第一确定模块，用于确定待安全分析的运行场景涉及的目标子系统和介入人员；其中，所述目标子系统为全自动运行系统中与所述运行场景相关的子系统；所述运行场景为与列车运行相关且需要介入人员介入的场景；

第二确定模块，用于基于所确定的目标子系统和介入人员之间的关联关系，确定所述运行场景涉及的失效模式；其中，每一个所确定的失效模式均存在对应的介入人员和目标子系统；所述失效模式用于描述对应的介入人员对关联的目标子系统执行的异常操作；

获取模块，用于基于每一个所确定的失效模式匹配的缓解措施，获得针对所述运行场景的安全分析结果；

第一确定模块，具体用于基于所述运行场景对应的字段从所述全自动运行系统的场景文件中，获取所述运行场景对应的目标数据；其中，所述目标数据用于描述所述运行场景中需要介入人员介入的操作以及操作涉及的子系统；从所述目标数据中提取所述运行场景涉及的目标子系统以及目标子系统关联的介入人员；

所述装置还包括：第三确定模块，用于解析所述全自动运行系统的场景文件，获取所述全自动运行系统涉及的运行场景；将所获取的运行场景中被选定的运行场景确定为待安全分析的运行场景。