[发明专利]轨道交通信号系统的安全完整性等级识别方法及装置

说明书

技术领域

本发明涉及列车安全领域，尤其涉及一种轨道交通信号系统的安全完整性等级识别方法及装置。

背景技术

目前多采用矩阵法或图表法，来分析一个系统中与安全相关的功能模块的安全完整性等级(Safety Integrity Level，简称SIL)。

1、矩阵法

表1为用于确定功能模块的SIL的矩阵。待识别的功能模块在功能失效的情况下所产生危害的可能性和后果的严重性，矩阵法就是利用头脑风暴的方式，定性确定该装置或者功能模块的SIL。一般情况下，可以将危害发生的可能性分为高、中、低三种类型，危害严重程度分为重大、严重、轻微三种情况，构成一个3×3的矩阵模型，如下1表所示。

表1中NR表示功能模块作为安全设备，*表示判定为SIL3的功能模块自身可能无法产生足够的控制措施降低风险，需要采取其他额外的缓解措施。

通过分析该功能模块失效危害发生的可能性和产生的危害严重程度，然后查找SIL矩阵，就可定性为功能模块分配对应的SIL即安全完整性等级。

2、图表法

现有的图标法中考虑包括后果、处于危险的时间和频率、避开危险的概率和事件发生的频率四个因素，当待识别的功能模块出现功能失效这一事件，采用事件树与矩阵表相结合的方式对事件进行分析，以确定该事件的SIL。图1为现有确定功能模块的SIL的图表法。

图1中C表示风险的后果参数，后果参数表示事故发生后后果的严重程度，C₁～C₄为后果参数的等级；F表示暴露参数，暴露参数为事故发生时，人员出现在暴露区域内的概率，F₁～F₂为暴露参数的等级；P表示避免参数，避免参数为事件发生时，避免出现危险的概率，P₁～P₂为避免参数的等级；W表示需求参数，需求参数为无安全防护时事故发生的概率，W₁～W₃需求参数的等级。图1中的矩阵中“——”标识无安全要求；“a”标识无特别安全要求；“1、2、3、4”表示安全完整性等级；“b”表示单个的电气电子器件不够成等级。

现有的矩阵法只根据危害的严重性和发生的可能性来定义安全完整性等级，没有考虑风险缓解的因素，有些功能的失效导致危害原始风险等级很高，但系统其他功能可能会对此危害有防护作用，如果不考虑这些，直接按照上述矩阵分配，可能导致所定义的安全完整性等级过高。而且现有的所定义的最高等级SIL3，主要针对电气、电子和可编程电子系统，应用在工控设备领域，不适用于轨道交通信号系统。

现有的图表法虽然考虑了风险缓解因素，但是风险等级应由风险发生的概率和风险后果的严重程度两个维度决定，图表法仅考虑风险发生概率的避免情况，并未考虑后果严重程度降低的情况，直接从原始后果的严重性做事件树分析；其次，由于采用事件树的局限性，对危险暴露时间和避开危险的概率，只有两种情况进行区分不够全面。

因此，基于上述矩阵法和图表法为待识别的功能模块确定的SIL，与实际应用中所要求的SIL并不一致，这样就有可能导致轻轨交通信号系统存在安全隐患。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种轨道交通信号系统的安全完整性等级识别方法，该方法在确定待识别功能模块的SIL时，考虑的风险缓解因素更加全面，不仅考虑了事故发生降低可能性，还考虑了事故后果降低可能性，进一步地，结合防护措施来确定最终的危害后果，更加遵循实际情况的考虑。

本发明的另一个目的在于提出一种轨道交通信号系统的安全完整性等级识别装置。

为达到上述目的，本发明第一方面实施例提出的轨道交通信号系统的安全完整性等级识别方法，包括：

获取列车上待识别功能模块的风险缓解因素，所述风险缓解因素至少包括：危害暴露可能性、事故发生降低可能性和事故后果降低可能性；

确定所述待识别功能模块每个风险缓解因素对应的目标状态和事故发生后危害后果的目标类型；

根据所述目标状态和所述目标类型识别出所述待识别功能模块的目标安全完整性等级SIL。