基于STPA的需求阶段的高速列车运行控制系统安全分析方法研究
| 致谢 | 第5-6页 |
| 摘要 | 第6-8页 |
| ABSTRACT | 第8-9页 |
| 目录 | 第10-13页 |
| 术语表 | 第13-15页 |
| 1 引言 | 第15-27页 |
| 1.1 选题背景 | 第15-16页 |
| 1.2 高速列控系统及其系统需求规范的特点 | 第16-18页 |
| 1.2.1 高速列控系统的特点 | 第16-17页 |
| 1.2.2 高速列控系统的系统需求规范的特点 | 第17-18页 |
| 1.3 高速列控系统的安全分析方法 | 第18-23页 |
| 1.3.1 基于事件链的安全分析方法 | 第18-20页 |
| 1.3.2 基于失效逻辑的安全分析方法 | 第20-21页 |
| 1.3.3 基于状态的安全分析方法 | 第21-22页 |
| 1.3.4 系统观的安全分析方法 | 第22-23页 |
| 1.4 选题意义和目的 | 第23-24页 |
| 1.5 论文主要内容和篇章结构 | 第24-27页 |
| 2 系统观的安全分析方法综述 | 第27-39页 |
| 2.1 概述 | 第27-28页 |
| 2.2 基于分层社会-技术模型的安全分析方法 | 第28-29页 |
| 2.3 基于功能共振事故模型的安全分析方法 | 第29-31页 |
| 2.4 基于系统理论事故模型的安全分析方法 | 第31-36页 |
| 2.4.1 STAMP概述 | 第31-33页 |
| 2.4.2 STPA | 第33-36页 |
| 2.5 本章小结 | 第36-39页 |
| 3 高速列控系统STAMP模型构建方法 | 第39-53页 |
| 3.1 高速列控系统的系统级危险及安全约束 | 第39-40页 |
| 3.2 高速列控系统的分层控制结构 | 第40-45页 |
| 3.3 过程模型和控制算法 | 第45-52页 |
| 3.4 本章小结 | 第52-53页 |
| 4 基于CATL的不恰当控制行为分析方法 | 第53-79页 |
| 4.1 控制行为时序逻辑CATL | 第53-62页 |
| 4.1.1 控制行为 | 第53-57页 |
| 4.1.2 时序逻辑语法及语义 | 第57-60页 |
| 4.1.3 时序逻辑约简法则 | 第60-62页 |
| 4.2 控制关系模型 | 第62-66页 |
| 4.2.1 控制关系模型形式化定义 | 第63-65页 |
| 4.2.2 控制关系模型的描述语言 | 第65-66页 |
| 4.3 不恰当控制行为求解 | 第66-67页 |
| 4.4 实例分析 | 第67-76页 |
| 4.5 本章小结 | 第76-79页 |
| 5 基于可达集的控制缺陷分析方法 | 第79-107页 |
| 5.1 高速列控系统中的控制缺陷分类 | 第79-82页 |
| 5.2 基于可达集的控制缺陷分析方法概述 | 第82-84页 |
| 5.3 故障模型 | 第84-87页 |
| 5.3.1 故障模型形式化定义 | 第84-85页 |
| 5.3.2 故障模型文本描述语言 | 第85-87页 |
| 5.4 模型整合 | 第87-89页 |
| 5.5 控制缺陷分析 | 第89-90页 |
| 5.6 实例分析 | 第90-104页 |
| 5.7 本章小结 | 第104-107页 |
| 6 案例分析 | 第107-141页 |
| 6.1 案例介绍 | 第107-108页 |
| 6.2 基于STPA的案例分析 | 第108-139页 |
| 6.2.1 系统级危险及分层控制结构 | 第108-120页 |
| 6.2.2 不恰当控制行为辨识 | 第120-126页 |
| 6.2.3 控制缺陷分析 | 第126-139页 |
| 6.3 与现有工作的比较 | 第139-140页 |
| 6.4 本章小结 | 第140-141页 |
| 7 结论 | 第141-145页 |
| 7.1 研究成果 | 第141-142页 |
| 7.2 论文创新点 | 第142页 |
| 7.3 展望 | 第142-145页 |
| 参考文献 | 第145-153页 |
| 附录A 研究案例的功能模块失效情况 | 第153-155页 |
| 附录B 研究案例的故障模型 | 第155-159页 |
| 附录C 包含故障的PHAVER模型 | 第159-165页 |
| 作者简历及攻读博士学位期间取得的科研成果 | 第165-169页 |
| 学位论文数据集 | 第169页 |
