臨時限速服務器模型的建立與HAZOP分析

劉嫦娥

（鐵道第三勘察設計院集團有限公司，天津 300251）

臨時限速服務器模型的建立與HAZOP分析

劉嫦娥

（鐵道第三勘察設計院集團有限公司，天津 300251）

從不同角度對臨時限速服務器進行建模，建立了臨時限速服務器的參考結構模型、功能分層模型和狀態轉移模型；采用危險與可操作性分析（HAZOP）方法分別對3種模型進行風險分析，建立較為全面的危險源數據庫，可以作為系統運營期管理的依據。

臨時限速服務器；參考結構模型；功能分層模型；狀態轉移模型；HAZOP

臨時限速的設置、下達和取消均在調度中心進行，調度中心設置列車控制系統專用的臨時限速服務器（TSRS ,Temporary Speed Restriction Server）。TSRS存儲臨時限速命令并不斷檢查執行時機，到達執行時間的限速命令被激活后，通過安全數據網下達給無線閉塞中心（RBC，Radio block center）和列車控制中心（TCC，Train Control Center）分別執行處理。

TSRS對行車安全至關重要，一旦TSRS失效，可能導致列車在限速區段超速，引發列車追尾等安全事故。所以，對TSRS進行安全風險分析，尋找TSRS存在的風險是非常有必要的。

危險與可操作性分析（HAZOP ,Hazard and Operability Study）方法是一種系統全面的危險分析方法，廣泛應用于各個行業的危險性分析。HAZOP法在國外應用廣泛，是國外鐵路行業的安全與風險評估的主要方法。在國內，國家安監總局已將其作為重點推廣的危險分析方法。

風險評估[1]直接關系到系統的安全，風險評估越全面，系統安全性越高。從不同角度出發，對TSRS建立不同的模型進行風險評估，可以有效地提高風險評估的完整性。因此，本文從硬件結構的角度建立了TSRS的參考結構模型，從功能角度建立了TSRS的功能分層模型，從狀態轉移的角度建立了TSRS的狀態轉移模型，并對3種模型分別進行了HAZOP分析。

1 HAZOP法簡介

HAZOP法是一種以系統工程為基礎的結構化的危險分析方法[2-4]，通過分析工藝圖紙和操作規程中可能產生的危險，找出發生危險的原因，提出相應的改善建議和措施。HAZOP法應用范圍廣泛，可以用于產品的前期設計階段，也可用于現有產品的風險評估；不論是連續性的生產過程還是間斷性的生產過程，都可以使用HAZOP法進行安全與風險分析。

HAZOP法有3種基本的形式[5-7]：引導詞方式、經驗式和檢查表式。其中 ，較為常見的是引導詞方式。本文使用的是引導詞方式。

HAZOP法包括以下3個基本步驟：

（1）分析前的準備。確定分析對象的目標和范圍；確定分析小組成員；收集必要資料，包括基礎數據、工藝流程、操作規程等；整理數據資料，將資料整理成適當的表格形式，并制定詳細的分析計劃；擬定會議時間。

（2）召開分析會議。將系統合理的分解成若干分析節點，每個節點再分解成若干要素，對每個要素搭配引導詞形成偏差，分析每一種偏差產生的原因和導致的后果，并提出切實可行的應對措施。

（3）分析文檔整理。整理會議記錄形成分析文檔，根據分析文檔形成分析報告，投入執行并反饋執行結果，必要時重新分析部分節點，形成最終的輸出報告文檔。

2 TSRS參考結構模型與HAZOP分析

2.1 建立TSRS參考結構模型

使用HAZOP法進行風險識別的基礎是建立一個準確的臨時限速服務器參考結構模型。參考結構模型從宏觀上對臨時限速服務器的風險識別進行界定，可以直觀地看出系統的模塊組成和系統邊界，了解系統環境以及和其它系統之間的關系。參考臨時限速服務器技術規范（2012年版）[8]，臨時限速服務器由主機、維護終端、接口單元組成。臨時限速服務器的參考結構模型如圖1所示。

圖1 臨時限速服務器的參考結構模型

2.2 TSRS參考結構模型的HAZOP分析

以TSRS的參考結構模型[9-10]的每一個單元模塊作為節點進行HAZOP分析。這里選擇TSRS主機為例來說明HAZOP分析的過程。此時，分析的節點就是TSRS主機，分析的要素是主機板，引導詞可以從No 、As well as、In error、Reverse、More、Part of、Less、Earlier、Later中選取。引導詞和要素相結合即得到危險源。不一定所有的引導詞都要用到，要根據引導詞和要素的結合情況而定，舍棄無意義、不恰當的引導詞。通過篩選，只有In error與主機板結合才有意義，即主機板故障，繼而分析其發生原因和可能后果，并提出相應的建議措施，如表1所示。

表1 TSRS主機單元的危險源數據表

3 TSRS功能分層模型與HAZOP分析

3.1 建立TSRS功能分層模型

把功能作為分析節點，能夠為維修提供很大的便利。當系統出現故障時，可以通過部分功能的失效進行快速定位故障，對照危險源數據庫，就能很快找到發生原因和可能后果，從而采取相應的補救措施。以TSRS主機單元為例，部分功能如表2所示。

表2 TSRS主機的功能分層模型

3.2 TSRS功能分層模型的HAZOP分析

這里選擇啟動自檢功能中的建立通信[11]這一要素為例進行分析，分析結果如表3所示。

4 TSRS狀態轉移模型

4.1 建立TSRS狀態轉移模型

TSRS的運行過程實際上就是狀態轉移的過程，研究TSRS所有可能所處的狀態[12]以及不同狀態之間相互轉移的條件，對安全分析至關重要。對于每一種狀態，TSRS都要完成相應的功能，有些功能有時序要求，如圖2中用entry表示，有些則沒有，圖2中用do表示。

將TSRS的執行過程分為6個狀態：停機狀態、上電狀態、建立通信狀態、初始化狀態、正常運行狀態和系統異常狀態。這6個狀態之間的轉移關系如圖2所示。

表3 TSRS啟動自檢功能的危險源數據表

圖2 TSRS狀態轉移模型

為了方便HAZOP分析，對每一種狀態，我們都做了相應的狀態描述，對狀態要完成的功能和狀態轉移的條件進行詳細分析和說明，下面對初始化狀態的具體描述舉例說明，如表4所示。

表4 初始化狀態

4.2 TSRS狀態轉移模型的HAZOP 分析

以TSRS所處的每一種狀態作為節點，狀態轉移條件作為要素進行HAZOP分析，這里以通信建立狀態這個節點的T6要素為例，分析結果如表5所示。

5 結束語

參考結構模型從硬件上對TSRS進行建模和HAZOP分析，功能分層模型在此基礎上對每一個模塊進行詳細深入的功能劃分和分析，狀態轉移模型在以上兩個模型的基礎上分析了TSRS的狀態轉移過程。由此可見，從參考結構模型到狀態轉移模型，通過層層深入地對TSRS進行HAZOP分析，得到較為全面的危險源數據庫，可以作為TSRS前期設計的參考，可以作為運營期管理的依據，從而有效地降低事故發生率，保障行車安全。

表5 通信建立狀態的危險源數據表

參考文獻:

[1] 吳 衛．風險評估技術在鐵路信號系統中的應用[J]．自動化與儀器儀表，2012（2）：122-124．Wu Wei．Risk assessment techniques used in railway signal system[J] ．Automation and Instrumentation，2012(2)：122-124．

[2] Feng Wang, Yankun Zhao, Ou Yang, Jingbo Cai, Mei Deng. Process safety data management program based on HAZOP analysis and its application to an ethylene oxide/ethylene glycol plant[J]. Journal of Loss Prevention in the Process Industries, 2013(26)：6.

[3] Jing Wu, Laibin Zhang, Wei Liang, Jinqiu Hu. A novel failure mode analysis model for gathering system based on Multilevel Flow Modeling and HAZOP[J]. Process Safety and Environmental Protection, 2013(91): 1-2．

[4] S.F. ?vila，F.L.P. Pessoa，J.C.S. Andra-de．Social HAZOP at an Oil Refinery[J]．Proc. Safety Prog，2013(32)：1．

[5] Min An，Yao Chen，Chris J. Baker．A fuzzy reasoning and fuzzy-analytical hierarchy process based approach to the process of railway risk information：A railway risk management system[J]. Information Sciences, 2011, 181(18): 3946-3966.

[6] Nan B.M. Sahar, Syahril Ardi, Suzuki Kazuhiko. HAZOP Analysis Management System with Dynamic Visual Model Aid[J]. American Journal of Applied Sciences, 2010, 7 (7): 943.

[7] Netta Liin Rossing, Morten Lind, Niels Jensen. A functional HAZOP methodology[J]. Computers & Chemical Engineering， 2010 (34)．

[8] 中華人民共和國鐵道部運輸局.臨時限速服務器技術規范：鐵運[2012]213號[S].北京：中華人民共和國鐵道部運輸局，2012．

[9] 何春明，田振武，史增樹．臨時限速服務器安全通信協議研究[J]．鐵道通信信號，2011，47（10）：50-52．He Chunming, Tian Zhenwu, Shi Zengshu．Temporary speed server secure communication protocol study[J]. Railway Signal & Communication，2011，47(10)：50-52．

[10] 賈玉潔.淺談京廣高鐵臨時限速系統[J].鄭鐵科技，2013 （4）：14-16．Jia Yujie. TSRS on the Beijing-Guangzhou[J]. Zheng Rail Technology，2013(4): 14-16．

[11] 王 喆, 郭艷軍.列車控制仿真測試平臺中模擬臨時限速服務器研究[J].鐵路計算機應用，2013，22（3）：13-17 . Wang Zhe, Guo Yanjun．Research on simulate TSRS on train control simulation test platform[J]. Railway Computer Application，2013，22(3)：13-17．

[12] 劉棟青．TSRS間限速命令狀態的判定及遷移設計的研究[J]. 鐵路通信信號工程技術，2013（10）：59-63．Liu Dongqing． Research on TSRS speed command status determination and migration design [J]. Railway Signal & Communication Engineering，2013（10）：59-63．

責任編輯徐侃春

Model of temporary speed restriction server and HAZOP analysis

LIU Chang’e
( The Third Railway Survey and Design Institute Group Corporation, Tianjin 300251, China )

From different angles, this article established reference architecture model, functional hierarchical model and state transition model of temporary speed restriction server(TSRS), Hazard and operability (HAZOP) analysis method was used to analyze the risk of three models. A more comprehensive hazards source database was established which could be used as the basis of system operation period management.

temporary speed restriction server(TSRS); reference architecture model; functional hierarchical model; state transition model; hazard and operability (HAZOP)

U231.92∶TP39

A

1005-8451（2016）12-0011-04

2016-04-03

劉嫦娥，工程師。