首先厘清传统危害识别方法的局限性,运用系统理论的事故模型及过程(STAMP)的系统理论过程分析(STPA)方法,分析CRES不能使动车组(EMU)制动这一危害事件,将其安全问题看作是控制问题;然后以车载地震紧急处置装置(EETD)为例,分析其引起的不安全控制控制行为,找出产生不安全控制行为的原因,进而分析出其危害因素;最后与传统的故障树分析(FTA)方法结果对比,验证基于STAMP模型的STPA方法的有效性。结果表明:用该方法能比FTA方法识别出更多的危害因素,如设计缺陷、沟通不畅等。

• 单位
  中国铁道科学研究院; 中国铁道科学研究院集团有限公司