随着城市轨道交通列车运行自动化等级越来越高，信号系统实现的功能越来越复杂，系统之间的信息交互也越来越多。而经典功能安全分析技术更多关注的是组件失效引发的事件链，忽略了组件间复杂交互导致的不安全控制行为。为此引入基于系统理论的事故模型和过程（STAMP）致因模型的安全分析技术——系统理论过程分析STPA方法。针对全自动无人驾驶中的自动洗车功能，构建控制结构，识别子系统间交互存在的不安全控制行为和致因场景，确定风险规避措施，从而保证复杂功能的安全性。

• 单位
  卡斯柯信号有限公司