基于车车通信的列控系统在传统车地通信的基础上，引入了车车通信技术，后车与前车实时通信，极大地简化了地面设备，提高了列车运行效率。使用STPA法对该系统的关键设备(资源管理单元)的安全性进行研究。以资源管理单元下发临时限速命令的过程为例，识别出过程中的危险行为，找出系统的不安全因素，规划安全性设计需求。通过安全性设计需求条件搭建该场景的时间自动机网络模型，使用UPPAAL对模型进行验证。验证表明STPA方法能够找到列控系统中的控制缺陷，并采用相应的策略，提高系统的安全性，在列控系统的安全性分析中具有较好的适用性。

• 单位
  北京城建设计发展集团股份有限公司