推荐目前国内在做轨道交通功能安全方面比较好的公司

浪浪沙

通过之前介绍可以对系统STPA分析方法有了感性的认识，下面通过一个事故示例进行说明。这里借用去年港铁发生的一起事故报告，根据事后调查报告的结论已非常清晰，这个事故具有典型性，说明了大系统以及软件带来的复杂性，可以为大家提供一些启示。
先来回顾一下2019年港铁撞车事故，以下来源于香港机电工程署2019年7月5日《港铁荃湾线新信号系统测试事故调查报告》：2019年3月18日香港荃湾线新信号系统演练期间，一列非载客列车在经渡线准备进入中环站时，与另一列由中环站开出正驶经该线的列车发生碰撞。事故导致2辆列车损毁严重，部分车厢玻璃破碎，车身扭曲，两名列车司机被送往医院。报告事故原因由于信号系统软件中出现3项软件编程上的执行错误，最 终导致2辆列车相撞。
事故过程不多说，汽车安全技术iso26262认证感兴趣的人可以查阅官方报告。这里从系统本身入手，采用STPA方法进行分析，在这个场景中，事故为两车车车相撞，车与车之间的冲突区域检查由区域控制器（Zone Controller，简称ZC）进行控制，ZC接收所有列车的实时位置信息和轨旁区段占用信息、道岔状态、信号机状态，计算车与车之间的安全距离，向列车发送行车许可（Move Authority，简称MA）。为了提高系统的可用性，信号系统采用了三套独立的ZC系统构成冗余，两个为热备冗余，另外一个为温备冗余，温备冗余为一个独特设计。系统设计中，温备冗余系统为避免共因故障，部分涉及行车安全的数据如冲突区域数据，为自身生成，并非全部从主用系统中获取。
本文章来自51fusa功能安全社区：http://www.51fusa.com/client/activity/livebroadcastlist.html