《表4 VOBC潜在的非安全控制行为》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于STPA的安全分析方法在下一代列车运行控制系统中的应用》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

软件本身并不会直接导致损失或伤害，但可能通过错误的控制行为使设备出现错误动作或误导操作人员，从而在特定的系统环境中导致事故的发生，因此软件安全分析的重要工作是对所有潜在不安全控制行为的辨识，以此作为安全约束细化和分配的基础。列车运行控制系统通常将列车停车状态作为其安全侧，因此NGTC的控制行为应保证列车在危险情况下导向或处于安全侧，与之相反的控制行为则认为是非安全的控制行为（UCA）。按照STPA提供的引导词对所有的控制行为进行分析，即可辨识到不安全控制行为，并可据此细化安全约束。NGTC系统非安全控制行为辨识结果，如表4所示。