CTCS-3级列控系统是控制列车安全追踪间隔,防止列车超速的高速铁路关键技术装备和安全苛求系统。CTCS-3级列控系统运营过程中,涵盖了多种不同的复杂运营场景,在不同的运营场景下,列控系统都有着复杂的交互行为和控制逻辑。因此,列控系统潜在的危险致因由于复杂的交互作用而导致的风险耦合问题,具有极强的复杂性与危害性,已成为高铁列控系统安全分析领域亟待解决的问题。本文利用基于多智能体仿真的安全分析方法,针对CTCS-3级列控系统中典型运营场景—RBC切换场景,构建RBC切换场景风险耦合分析平台,可以对RBC切换场景中的风险耦合问题进行全面系统的分析。本文的研究内容主要有以下几点:1、本文对国内外系统安全分析方法的研究现状及优缺点进行了总结与分析,介绍了基于多智能体仿真的安全分析方法以及相关理论。2、本文基于列控系统技术规范,提取RBC切换场景中参与主体的信息交互、功能逻辑和状态迁移。利用UML顺序图描述参与主体间的信息交互,利用UML状态图描述参与主体的状态迁移和功能逻辑,构建RBC切换场景的UML模型。在此基础上,利用基于Mason的多智能体仿真工具和开发技术,构建RBC切换场景的多智能体仿真模型,该模型能够很好表征RBC切换场景各个参与主体的功能逻辑、状态迁移以及主体间的交互行为。3、利用危险与可操作性分析(HAZOP)方法辨识RBC切换场景的故障事件,再结合FARM故障模型构建RBC切换场景的故障模式库。然后,为了动态地、探索性地模拟多种故障同时在多智能体仿真模型中发生的情况,利用基于仿真的故障注入技术,设计故障注入智能体,可以根据故障脚本,选择故障进行组合,并将其注入到RBC切换场景的多智能体仿真模型中,探索故障组合对仿真模型造成的影响。最后,设计风险耦合规则学习智能体,监督并记录故障注入的结果,得到系统仿真数据。并在所有的故障组合注入完毕后,对系统仿真数据进行学习,挖掘出其中蕴含的风险耦合规则。4、建立RBC切换场景风险耦合分析平台,用户可以控制故障注入的进程,并通过控制器观测仿真模型对故障的反应。然后,在平台的基础上,介绍验证多智能体仿真模型的正确性和完备性的方法。同时,以列车在切换过程中超出限制速度为监测对象,得出导致列车超速的风险耦合规则,通过与HAZOP方法的对比,验证了基于多智能体仿真的安全分析方法能够全面、准确的分析RBC切换场景中风险耦合的问题。