轨道交通列控系统共因失效分析_方云根
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
C o m m o n C a u s e F a i l u r e A n a l s i s o f A u t o m a t i c T r a i n C o n t r o l S s t e m y y
F ANG Y u n e n, ENG X i a o i n G a n - Z - WANG g q g, g ( , , ) C o l l e e o f T r a n s o r t a t i o n E n i n e e r i n T o n i U n i v e r s i t S h a n h a i 2 0 1 8 0 4 g g p g g j y g
主要类别 原因或子类别 范例 列控系统需求 规 范 错 误 , 如 控制模式遗漏 列车 控 系 统 输 出 紧 急 制 动 - 干扰 ( 外部 或内部 ) 干扰 ( 外部 或内部 ) 共因失效 继电器触点不能闭合 电磁 脉 冲 引 发 软 件 计 算 错误 电磁 脉 冲 引 发 有 弱 点 的 硬 件故障 2取 2 双 通 道 中 选 择 的 软 件编译器存在故障 2取 2 双 通 道 中 采 用 了 同 一电源导致的电压过高 电磁脉 冲 导 致 了 2 取 2 双 通道列控软件计算错误 电磁脉 冲 导 致 2 取 2 双 通 道硬件比较器的故障
” / , 基金项目 : 同济大学 “ 工程建设项目 “ 轨道交 通 运 行 控 制 原 型 试 验 子 系 统 ” 实验室建设( 国家科技支撑计划 9 8 5 1 2 3 7 5 3 0 1 2 0 1 2 0 9 1 4 5 3 1) “ ( ) 高速磁浮交通工程化集成系统研究 ” 资助 2 0 1 3 B AG 1 9 B 0 1 , : 作者简介 : 方云根 ( 男 ,安徽歙县人 , 博士生 , 主要研究方向为轨道交通列控系统的安全性 , 1 9 8 0 E-m a i l f e l i x u n@1 6 3. c o m. -) y , : 曾小清 ( 联系人 ) 女, 教授 , 博士生导师 , E-m a i l z e n x t o n i . e d u. c n @ g q g j
A 系统性失效 - 编号
图 1 系统失效的类型 i . 1 S s t e m f a i l u r e t e F g y y p 表 1 列控系统失效类别与示例 T a b . 1 T e a n d e x a m l e s o f a u t o m a t i c t r a i n y p p c o n t r o l s s t e m f a i l u r e y
: ( A b s t r a c t C o mm o n c a u s e f a i l u r e s C C F) i s n o t e a s t o b e i d e n t i f i e d a n d e v a l u a t e d i n a u t o m a t i c t r a i n c o n t r o l y ( , AT C) s s t e m d e s i n a n d d e v e l o m e n t . T h e a n a l s i s o f t h e f a i l u r e c h a r a c t e r i s t i c s o f AT C s s t e m f a i l u r e s y g p y y s s t e m m o d e l l i n a n d c a l c u l a t i o n d e m o n s t r a t e d t h a t C C F h a d a s i n i f i c a n t i m a c t o n t h e s a f e t o f t h e s s - y g g p y y t e m.A C C F v u l n e r a b i l i t f a c t o r w a s d e s i n e d a c c o r d i n t o t h e s s t e m s a f e t t h e o r a n d t h e c h a r a c t e r i s t i c s y g g y y y , r o c e s s t h e AT C s s t e m. T h e n t h e f o r C C F i d e n t i f i c a t i o n a n d s c r e e n i n w a s d i s c u s s e d . B a s e d o n t h e 2 o f p y g , r o b a b i l i t o u t o f 3AT C s a f e t a r c h i t e c t u r e t h e s s t e m f a i l u r e w h i c h t a k e s a c c o u n t o f C C F w a s c o m u - p y y y p t e d . I t i s f o u n d o u t t h a t i t i s d i f f i c u l t t o u a n t i t a t i v e l c a l c u l a t e t h e C C F d u e t o t h e l a c k o f h i s t o r i c a l C C F q y , h e C C F c o n t r o l m e a s u r e s w a s d i s c u s s e d a n d s u mm a r i z e d . d a t a . F i n a l l e n e r a l yt g : ; ; K e w o r d s c o mm o n c a u s e f a i l u r e a u t o m a t i c t r a i n c o n t r o l s s t e m; f a i l u r e a n a l s i s s s t e m s a f e t y y y y y
: / D O I 1 0. 1 6 1 8 3 . c n k i . s t u. 2 0 1 5. 0 7. 0 2 3 j j j
轨道交通列控系统共因失效分析
方云根 , 曾小清 , 王 刚
( ) 同济大学 交通运输工程学院 ,上海 2 0 1 8 0 4 摘 要 :针对目前列控系统设计和开发 过 程 中 共 因 失 效 不 易 识 别 和 评 估 问 题 , 在分析列控系统失 通过建模和计算证明共因失效对于系统安全 具 有 重 要 影 响 . 采 用 系 统 安 全 理 论, 分 效特征基础上 , 析列控系统的共因失效影响因素 , 讨论 共因失效的识别和筛选过程; 基于列控系统3取2安全架 构, 计算包含共因失效的系统失 效 概 率 , 指出由于缺乏历史统计数据造成共因失效定量计算的困 最后提出控制列控系统共因失效的一般控制措施和方法 . 难, 关键词 :共因失效 ;列控系统 ;失效分析 ;系统安全 中图分类号 :U 4 6 3. 1 文献标志码 :A
间 隔 短、 密度 现代 轨 道 交 通 列 车 运 行 速 度 高 、 大, 必须采用自动化 设 备 来 代 替 人 工 控 制 指 挥 列 车 列车自动控制 系 统 ( 简称列控系统) 是轨道交 运行 . 通中保证列车行 车 间 隔 、 防 止 超 速、 确 保 进 路 安 全、 车门监控等安全关 键 功 能 的 系 统 , 其安全等级要达 到轨道交通安全标 准 规 定 的 安 全 完 整 度 4 级 要 求 ,
9卷 第7期 第4 0 1 5年7月 2
上 海 交 通 大 学 学 报
J OUR NA L O F S HANGHA I J I AO T ONG UN I V E R S I T Y
V o l . 4 9N o . 7 J u l . 2 0 1 5
( ) 1 0 0 6 2 4 6 7 2 0 1 5 0 7 1 0 5 2 0 6 文章编号 : - - -
收稿日期 : 2 0 1 3 1 2 0 5 - -
-8 也就是其每 小 时 产 生 的 危 险 失 效 率 不 得 大 于 1 0 1] 次[ .
常见列控 为使列控系统 达 到 规 定 的 安 全 水 平 , ( 系统一般采用 2 取 2 对 2 个结果进 行 比 较 , 比较一 ( 致则执行 , 不一致则采取安全措施 ) 或者 3 取 2 3个 结果中选择 采 用 2 个 或 3 个 同 样 一 致 的 结 果 来 执
B
随列控系统安全的影响
1. 1 列控系统的失效与安全度量 失效是指产品丧失完成规定功能的能力的事 件, 由电气/电子/可编程电子组成的系统中 , 将失效 划分为系统性失效 和 随 机 性 失 效 . 系统性失效是指 一种存在于系统 、 子系统或部件的规范 、 设计 、 建造 、 安装 、 运行或维护中的一种固有性失效 , 它是由于系 统生命周期过程任 一 阶 段 中 由 于 人 为 错 误 造 成 的 , 它可在特定的系统环境条件下或特定的输入组合条 件下导致系 统 失 效 ; 系 统 性 失 效 包 含 系 统 规 范、 设 计、 制造 、 安 装、 操 作、 维 护 和维 修错误 等类 型. 随机 性失效是一种由于硬件物理上有限可靠性导致的随 机硬件失效 , 与部 件 的 操 作 模 式 、 运 行 环 境、 应力条 件、 疲劳等方面有关 ; 随机性失效的发生是硬件在物 理上的降级机制决 定 的 , 在具体发生时间上是不可 预测的 , 但其发生概 率 可 以 通 过 统 计 数 据 进 行 精 确 的预测 . 共因失效是指由于一个共同的原因导致了系统 中多个部件发生了 失 效 , 多个部件发生失效的时机 可以是同时的也可 以 是 错 开 的 , 共因失效其根本原 因可能是 设 备 内 部 的 也 有 可 能 是 外 部 触 发 ( 干 扰) 的. 由图 1 可见 , 共因失效可以划分为系统性失效和 随机性失效两方面 , 其中一部分是由系统干扰引起 的
第7期
方云根 , 等: 轨道交通列控系统共因失效分析
1 0 5 3
行, 否则采取安全措 施 ) 的 安 全 架 构, 这类系统安全 架构中 , 一个系统安全 功 能 通 常 有 2 个 或 3 个 并 行 的功能相同的通道 ( 功能模块) 实 现, 然后由比较器 ( ) ) 或表决器 ( 对并行实现的结果进行比 2取2 3取2 较或表决 , 依据比较 或 表 决 的 结 果 对 列 车 执 行 相 应 的实时控制 . 列控系统 2 取 2 或者 3 取 2 安全架构中每个通 道常采用相同或者 相 似 的 设 计 实 现 技 术 , 通道中的 相同或相似性使得它们可能会存在共同的敏感因素 和弱点 , 对于系统安全性而言 , 列控系统存在由共因 失效引起的安全隐 患 . 目前轨道交通行业对共因失 效分析 、 识别 、 计算 、 控制尚无成熟经验和方法 , 这可 能导致在列控系 统 的 设 计 、 制 造、 运 行、 维护过程中 遗漏或者低估存在 的 共 因 失 效 , 为轨道交通的列车 安全运行埋下隐患 . 本文主要针对列控系统设计和开发过程中共因 失效不易识别和评 估 问 题 , 提出控制列控系统共因 失效的一般控制措施和方法 .