某軌道交通綜合監(jiān)控系統(tǒng)的RAMS設(shè)計與實施

張冰

(上海電氣自動化設(shè)計研究所有限公司，上海 200023)

0 引 言

在軌道交通綜合監(jiān)控系統(tǒng)中，本文采用了可靠性(reliability)、可用性(availability)、可維修性(maintainability)和安全性(safety)管理(RAMS)，確保系統(tǒng)在全生命周期中的風險均控制在可接受水平。采用了危險與可操作性評估(HAZOP)、接口安全隱患分(IHA)、量化風險分析(QRA)、故障模式和影響分析(FMECA)、故障分析和更正程序(FRACAS)等方法，分成初步設(shè)計,詳細設(shè)計,采購與制造,調(diào)試與移交,以及運營和質(zhì)保等時間階段，實現(xiàn)了風險可預測、問題可追溯的閉環(huán)控制。其中，F(xiàn)MECA也可以采用故障樹分析(FTA)、事件樹分析(ETA)、貝葉斯網(wǎng)絡(luò)(BN)、人工神經(jīng)網(wǎng)絡(luò)(ANNS)等評估方法。

1 設(shè)計方法

RAMS設(shè)計分成可靠性、可用性、可維修性和安全性四個方面?？煽啃灾赶到y(tǒng)在規(guī)定條件下和時間內(nèi)，能夠無故障地完成所要求功能的概率。可用性指在所需外部條件已經(jīng)全部滿足的前提下，系統(tǒng)在給定的條件和時間間隔內(nèi)，完成所要求功能的能力[1]。可維修性指在給定的條件下，按照指定的程序，使用給定的資源進行維護工作，可在指定的時間間隔內(nèi)完成指定維護工作的可能性[2]。安全性指沒有無法接受的傷害風險，本質(zhì)上屬于風險管理。

系統(tǒng)的設(shè)計要求為系統(tǒng)平均無故障間隔時間(MTBF)≥ 10 000 h，系統(tǒng)平均修復時間(MTTR)≤1 h，總體系統(tǒng)服務(wù)可使用性目標達到 99.95%。

1.1 可靠性設(shè)計

1.1.1 串聯(lián)系統(tǒng)

在一個系統(tǒng)中，任何一個子系統(tǒng)故障，都會導致整個系統(tǒng)故障，這種系統(tǒng)稱為串聯(lián)系統(tǒng)[3]?？煽啃缘挠嬎闳缦拢?/p>

(1)

式中:Rs(t)為系統(tǒng)在t時的可靠性；Ri(t)為第i個子系統(tǒng)在t時的可靠性；Fs(t)為系統(tǒng)在t時不可靠性；Fi(t)為第i個子系統(tǒng)在t時不可靠性；n為單元數(shù)目。若各個子系統(tǒng)的故障率服從指數(shù)分布，則：

(2)

式中:λi為第i個子系統(tǒng)的故障率；MTTF為系統(tǒng)平均故障間隔時間。

1.1.2 并聯(lián)系統(tǒng)

在一個系統(tǒng)中，組成系統(tǒng)的所有子系統(tǒng)同時工作，只要有一個子系統(tǒng)在工作，整個系統(tǒng)就能完成規(guī)定的功能，這種系統(tǒng)稱為并聯(lián)系統(tǒng)。其可靠性的計算如下：

(3)

若n個子系統(tǒng)相同，則：

(4)

子系統(tǒng)越多，可靠性越大，平均壽命越長。

1.1.3r/n系統(tǒng)

在一個系統(tǒng)中，組成系統(tǒng)的所有子系統(tǒng)同時工作，至少r個在工作，整個系統(tǒng)才能完成規(guī)定的功能，這種系統(tǒng)稱為r/n系統(tǒng)。若各子系統(tǒng)相同，其可靠性的計算如下：

(5)

1.2 可用性設(shè)計

可用性本質(zhì)上是系統(tǒng)在任務(wù)開始時處于可使用狀態(tài)的概率。其設(shè)計吸取在軌道交通系統(tǒng)方面的經(jīng)驗，使用其反饋數(shù)據(jù)。努力消除任何隱患?？捎眯缘挠嬎闳缦拢?/p>

(6)

式中:A為可用度;U為產(chǎn)品的可用時間;D為產(chǎn)品的不可用時間;D為維修性。減低D可以使A提高，D可用MTBF表示，U可用MTTR表示。故可用性的計算如式(7)所示。

(7)

MTBF根據(jù)系統(tǒng)不同，計算如下。

(8)

并聯(lián)系統(tǒng)：MTBF并聯(lián)=MTBF1×MTBF2×…×MTBFn

(9)

r/n系統(tǒng)：MTBFr/n=MIN(MTBF1,MTBF2,…,MTBFn)

(10)

式中：MIN(·)為取最小值。

1.3 可維修性設(shè)計

可維修性本質(zhì)上可用MTTR來衡量?？删S修性的計算如下：

(11)

式中:ti為第i個子系統(tǒng)的修復時間；N為修復次數(shù)。當系統(tǒng)由n個可修復子系統(tǒng)組成時，可維修性可用式(12)計算。

(12)

1.4 安全性設(shè)計

安全性設(shè)計需符合安全完善度等級(SIL)中的等級2，如表1所示。

表1 SIL等級

2 實施

2.1 HAZOP實施

危險與可操作性評估(hazard and operability，HAZOP)，用于識別設(shè)計缺陷、過程危險及操作性問題，本質(zhì)上是通過系列的會議對工藝圖樣和操作規(guī)程進行分析[4]。在實施過程中，由各專業(yè)人員組按規(guī)定的方式系統(tǒng)地研究每一個分析節(jié)點，識別出具有潛在危險的偏差，對每個有意義的偏差進行分析，分析它們的可能原因、后果和已有安全保護等，提出應(yīng)該采取的措施[5]。HAZOP實施流程如圖1所示。

圖1 HAZOP實施流程

2.2 IHA實施

接口安全隱患分析(interface hazard analysis，IHA)，用于識別和分析系統(tǒng)內(nèi)部和外部接口相關(guān)的潛在隱患，分析需要執(zhí)行的隱患消除或減輕措施。

以綜合監(jiān)控系統(tǒng)(ISCS)和閉路電視監(jiān)控系統(tǒng)(CCTV)之間的接口舉例，如圖2所示。

當ISCS發(fā)出聯(lián)動請求時，CCTV系統(tǒng)可根據(jù)預先設(shè)定的模式自動顯示相應(yīng)的畫面，實現(xiàn)聯(lián)動控制功能。ISCS實時監(jiān)視CCTV設(shè)備運行狀態(tài)、網(wǎng)絡(luò)通信狀態(tài)和故障報警信息，實現(xiàn)設(shè)備監(jiān)控功能。

IHA在后續(xù)壽命周期階段中不斷修改，以確定改進是否引入隱患。

2.3 QRA實施

本文系統(tǒng)RAMS的安全隱患管理包括安全隱患識別、安全隱患分析和安全隱患評估。其中，安全隱患評估采用的方法是量化風險分析(quantitative risk assessment，QRA)[6]。

通過QRA實施，比較不同設(shè)計的安全隱患，確定關(guān)鍵因素、重要條件和關(guān)鍵子系統(tǒng)。分析不同安全隱患控制措施的效果，改善其中的安全薄弱環(huán)節(jié)，確定系統(tǒng)能夠滿足安全性要求，并采用預防措施，有效降低全壽命周期安全隱患損傷概率。

圖2 接口劃分圖

2.4 FMECA實施

故障模式和影響分析(failure mode and effect criticality analysis,FMECA)，包括故障模式、影響分析(FMEA)和危害性分析(CA)兩部分，前者屬定性分析，后者屬定量分析[7]。

本文系統(tǒng)RAMS的FMECA實施流程圖如圖3所示。

圖3 FMECA實施流程

2.5 FRACAS實施

故障分析和更正程序(failure report analysis and corrective action system，F(xiàn)RACAS)。本文系統(tǒng)的RAMS實施了FRACAS，實現(xiàn)了及時報告產(chǎn)品故障和分析故障原因，采取了有效的糾正措施以防止故障再現(xiàn)，改善了產(chǎn)品可靠性和維修性。

實施的FRACAS基于系統(tǒng)配置數(shù)據(jù)管理，整合了運營等各單位對故障信息數(shù)據(jù)分析的需求，量化了故障信息采集字段，形成了從功能、時間、里程、區(qū)域、模式和技術(shù)等多個維度進行聚合分析的故障數(shù)據(jù)庫。實施后，能夠追溯系統(tǒng)發(fā)生的故障等事件信息，利用得到的數(shù)據(jù)擬合出功能系統(tǒng)壽命分布威布爾曲線，以預測風險。

3 結(jié)果分析

軌道交通綜合監(jiān)控系統(tǒng)的RAMS，通過系統(tǒng)的上線運行，驗證了實施效果。系統(tǒng)的RAMS活動符合管理計劃組織和程序等，得到了有效的執(zhí)行，進行了糾正、預防和改進。確保安全保證和保障的可追溯性達到了以下目標：通過系統(tǒng)和子系統(tǒng)要求、設(shè)計和工程報告、支持程序，確保執(zhí)行安全要求可追溯性；通過測試和試運轉(zhuǎn)報告，確保檢驗安全和保障要求的執(zhí)行的可追溯性；通過系統(tǒng)開發(fā)各個階段中產(chǎn)生的質(zhì)量保證記錄，確保用于設(shè)計、開發(fā)和系統(tǒng)分析程序和標準執(zhí)行的可追溯性；通過安全隱患記錄，確?？勺匪菪耘c安全要求一致。

通過RAMS設(shè)計與實施，保證了系統(tǒng)性能指標符合運營需求，并且風險在可接受范圍內(nèi)。以系統(tǒng)控制時間性能指標舉例，如表2所示。

表2 系統(tǒng)控制時間性能指標

4 結(jié)束語

本文系統(tǒng)的RAMS實施采用的FMECA，也可以用FTA、ETA、BN或ANNS等評估方法替代。

在RAMS設(shè)計中，采用前期分析的結(jié)果，為每一子系統(tǒng)定義了指標，這樣便可以將系統(tǒng)設(shè)計納入以前開發(fā)的安全模式，這些現(xiàn)有的安全文件在系統(tǒng)后期或是將來的系統(tǒng)中可以合理地被重新利用。

具體RAMS文件應(yīng)考慮到發(fā)展狀態(tài)的級別，為所有子系統(tǒng)定義發(fā)展狀態(tài)。發(fā)展狀態(tài)作為項目交付的一部分，在各時間階段完成之前，需要對發(fā)展狀態(tài)級別進行更改修正。

本文系統(tǒng)已經(jīng)上線運行，但RAMS的實施是全生命周期的。在系統(tǒng)的后期活動中也應(yīng)繼續(xù)協(xié)調(diào)、管理和審核，其目的是為了說明現(xiàn)有的證據(jù)是否能證明系統(tǒng)的后期發(fā)展保持了RAMS設(shè)計，對以前的安全模式進行控制，同時對相關(guān)文件進行維護，使文件或報告等具有可追溯性。