城市軌道交通系統(tǒng)安全研究

夏浩洎

（格拉斯哥大學，英國 格拉斯哥）

城市軌道交通已經(jīng)成為現(xiàn)代城市的重要組成部分，它為城市居民提供了便捷、高效、環(huán)保的出行方式。隨著城市的持續(xù)擴張和交通需求的不斷增加，城市軌道交通系統(tǒng)的安全和穩(wěn)定性也日益受到人們的關注。作為軌道交通的核心組成部分，聯(lián)鎖系統(tǒng)在確保列車正常、安全運行中起到了關鍵作用。它負責控制并協(xié)調(diào)信號、道岔、軌道電路等關鍵設備，確保列車能夠在復雜的鐵路網(wǎng)絡中準確、安全地行駛。因此，研究聯(lián)鎖系統(tǒng)的可靠性和安全性對于提高整個軌道交通系統(tǒng)的運行效率和安全性至關重要。本文將對城市軌道交通聯(lián)鎖系統(tǒng)的結構、功能、以及可能出現(xiàn)的故障因素進行深入研究，旨在為軌道交通系統(tǒng)的設計、運營和維護提供科學、有力的理論支持。

1 聯(lián)鎖系統(tǒng)在城市軌道交通的可靠性和安全性評估

1.1 城市軌道交通聯(lián)鎖系統(tǒng)

城市軌道交通聯(lián)鎖系統(tǒng)是本文的研究課題。在分析其安全性和可靠性之前，有必要了解城市軌道交通聯(lián)鎖系統(tǒng)的基本結構、功能及相關內(nèi)容，然后在此基礎上進行深入分析。

1.1.1 城市軌道交通聯(lián)鎖系統(tǒng)結構

計算機聯(lián)鎖系統(tǒng)具有以下兩個特點，模塊化是指聯(lián)鎖系統(tǒng)將自身分為了多個模塊，其中包括主模塊、信號結合模塊等。層次化是指聯(lián)鎖系統(tǒng)有三個物理層次，其中包括人機會話層、聯(lián)鎖層和執(zhí)行層。由于以上兩方面的特點，可以根據(jù)站況和實際情況添加所需的硬件模塊，無需修改靜態(tài)數(shù)據(jù)。該方法具有提高系統(tǒng)兼容性、縮短系統(tǒng)調(diào)試周期、使系統(tǒng)經(jīng)濟實用的優(yōu)點[1]。

1.1.2 城市軌道交通聯(lián)鎖系統(tǒng)軟件及功能

城軌聯(lián)鎖系統(tǒng)軟件應設計為實時系統(tǒng)，應具有實時操作系統(tǒng)或實時調(diào)度器支持的功能，以便進行多個Task 操作，保證各種邏輯操作的實現(xiàn)。

聯(lián)鎖系統(tǒng)的軟件可以根據(jù)軟件的層次結構進行分類，可分為三層：人機會話層、聯(lián)鎖操作層和執(zhí)行層。圖1 是其具體結構。

圖1 軟件層次結構

聯(lián)鎖系統(tǒng)的軟件功能分三個層次。人機對話層，用于完成對來自人機界面的信息的處理，聯(lián)鎖運算層用于完成聯(lián)鎖運算，執(zhí)行層用來完成控制命令和表示信息的輸入。

1.2 事故樹相關概念

1.2.1 故障樹的定義

故障樹是分析安全性能的重要方法，在系統(tǒng)工程中有很大的應用。故障樹就像一棵倒立的樹。該樹用于表達結果事件和原因事件之間的邏輯關系。樹中的節(jié)點用于確定性質(zhì)。樹的根節(jié)點代表事故，頂節(jié)點代表可能的原因。事故的基本原因，樹分支節(jié)點代表基本原因引起的事故結果，也可以稱為系統(tǒng)事故的中間原因。不同的邏輯門代表不同性質(zhì)的因果關系。

1.2.2 故障樹分析步驟

故障樹分析是一種用于鑒定和分析導致特定事件或故障的潛在原因的方法。這種分析方法主要分為以下三個步驟：

步驟一：確立頂事件。這一步是故障樹分析的起點。首先，需要確定一個不希望發(fā)生的故障事件，這被稱為“頂事件”。這個事件通常是一個嚴重的失敗或不良狀態(tài)，可能對設備、系統(tǒng)或過程產(chǎn)生不利的影響。

步驟二：建造故障樹。一旦確定了頂事件，接下來的任務是識別和分析可能導致這一頂事件的各種原因。這涉及對可能引發(fā)頂事件的多方面因素的深入探討。通過這種方式，可以構建一個稱為“故障樹”的圖形表示，它描繪了從基本事件到頂事件的邏輯路徑。

步驟三：故障樹分析。在這一步中，故障樹進一步分析，包括定性和定量的分析方法。定性分析幫助識別可能導致頂事件的最重要的原因和路徑。而定量分析則提供了關于頂事件發(fā)生的概率，以及可能導致頂事件的各種組合的發(fā)生概率的信息。

1.3 基于故障樹的計算機聯(lián)鎖系統(tǒng)可靠性分析

以TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)為例，利用事故樹對計算機聯(lián)鎖系統(tǒng)的可靠性進行了分析。它由數(shù)字化儀、配電柜和動態(tài)組合電源執(zhí)行電路組成。

1.3.1 TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)邊界條件

TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)是一種復雜的技術系統(tǒng)，其安全和穩(wěn)定運行對許多條件有嚴格的要求。為了對該系統(tǒng)進行故障樹分析，我們首先需要明確其邊界條件。首先，我們定義的“頂事件”是系統(tǒng)發(fā)生故障并且不能正常運行，這一事件在故障樹中用T 表示。而進行故障樹分析時，我們認為的“初始條件”是聯(lián)鎖計算機正在切換運算。在分析過程中，我們決定不考慮由錯誤操作導致的故障，因此將其定義為“不允許事件”[2]。此外，當我們討論可能導致系統(tǒng)故障的具體原因時，我們認為“底事件”是系統(tǒng)中的某些模塊（部件）發(fā)生失效，從而使其不能正常工作。這些邊界條件為我們提供了一個明確的框架，使我們能夠更為有針對性地分析TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)的故障原因和潛在風險[3]。

1.3.2 TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)事故樹

TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)故障樹如圖2 所示。

圖2 聯(lián)鎖系統(tǒng)事故樹（△代表或門）

1.3.3 TYJL-Ⅱ型計算機聯(lián)鎖系統(tǒng)故障樹定性分析

故障樹定性分析是根據(jù)故障樹分析系統(tǒng)發(fā)生某種故障的可能性，確定故障樹的最小割集，并確定各基本事件的結構重要性[4]。

表1 為最小割集（下行法）?？梢苑治龀鍪鹿蕵渲杏?7 個最小割集，分別為{x1}，{x2}...{x17}。

表1 最小割集（下行法）

1.3.4 TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)故障樹定量分析

事故樹的定量分析就是根據(jù)各個基本事件發(fā)生的概率得到頂事件發(fā)生的概率。表2 為仿真計算所選的失效度。

表2 仿真計算所選的失效度

可修復產(chǎn)品可靠性的主要特征之一是平均故障間隔時間。但由于實驗數(shù)據(jù)不足，采用單元部件故障率來分析聯(lián)鎖系統(tǒng)的平均無故障時間。聯(lián)鎖系統(tǒng)可以分析為一個巨大的串聯(lián)系統(tǒng)，系統(tǒng)的總故障率λS為：

假設每個基本事件相互獨立，則平均故障間隔時間MTBF 為：

2 討論

本文首先對軌道交通聯(lián)鎖系統(tǒng)進行了整體研究，并以我國在用的軌道交通系統(tǒng)為例，明確了聯(lián)鎖系統(tǒng)的基本功能和主要硬件結構。這種分工一方面減少了人工出錯的概率，也增加了系統(tǒng)的兼容性，縮短了調(diào)試周期。另一方面系統(tǒng)的復雜性大大增加了安全風險以及對控制室人員在計算機操作和突發(fā)情況處理方面的要求。

論文首先研究了事故樹分析方法，該方法常用于各種大型系統(tǒng)的安全分析。但這種方法要求分析人員不僅對系統(tǒng)有很好的了解，而且要有很強的邏輯能力，而且事故樹分析是針對具體的事故進行的，而不是針對一個完整的過程或整個系統(tǒng)進行的，所以這種方法不適合。

本文以TYJL-II 型計算機聯(lián)鎖系統(tǒng)為例，采用事故樹分析法進行定性和定量分析。由于MTTR 通常遠小于MTTF，因此MTBF 約等于MTTF，通常被MTTF替代。因此，雖然單元部件故障率選得較大，但聯(lián)鎖系統(tǒng)也能保證正常運行3-5 年，可見系統(tǒng)具有較高的可靠性。

3 結論

本文以城市軌道交通聯(lián)鎖系統(tǒng)為研究對象，研究了城市軌道交通聯(lián)鎖系統(tǒng)的軟硬件結構和功能，分析了聯(lián)鎖系統(tǒng)中可能存在的不安全因素；研究了可靠性理論和安全理論并學習了其典型分析方法，采用事故樹分析方法對TYJL-Ⅱ聯(lián)鎖系統(tǒng)進行了可靠性分析，得出我國現(xiàn)階段使用的計算機聯(lián)鎖系統(tǒng)兼容性強，維護間隔短，在高人流強度下也能正常運行，但設備的升級換代增加了對控制室人員的基本素質(zhì)要求和安全風險。TYJL-Ⅱ計算機聯(lián)鎖系統(tǒng)是典型的交通聯(lián)鎖系統(tǒng)。通過具體分析城市軌道交通聯(lián)鎖系統(tǒng)執(zhí)行層各組成部分之間的邏輯關系，構建故障樹模型。分析結果表明，故障檢出率越高，可靠性和安全性越好，TYJL-Ⅱ具有較高的可靠性。