運用功能的故障模式、影響、危害性分析以及故障樹綜合分析列車安全性

顧文娟 薛淑勝

（中國南車集團南京浦鎮車輛有限公司，210031，南京∥第一作者，工程師）

隨著國內列車設計技術的飛速發展，人們越來越重視列車的安全性，尤其注重設計過程中列車安全性的保證。故障樹分析（FTA）作為一種在列車設計過程中對系統安全性進行評估的有效方法，已經得到了廣泛應用，但是僅應用FTA對列車進行安全性分析有其局限性。針對這種情況，本文將功能的故障模式、影響及危害性分析（簡稱FMECA）與FTA結合起來應用，對列車進行安全性分析。

1 FTA及FMECA簡介

20世紀60年代，FTA首先應用于宇航領域，之后在核能領域得到了重視和發展，目前在電子、化工、電力、機械、交通等行業中也得到了廣泛的應用，用來作為評價系統可靠性和安全性的工具。

FTA是一種圖形演繹的故障分析方法，是故障事件在一定條件下的邏輯推理方法。它將系統故障形成的原因進行分析，建立邏輯關系圖，從上至下確定系統故障原因和發生概率，并根據分析結果確定被分析系統的薄弱環節、關鍵部位和應采取的措施等［3］。

FMECA是20世紀50年代初由美國航空部門首先應用的一種規范化分析技術。美國宇航局的通信衛星，幾乎都采用了這一技術。我國也于1992年發布了GJB 1391《故障模式、影響及危害性分析程序》，要求在武器裝備研制過程中推廣該技術。

FMECA是一種歸納法，確定產品可能的故障模式及其可能產生的影響，并按每個故障模式產生影響的嚴酷程度及發生頻度予以分類，是屬于單因素的分析方法［1］。在列車的壽命周期各階段，應用FMECA方法的目的和方法也不盡相同，主要分為功能FMECA、硬件FMECA、軟件FMECA、損壞模式及影響分析（DMEA）、過程FMECA［1］。雖然各個階段FMECA的形式不同，但根本目的均是從不同角度發現產品的各種缺陷與薄弱環節，并采取有效的改進和補償措施以提高其可靠性水平。

2 FMECA和FTA綜合應用

FTA方法是以系統不希望發生的一個事件（頂事件）作為分析目標，通過逐層向下推溯得出事件發生的所有可能原因。然而，因列車結構復雜、功能多樣，若直接以列車為目標進行分析，生成的故障樹往往過于龐大，邏輯關系復雜，不易于理解。為了避免FTA的這一局限性，現介紹如何綜合應用功能FMECA及FTA對列車進行安全性分析。首先分解列車功能；然后應用功能FMECA對列車各項功能進行分析，得出每項功能可能影響列車安全的重大事件；把這些重大事件作為FTA的頂事件進行逐個分析。將大型的故障樹化整為零，邏輯清楚，易于理解，其具體分析過程如下：

1）將列車功能進行分解，并應用功能FMECA對各項功能進行分析，得出影響列車安全的功能故障模式，并判斷該故障模式潛在事故的后果對人、環境及運行的影響等級（見表1）。

表1 危害嚴重度等級［2］

2）利用FTA方法對功能故障模式即頂事件進行分析，列舉出導致這些故障的各種可能基本事件組合，并得出危險事件的發生頻度（見表2）。

表2 危險事件出現的頻度［2］

3）結合危害事件嚴酷等級、危害可能出現的頻度進行風險評估，確定該風險是否可以接受，并針對重要的或關鍵的元器件或零部件提出改進意見。風險矩陣如表3所示。

表3 風險矩陣［2］

在表3中，危害性事件發生頻度的定標取決于所考核的應用。由表3可知，風險等級有不容許的、不希望的、容許的和可以忽略的共4種，針對這4種等級，在 GBT 21562—2008（即參考文獻［2］）中規定了應采取的措施，如表4所示。

表4 對各風險等級所采取的措施［2］

3 功能FMECA和FTA綜合分析方法應用實例

本文以列車的停放制動功能為例，闡述如何應用功能FMECA和FTA對列車進行安全性分析。列車在車輛段進行維護或停在坡道上時，為了使列車停穩，需要施加停放制動。若停放制動不能施加或性能不良，列車有可能會出現溜車，此時軌道上若有乘客或工作人員，會有生命危險。

3.1 功能FMECA

表5為運用功能FMECA對列車停放制動功能進行分析，得出所有影響列車安全性的停放制動故障模式。

由表5列出了停放制動功能所有的故障模式，并對各種可能導致該故障模式的原因及影響進行了分析。若某故障模式對列車安全性有影響，則該故障模式將會作為故障樹分析的頂事件進行故障原因分析。

3.2 FTA

由表5可知，如果故障模式“停放制動無法施加”或“停放制動不適時施加”發生，就有可能造成列車安全事故。由于篇幅所限，本文將以“停放制動無法施加”為例，運用FTA進行演繹，從上而下，分析最影響列車安全性的部件，從而得出安全性關鍵件。

圖1為列車停放制動控制原理圖。在列車零速情況下，司機按下停放制動施加按鈕，使得停放制動電磁閥得電，施加停放制動。針對圖1開展FTA，如圖2所示。

表5 功能FMECA對列車停放制動功能的分析

圖1 列車停放制動控制原理圖

圖2中應用到的故障樹門符號及事件符號的名稱及意義如表6所示。

?

上述故障樹分析中用到的電子元器件故障率數據，主要源于現場故障數據統計和根據GJB 2990—2006《電子設備可靠性預計手冊》取值。停放制動執行機構由相關供應商供應，因此事件“停放制動執行機構故障”的安全分析將由供應商進行，本文中作為未知事件處理，僅列出其相關故障率（見圖2）。

通過“停放制動無法施加”故障樹分析可知：

1）當停放制動指令回路斷路器、鑰匙繼電器、零速繼電器、ATC（列車自動控制）零速信號、停放制動按鈕、停放制動繼電器這幾個因素中任一個出現故障，都會導致停放制動列車線不能導通，停放制動施加命令發不出去，從而造成停放制動不能施加。

圖2 FTA圖

2）根據故障樹定量計算，“停放制動無法施加”的頻度是0.098 9次／百萬 h。GBT 21562—2008中沒有對危害事件的發生頻度提出定量標準。但是，目前在軌道交通行業的很多項目中將發生頻度“極少”量化為10－1～10－2次／百萬h，0.098 9次／百萬h在此區間內。因此，根據表3可以得出結論：事件“停放制動無法施加”的風險是容許的。

3）雖然“停放制動控制環線不能導通”會導致列車停放制動不能施加，但隨著總風缸空氣泄漏，停放制動會自動施加，因此司機發出停放制動施加指令后須確認停放制動已經施加方可離開。而且停放制動是在車輛段，或在實際運營中列車出現故障時才會使用，因此若列車發生停放制動故障，為使列車正常運營，司機可將其隔離。

4 結語

利用功能FMECA可以做到不遺漏每一種可能的故障模式，并且使得故障樹邏輯清楚；利用FTA對故障模式圖形演繹，逐層分析，能找到影響列車安全性的關鍵部件。兩種方法綜合應用，不僅可互相輔助，充分發揮各自的優點，還極大地提高了對列車安全性分析的效率，使得分析結果更為直觀、易于理解。

［1］GJB 1391—2006故障模式、影響及危害性分析指南［S］.

［2］GBT 21562—2008軌道交通可靠性、可用性、可維修性和安全性規范及示例［S］.

［3］董钖明.軌道列車可靠性、可用性、維修性和安全性（RAMS）［M］.北京：中國鐵道出版社，2009.