利用故障樹方法進行計算機聯鎖故障分析

王曉輝 北京全路通信信號研究設計院集團有限公司

引言

計算機聯鎖是通過計算機技術、控制技術和通信技術來實現車站聯鎖控制功能的實時控制系統。計算機聯鎖設備是完成列車進路控制、股道鎖閉、股道解鎖、道岔開啟閉合、信號機開關等功能的重要設備。故障樹分析是安全系統工程中最重要的分析方法。故障樹分析是從事故開始，從上層開始向下分析導致事故的原因，然后通過邏輯圖表現出來。利用故障樹方法對計算機聯鎖進行故障分析可以尋找從上到下分析故障原因，對故障解決具有重大的意義。

1 計算機聯鎖結構介紹

1.1 結構分析

某型計算機聯鎖系統為分布式多計算機系統，它主要由控制臺、監控機（上位機）、聯鎖機和電務維修機組成，其系統結構如圖1-1所示：

圖1 -1 某型計算機聯鎖結構 Fig 1-1 computer interlocking structure

下面面分別介紹計算機聯鎖設備的各個組成部分

（1）控制臺

控制臺是由兩個顯示器組合而成如果站場比較大，兩個顯示器組合顯示站場圖。如果站場比較小，則兩個顯示器顯示同樣的畫面。

（2）聯鎖機

采用二乘二取二的硬件架構。

（3）監控機

監控機采用雙機設置，使用嵌入式Windows XP 操作系統，具有比較高的可靠性。兩臺機器可以同時工作也可以單獨工作。

（4）電務維修機

采用工業控制計算機組成，使用嵌入式Windows XP 操作系統。

（5）綜合配電

為系統提供穩定的電源輸出。

1.2 二乘二取二結構介紹

上面介紹計算機聯鎖系統切換采用整機切換方式。計算及連鎖系統聯鎖系統有五種工作方式：A、B 兩系均不工作、A、B 兩系中只有一系工作和AB 雙系同步工作。

如果是單系聯鎖機，系統狀態包含單機工作、脫機、聯機同步三種。系統工作時，首先上電的連鎖及（A 系或B 系）被認為是為主機，首先開始工作后，后上電的一系稱為備機，與主機進行通信，實現同步工作。在聯機同步工作情況下的A、B 系聯鎖機狀態完全相同，無主、備之分。如果主機出現故障，則停止和FFC 的工作通信，這時備機升級為主機繼續工作，原來主機則處于脫機狀態，待故障修復之后，原主機轉變為備機，恢復兩系主機通信，等到雙系主機工作完全相同之后，轉入到熱備狀態，兩系主機切換自動化，不影響系統的正常工作。

2 故障樹

2.1 故障樹方法介紹

故障樹圖是一種因果關系邏輯圖，它是通過元部件狀態來顯示系統故障樹。故障樹圖是一種圖形化設計方法，并且作為可靠性框圖的一種可替代的方法。

故障樹圖是通過頂層事故事件從上到下建立樹型結構并且根據事件之間關系而聯系，它使用了圖形化建模的方法，使能導致系統故障的原因通故障事件，路徑和狀態加上邏輯符號來表示。故障樹圖中包括的構造單元為門和事件（故障），這些構成單元組成了系統的故障樹。

2.2 計算機聯鎖故障分析

經過分析，針對不能驅動道岔和錯誤驅動道岔故障的FMECA表如表2-1 所示：

表2 -1 道岔故障FMECA 表Tab 2-1 Turnout fault FMECA table

其中，對于錯誤驅動道岔中，聯鎖主機故障對應的原因有很多種，比如聯鎖主機故障、聯鎖通信機故障、聯鎖主機軟件故障、聯鎖通信機軟件故障等原因，對于錯誤驅動道岔來說，其故障原因對應的細分原因如表2-2 所示

利用故障樹法對錯誤驅動道岔進行建模，結構如圖2-1 所示：

如圖2-1 所示，通過對錯誤驅動道岔進行建模，可以找出10 個底層事件，再分別對這些事件進行分析排查，經過之前故障經驗分析，這10 中故障都可以作為最小割集時間存在，對這些事件進行重點安全保護，可以降低頂層事件發生的概率。

3 結論

利用故障樹方法對計算機聯鎖錯誤驅動道岔事件進行建模，找出故障的底層割集事件，對這些底層事件進行重點防護，可以降低頂層故障發生的概率，保證行車安全。