城市軌道交通系統安全研究

夏浩洎

（格拉斯哥大學，英國 格拉斯哥）

城市軌道交通已經成為現代城市的重要組成部分，它為城市居民提供了便捷、高效、環保的出行方式。隨著城市的持續擴張和交通需求的不斷增加，城市軌道交通系統的安全和穩定性也日益受到人們的關注。作為軌道交通的核心組成部分，聯鎖系統在確保列車正常、安全運行中起到了關鍵作用。它負責控制并協調信號、道岔、軌道電路等關鍵設備，確保列車能夠在復雜的鐵路網絡中準確、安全地行駛。因此，研究聯鎖系統的可靠性和安全性對于提高整個軌道交通系統的運行效率和安全性至關重要。本文將對城市軌道交通聯鎖系統的結構、功能、以及可能出現的故障因素進行深入研究，旨在為軌道交通系統的設計、運營和維護提供科學、有力的理論支持。

1 聯鎖系統在城市軌道交通的可靠性和安全性評估

1.1 城市軌道交通聯鎖系統

城市軌道交通聯鎖系統是本文的研究課題。在分析其安全性和可靠性之前，有必要了解城市軌道交通聯鎖系統的基本結構、功能及相關內容，然后在此基礎上進行深入分析。

1.1.1 城市軌道交通聯鎖系統結構

計算機聯鎖系統具有以下兩個特點，模塊化是指聯鎖系統將自身分為了多個模塊，其中包括主模塊、信號結合模塊等。層次化是指聯鎖系統有三個物理層次，其中包括人機會話層、聯鎖層和執行層。由于以上兩方面的特點，可以根據站況和實際情況添加所需的硬件模塊，無需修改靜態數據。該方法具有提高系統兼容性、縮短系統調試周期、使系統經濟實用的優點[1]。

1.1.2 城市軌道交通聯鎖系統軟件及功能

城軌聯鎖系統軟件應設計為實時系統，應具有實時操作系統或實時調度器支持的功能，以便進行多個Task 操作，保證各種邏輯操作的實現。

聯鎖系統的軟件可以根據軟件的層次結構進行分類，可分為三層：人機會話層、聯鎖操作層和執行層。圖1 是其具體結構。

圖1 軟件層次結構

聯鎖系統的軟件功能分三個層次。人機對話層，用于完成對來自人機界面的信息的處理，聯鎖運算層用于完成聯鎖運算，執行層用來完成控制命令和表示信息的輸入。

1.2 事故樹相關概念

1.2.1 故障樹的定義

故障樹是分析安全性能的重要方法，在系統工程中有很大的應用。故障樹就像一棵倒立的樹。該樹用于表達結果事件和原因事件之間的邏輯關系。樹中的節點用于確定性質。樹的根節點代表事故，頂節點代表可能的原因。事故的基本原因，樹分支節點代表基本原因引起的事故結果，也可以稱為系統事故的中間原因。不同的邏輯門代表不同性質的因果關系。

1.2.2 故障樹分析步驟

故障樹分析是一種用于鑒定和分析導致特定事件或故障的潛在原因的方法。這種分析方法主要分為以下三個步驟：

步驟一：確立頂事件。這一步是故障樹分析的起點。首先，需要確定一個不希望發生的故障事件，這被稱為“頂事件”。這個事件通常是一個嚴重的失敗或不良狀態，可能對設備、系統或過程產生不利的影響。

步驟二：建造故障樹。一旦確定了頂事件，接下來的任務是識別和分析可能導致這一頂事件的各種原因。這涉及對可能引發頂事件的多方面因素的深入探討。通過這種方式，可以構建一個稱為“故障樹”的圖形表示，它描繪了從基本事件到頂事件的邏輯路徑。

步驟三：故障樹分析。在這一步中，故障樹進一步分析，包括定性和定量的分析方法。定性分析幫助識別可能導致頂事件的最重要的原因和路徑。而定量分析則提供了關于頂事件發生的概率，以及可能導致頂事件的各種組合的發生概率的信息。

1.3 基于故障樹的計算機聯鎖系統可靠性分析

以TYJL-Ⅱ計算機聯鎖系統為例，利用事故樹對計算機聯鎖系統的可靠性進行了分析。它由數字化儀、配電柜和動態組合電源執行電路組成。

1.3.1 TYJL-Ⅱ計算機聯鎖系統邊界條件

TYJL-Ⅱ計算機聯鎖系統是一種復雜的技術系統，其安全和穩定運行對許多條件有嚴格的要求。為了對該系統進行故障樹分析，我們首先需要明確其邊界條件。首先，我們定義的“頂事件”是系統發生故障并且不能正常運行，這一事件在故障樹中用T 表示。而進行故障樹分析時，我們認為的“初始條件”是聯鎖計算機正在切換運算。在分析過程中，我們決定不考慮由錯誤操作導致的故障，因此將其定義為“不允許事件”[2]。此外，當我們討論可能導致系統故障的具體原因時，我們認為“底事件”是系統中的某些模塊（部件）發生失效，從而使其不能正常工作。這些邊界條件為我們提供了一個明確的框架，使我們能夠更為有針對性地分析TYJL-Ⅱ計算機聯鎖系統的故障原因和潛在風險[3]。

1.3.2 TYJL-Ⅱ計算機聯鎖系統事故樹

TYJL-Ⅱ計算機聯鎖系統故障樹如圖2 所示。

圖2 聯鎖系統事故樹（△代表或門）

1.3.3 TYJL-Ⅱ型計算機聯鎖系統故障樹定性分析

故障樹定性分析是根據故障樹分析系統發生某種故障的可能性，確定故障樹的最小割集，并確定各基本事件的結構重要性[4]。

表1 為最小割集（下行法）。可以分析出事故樹中有17 個最小割集，分別為{x1}，{x2}...{x17}。

表1 最小割集（下行法）

1.3.4 TYJL-Ⅱ計算機聯鎖系統故障樹定量分析

事故樹的定量分析就是根據各個基本事件發生的概率得到頂事件發生的概率。表2 為仿真計算所選的失效度。

表2 仿真計算所選的失效度

可修復產品可靠性的主要特征之一是平均故障間隔時間。但由于實驗數據不足，采用單元部件故障率來分析聯鎖系統的平均無故障時間。聯鎖系統可以分析為一個巨大的串聯系統，系統的總故障率λS為：

假設每個基本事件相互獨立，則平均故障間隔時間MTBF 為：

2 討論

本文首先對軌道交通聯鎖系統進行了整體研究，并以我國在用的軌道交通系統為例，明確了聯鎖系統的基本功能和主要硬件結構。這種分工一方面減少了人工出錯的概率，也增加了系統的兼容性，縮短了調試周期。另一方面系統的復雜性大大增加了安全風險以及對控制室人員在計算機操作和突發情況處理方面的要求。

論文首先研究了事故樹分析方法，該方法常用于各種大型系統的安全分析。但這種方法要求分析人員不僅對系統有很好的了解，而且要有很強的邏輯能力，而且事故樹分析是針對具體的事故進行的，而不是針對一個完整的過程或整個系統進行的，所以這種方法不適合。

本文以TYJL-II 型計算機聯鎖系統為例，采用事故樹分析法進行定性和定量分析。由于MTTR 通常遠小于MTTF，因此MTBF 約等于MTTF，通常被MTTF替代。因此，雖然單元部件故障率選得較大，但聯鎖系統也能保證正常運行3-5 年，可見系統具有較高的可靠性。

3 結論

本文以城市軌道交通聯鎖系統為研究對象，研究了城市軌道交通聯鎖系統的軟硬件結構和功能，分析了聯鎖系統中可能存在的不安全因素；研究了可靠性理論和安全理論并學習了其典型分析方法，采用事故樹分析方法對TYJL-Ⅱ聯鎖系統進行了可靠性分析，得出我國現階段使用的計算機聯鎖系統兼容性強，維護間隔短，在高人流強度下也能正常運行，但設備的升級換代增加了對控制室人員的基本素質要求和安全風險。TYJL-Ⅱ計算機聯鎖系統是典型的交通聯鎖系統。通過具體分析城市軌道交通聯鎖系統執行層各組成部分之間的邏輯關系，構建故障樹模型。分析結果表明，故障檢出率越高，可靠性和安全性越好，TYJL-Ⅱ具有較高的可靠性。