运用功能的故障模式、影响、危害性分析以及故障树综合分析列车安全性

顾文娟 薛淑胜

（中国南车集团南京浦镇车辆有限公司，210031，南京∥第一作者，工程师）

随着国内列车设计技术的飞速发展，人们越来越重视列车的安全性，尤其注重设计过程中列车安全性的保证。故障树分析（FTA）作为一种在列车设计过程中对系统安全性进行评估的有效方法，已经得到了广泛应用，但是仅应用FTA对列车进行安全性分析有其局限性。针对这种情况，本文将功能的故障模式、影响及危害性分析（简称FMECA）与FTA结合起来应用，对列车进行安全性分析。

1 FTA及FMECA简介

20世纪60年代，FTA首先应用于宇航领域，之后在核能领域得到了重视和发展，目前在电子、化工、电力、机械、交通等行业中也得到了广泛的应用，用来作为评价系统可靠性和安全性的工具。

FTA是一种图形演绎的故障分析方法，是故障事件在一定条件下的逻辑推理方法。它将系统故障形成的原因进行分析，建立逻辑关系图，从上至下确定系统故障原因和发生概率，并根据分析结果确定被分析系统的薄弱环节、关键部位和应采取的措施等［3］。

FMECA是20世纪50年代初由美国航空部门首先应用的一种规范化分析技术。美国宇航局的通信卫星，几乎都采用了这一技术。我国也于1992年发布了GJB 1391《故障模式、影响及危害性分析程序》，要求在武器装备研制过程中推广该技术。

FMECA是一种归纳法，确定产品可能的故障模式及其可能产生的影响，并按每个故障模式产生影响的严酷程度及发生频度予以分类，是属于单因素的分析方法［1］。在列车的寿命周期各阶段，应用FMECA方法的目的和方法也不尽相同，主要分为功能FMECA、硬件FMECA、软件FMECA、损坏模式及影响分析（DMEA）、过程FMECA［1］。虽然各个阶段FMECA的形式不同，但根本目的均是从不同角度发现产品的各种缺陷与薄弱环节，并采取有效的改进和补偿措施以提高其可靠性水平。

2 FMECA和FTA综合应用

FTA方法是以系统不希望发生的一个事件（顶事件）作为分析目标，通过逐层向下推溯得出事件发生的所有可能原因。然而，因列车结构复杂、功能多样，若直接以列车为目标进行分析，生成的故障树往往过于庞大，逻辑关系复杂，不易于理解。为了避免FTA的这一局限性，现介绍如何综合应用功能FMECA及FTA对列车进行安全性分析。首先分解列车功能；然后应用功能FMECA对列车各项功能进行分析，得出每项功能可能影响列车安全的重大事件；把这些重大事件作为FTA的顶事件进行逐个分析。将大型的故障树化整为零，逻辑清楚，易于理解，其具体分析过程如下：

1）将列车功能进行分解，并应用功能FMECA对各项功能进行分析，得出影响列车安全的功能故障模式，并判断该故障模式潜在事故的后果对人、环境及运行的影响等级（见表1）。

表1 危害严重度等级［2］

2）利用FTA方法对功能故障模式即顶事件进行分析，列举出导致这些故障的各种可能基本事件组合，并得出危险事件的发生频度（见表2）。

表2 危险事件出现的频度［2］

3）结合危害事件严酷等级、危害可能出现的频度进行风险评估，确定该风险是否可以接受，并针对重要的或关键的元器件或零部件提出改进意见。风险矩阵如表3所示。

表3 风险矩阵［2］

在表3中，危害性事件发生频度的定标取决于所考核的应用。由表3可知，风险等级有不容许的、不希望的、容许的和可以忽略的共4种，针对这4种等级，在 GBT 21562—2008（即参考文献［2］）中规定了应采取的措施，如表4所示。

表4 对各风险等级所采取的措施［2］

3 功能FMECA和FTA综合分析方法应用实例

本文以列车的停放制动功能为例，阐述如何应用功能FMECA和FTA对列车进行安全性分析。列车在车辆段进行维护或停在坡道上时，为了使列车停稳，需要施加停放制动。若停放制动不能施加或性能不良，列车有可能会出现溜车，此时轨道上若有乘客或工作人员，会有生命危险。

3.1 功能FMECA

表5为运用功能FMECA对列车停放制动功能进行分析，得出所有影响列车安全性的停放制动故障模式。

由表5列出了停放制动功能所有的故障模式，并对各种可能导致该故障模式的原因及影响进行了分析。若某故障模式对列车安全性有影响，则该故障模式将会作为故障树分析的顶事件进行故障原因分析。

3.2 FTA

由表5可知，如果故障模式“停放制动无法施加”或“停放制动不适时施加”发生，就有可能造成列车安全事故。由于篇幅所限，本文将以“停放制动无法施加”为例，运用FTA进行演绎，从上而下，分析最影响列车安全性的部件，从而得出安全性关键件。

图1为列车停放制动控制原理图。在列车零速情况下，司机按下停放制动施加按钮，使得停放制动电磁阀得电，施加停放制动。针对图1开展FTA，如图2所示。

表5 功能FMECA对列车停放制动功能的分析

图1 列车停放制动控制原理图

图2中应用到的故障树门符号及事件符号的名称及意义如表6所示。

?

上述故障树分析中用到的电子元器件故障率数据，主要源于现场故障数据统计和根据GJB 2990—2006《电子设备可靠性预计手册》取值。停放制动执行机构由相关供应商供应，因此事件“停放制动执行机构故障”的安全分析将由供应商进行，本文中作为未知事件处理，仅列出其相关故障率（见图2）。

通过“停放制动无法施加”故障树分析可知：

1）当停放制动指令回路断路器、钥匙继电器、零速继电器、ATC（列车自动控制）零速信号、停放制动按钮、停放制动继电器这几个因素中任一个出现故障，都会导致停放制动列车线不能导通，停放制动施加命令发不出去，从而造成停放制动不能施加。

图2 FTA图

2）根据故障树定量计算，“停放制动无法施加”的频度是0.098 9次／百万 h。GBT 21562—2008中没有对危害事件的发生频度提出定量标准。但是，目前在轨道交通行业的很多项目中将发生频度“极少”量化为10－1～10－2次／百万h，0.098 9次／百万h在此区间内。因此，根据表3可以得出结论：事件“停放制动无法施加”的风险是容许的。

3）虽然“停放制动控制环线不能导通”会导致列车停放制动不能施加，但随着总风缸空气泄漏，停放制动会自动施加，因此司机发出停放制动施加指令后须确认停放制动已经施加方可离开。而且停放制动是在车辆段，或在实际运营中列车出现故障时才会使用，因此若列车发生停放制动故障，为使列车正常运营，司机可将其隔离。

4 结语

利用功能FMECA可以做到不遗漏每一种可能的故障模式，并且使得故障树逻辑清楚；利用FTA对故障模式图形演绎，逐层分析，能找到影响列车安全性的关键部件。两种方法综合应用，不仅可互相辅助，充分发挥各自的优点，还极大地提高了对列车安全性分析的效率，使得分析结果更为直观、易于理解。

［1］GJB 1391—2006故障模式、影响及危害性分析指南［S］.

［2］GBT 21562—2008轨道交通可靠性、可用性、可维修性和安全性规范及示例［S］.

［3］董钖明.轨道列车可靠性、可用性、维修性和安全性（RAMS）［M］.北京：中国铁道出版社，2009.