基于FMECA和FTA的轨道电路系统安全性分析

2016-03-10 02:23王若昆
高速铁路技术 2016年6期
关键词:轨道电路顶层隐患

张 菊 王若昆

(南京铁道职业技术学院, 南京 210031)

基于FMECA和FTA的轨道电路系统安全性分析

张 菊 王若昆

(南京铁道职业技术学院, 南京 210031)

轨道电路作为列车运行控制系统的重要基础设备,其性能直接影响行车安全和运输效率。随着铁路运营速度的不断提高,对轨道电路系统的RAMS要求大大提高,鉴于轨道电路系统的重要地位及其故障频发的现状,对其开展系统地安全性分析十分必要。文章运用安全分析理论与方法对我国高速铁路广泛使用的客运专线ZPW-2000A型轨道电路系统开展安全性分析,通过FFA及FMECA方法确定了系统的顶层隐患,通过FTA方法定性、定量地分析了隐患产生的所有原因及原因组合,运用最小割集概率重要度确定了导致各隐患发生的最主要因素,并计算得到了各顶层隐患的发生概率。本文最后以此为依据对改善系统应用性能提出了相关的意见和建议。

轨道电路; 安全分析; 风险评估; 隐患

轨道电路系统作为列车运行控制系统的重要基础和核心,是铁路行车安全的重要保障[2]。据调查,一般中小铁路局一年发生的信号设备故障多达1 400多件,造成行车总延时1 000多小时,轨道电路故障发生几率最高,约占信号故障总数的36%。轨道电路自身的性能直接影响运输效率和行车安全,轨道电路故障轻则影响行车,降低运输效率,重则导致安全事故,造成财产损失并危及人员生命。

随着铁路运营速度的不断提高,对轨道电路的RAMS(可靠性、可用性、可维护性与安全性)要求大大提高,但目前国内外尚未见公开发表对轨道电路安全性进行系统分析与评估的相关成果,这显然不符合安全系统工程的原则和高速铁路发展的需求。目前,世界发达国家已经形成了一整套科学的安全评估、认证、管理体系,制定了一系列切实可行的安全评估的技术标准,如图1所示。

图1 欧洲铁路系统安全性相关标准

2006年我国制定了等同于IEC 61508的国家标准GB/T 20438,而针对铁路信号系统生命周期的各个阶段的安全管理和评估,目前还没有形成规范化的实施方法。针对轨道电路系统,已有的研究主要针对轨道电路故障诊断、可用性及维修决策等问题展开,旨在解决视情维修的问题,提高系统可用性和可靠性;还有学者针对轨道电路系统的发送器、接收器做了可靠性分析与试验,但都并未对轨道电路系统的安全性进行定性与定量分析。

本文运用安全分析理论与方法对我国高速铁路广泛使用的客运专线ZPW-2000A型轨道电路系统开展定性和定量的安全分析,确定了轨道电路系统的关键隐患及其产生原因,并分析得到导致各隐患发生的最主要因素及概率,对改善产品性能、保障列车运行安全、提高运营效率具有十分重要的意义。

1 客运专线ZPW-2000A型轨道电路系统分析

客运专线ZPW-2000A型轨道电路系统由室内设备和室外设备构成。其系统构成和内部接口框图,如图2所示。室内外设备主要包括:发送器、接收器、衰耗冗余控制器(包括单频和双频)、防雷模拟网络、调谐匹配单元、空心线圈、钢轨线路、补偿电容、SPT电缆、钢包铜引接线、机械绝缘节空心线圈、扼流变压器、扼流适配变压器等。

图2 区间轨道电路(电气绝缘节-电气绝缘节)系统内部接口框图

客运专线ZPW-2000A型轨道电路系统的外部接口框图,如图3所示,本文以区间轨道电路系统为对象开展安全分析,其范围为图3中椭圆内部(含接口)的部分。

图3 轨道电路系统外部接口示意图

轨道电路系统作为列控系统的重要组成部分,其主要任务[4]是调整状态时,实现区段空闲检查;分路状态时,实现区段占用检查;实现向车载设备信息的传输;区间轨道电路还要具备断轨检查功能。列车完整性检查功能的实现,轨道电路系统只为其提供轨道占用信息依据,因此本文不作为轨道电路功能进行分析。系统顶层功能及外部接口功能如表1所示。

表1 轨道电路系统功能列表

2 系统安全分析方法

系统安全性分析是安全性工程的核心内容,使用系统工程的原理和方法,辨识、分析系统存在的隐患因素,并根据实际需要对其进行定性、定量描述的技术方法。系统安全分析方法是安全分析结果科学性与合理性的重要保障,在系统的整个安全生命周期中,每个阶段都有适用的分析方法。目前有数十种系统安全分析方法,适用于不同的安全分析过程,从分析逻辑方法的角度可分为归纳法和演绎法,从分析的数理方法的角度可分为定性和定量分析方法,定性的系统安全分析是定量的系统安全评价的基础。

常用的几种传统安全分析方法,主要包括安全检查表法(Checklist)、预先危险性分析法(PHA)、故障模式、影响及严重性分析法(FMECA)、故障树分析法(FTA)、事件树分析法(ETA)、危险性与可操作性研究(HAZOP)等。各种方法的比较情况如表2所示。

表2 传统安全分析方法的比较

针对轨道电路系统进行安全分析时选取功能失效分析法(FFA)和故障模式、影响及严重性分析法(FMECA)进行系统隐患识别及初步原因分析;选用故障树分析法(FTA)进行详细定性和定量的原因分析,同时与FMECA的定性分析结果进行相互验证与补充。

3 客运专线ZPW-2000A型轨道电路系统安全性分析

3.1 基于FFA和FMECA的系统隐患分析

轨道电路系统的隐患识别对象为系统功能,轨道电路系统由室内和室外设备组成,各设备完成自身功能的同时,通过信息传递和交互实现轨道电路的系统功能。因此,首先利用功能失效分析法(FFA)识别系统顶层隐患,再进一步对子系统的每项功能进行故障模式、影响及严重性分析(FMECA),对已识别的顶层隐患和原因进行验证与补充,如图4所示。

图4 轨道电路系统隐患识别流程

(1)系统顶层隐患识别

轨道电路系统边界处的隐患被称为顶层隐患,系统顶层隐患的识别采用功能失效分析法(Functional Failure Analysis,FFA),分析每个功能在各种可能的故障模式下对列车运行造成的影响及潜在的危险后果,并对其严重性进行初步界定。

FFA针对要分析的每个功能,全面考虑以下三类失效模式:①功能丧失;②在不需要时提供此功能;③功能错误。由于轨道电路系统的功能都是持续性的,因此不考虑“在不需要时提供此功能”这一类失效模式。顶层功能失效分析结果如表3所示。

表3 顶层功能失效分析FFA表头

通过对轨道电路系统的顶层功能和外部接口的功能进行FFA,建立功能失效分析表,识别出ZPW-2000A/K无绝缘轨道电路系统的8个顶层隐患如表4所示。

表4 ZPW-2000A/K无绝缘轨道电路系统顶层隐患列表

(2)子系统功能FMECA

故障模式、影响及危害性分析方法(Failure Mode, Effects and Criticality Analysis, FMECA)是分析产品所有可能的故障模式及其可能产生的影响,并按每个故障模式产生影响的严重程度及其发生概率予以分类的一种归纳分析方法,是属于单因素的分析方法。根本目的是从不同角度发现产品的各种缺陷与薄弱环节,并采取有效的改进和补偿措施。本文主要进行功能FMECA,其基本分析步骤如图5所示。

图5 功能FMECA的步骤

根据GJBZ 1391-2006《故障模式、影响及危害性分析指南[5]》:确定的功能FMECA表格,如表5所示。

表5 本文采用的FMECA表头

轨道电路子系统功能FMECA的初始约定层次为列控系统,约定层次为轨道电路分系统,最低约定层次为发送器、衰耗冗余控制器、接收器等。“局部影响”是每个功能失效模式对该设备(发送器、衰耗冗余控制器、接收器等)的使用、功能或状态的影响;“高一层次影响”是指该失效模式对轨道电路系统的功能或状态的影响;“最终影响”是指对整个列控系统及行车所产生的影响。

将通过子系统FMECA识别出来的隐患与系统顶层隐患进行匹配,其中大部分属于导致顶层隐患发生的原因,最终分析得出的轨道电路系统安全功能相关隐患8项,非安全功能相关隐患11项,具体如表6所示。

3.2 基于FTA的系统隐患原因分析

识别系统隐患后,为了精确评价每个隐患发生的概率以及帮助确定降低隐患发生概率的措施,必须对导致隐患发生的原因进行详细分析。本文选用故障树分析(Fault Tree Analysis, FTA)方法进行详细原因分析。

导致轨道电路系统隐患产生的原因事件已经在前文隐患识别过程中进行了初步分析。为进一步补充、验证导致系统隐患发生的原因及原因的组合,并定量计算隐患发生的概率,将识别的轨道电路系统的8个顶层隐患作为故障树的顶事件,进行进一步的定性与定量分析。

根据轨道电路系统的功能及结构特点,主要从硬件失效、接口失效、环境影响等方面分析各个隐患发生的原因,硬件失效主要是轨道电路设备本身失效,接口失效是系统间交互信息发送接收过程中出现的各种问题,环境影响主要考虑周边系统的干扰(供电系统、相邻轨道电路、应用环境等),人为因素主要考虑轨道电路调整不当等。

表6 隐患识别结果表

故障树建立的过程以“隐患H3:分路状态时,轨道电路向外报告了轨道空闲信息”为例进行说明。故障树中的顶事件用隐患编号表示Hi(i=1,2,3…,10),基本事件用xj表示(j=1,2,3…),中间事件用Mk表示(k=1,2,3…)。轨道电路系统顶层隐患H3的故障树分析如图6所示,由于轨道电路系统是一个串联系统,所以元件失效之间的逻辑关系主要为“与门”。由于篇幅所限,本文仅给出隐患H3的故障树分析。

图6 隐患H3故障树分析

(1)定性分析

通过下行法[6]求解故障树的最小割集进行定性分析,寻找隐患H3故障树的全部最小割集,如表7所示。

表7 隐患H3故障树的全部最小割集求解

由此得出,隐患H3故障树的全部最小割集为{x1}、{x2}、{x3}、{x4}...{x14}。综上所述,“分路状态时,轨道电路向外报告了轨道空闲信息”的原因主要有发送端、接收端各设备故障(发送器、接收器、衰耗冗余控制器和防雷模拟网络盘),传输通道故障(道砟电阻太大、钢轨阻抗太小,轮轨接触不良),接口通信错误和人为调整错误(发送电平调整、防雷模拟网络盘调整接线、衰耗盘封连端子连接)。

(2)定量分析

通过故障树定量分析求出顶事件失效概率及最小割集概率重要度(Fussell-Vesely importance)。最小割集的发生会导致顶事件的发生,即顶事件发生是全部最小割集按逻辑“或”的集合,而最小割集的发生又是其中所包含全部底事件按逻辑关系“与”的集合。则由{x1,x2,…,xn}构成的最小割集T的逻辑表达式为:

(1)

顶事件H的逻辑表达式为:

(2)

式中:k——故障树的最小割集数。

根据相容事件的概率计算公式,顶事件发生的概率为:

(3)

当故障树最小割集Ti(i=1,2,…,k)间相互独立,则顶事件H发生概率表示为:

(4)

最小割集概率重要度(Fussell-Veselyimportance)为:

ITi=P(Ti)/P(H)

(5)

顶事件H3的故障树的最小割集为{x1}、{x2}、{x3}、{x4}...{x14},且相互独立,则顶事件H3的发生概率:

最小割集概率重要度如表8所示,分析得出x8轮轨接触不良是造成隐患H3发生的最主要因素,同时也有资料显示钢轨生锈严重或污染造成绝缘隔离层占分路不良成因的92.7%[9],表明分析结果与实际应用统计结果一致。

表8 隐患H3的最小割集概率重要度

采用以上故障树分析方法,对其他隐患依次进行分析计算,得到系统各顶层隐患的发生概率如表9所示。

表9 系统顶层隐患失效频率

定量分析结果表明隐患H2和H3的发生频率最高,这与现场情况相一致,表明了分析结果的合理性。

3.3 改善系统应用性能的建议

为了改善轨道电路系统应用性能,提高系统的安全性,针对引发系统隐患的主要原因,现建议如下:

(1)通过引进高性能的电子元器件及芯片,提高各子系统的可靠性,从而降低由于设备故障而引发的系统隐患发生概率;

(2)加强室内外设备日常巡视及维护工作,改善传输通道质量;

(3)加强对于接口通信质量的监控,及时发现通信故障及错误;

(4)加强日常工作的管理,一人工作多人复核,降低由于人为因素造成的系统错误。

4 结论

轨道电路是典型的安全苛求系统,而影响轨道电路安全性的相关因素不仅繁多,而且十分复杂。本文综述了国内外对轨道电路系统安全评估领域的发展现状,详细分析了客运专线ZPW-2000A型轨道电路的系统构成、接口及功能,根据安全分析流程,通过FFA和FMECA识别出轨道电路系统8个安全功能相关隐患和11个非安全功能相关隐患,通过故障树FTA的定性分析得到导致轨道电路系统各隐患发生的原因大致分为4类:(1)轨道电路系统自身设备故障,导致轨道电路系统性能下降或不可用;(2)轨道电路系统外部接口通信故障,导致部分功能丧失或信息错误;(3)环境因素导致的传输通道参数变化,最终使得轨道电路系统发生功能错误;(4)人为因素,人为认知或操作失误使端子连接或系统设置错误,导致轨道电路系统功能错误。定量计算得出了各隐患的发生频率,结果表明轨道电路系统隐患H2和H3的发生频率最高,这与现场情况相一致,表明了分析结果的合理性。

[1] 徐啸鸣.列控地面设备[M].北京:中国铁道出版社,2007. XU Xiaoming. Ground equipments of train control system[M].Beijing: China Railway Press,2007.

[2] 冯琳玲,刘湘国.高速铁路轨道电路[M].北京:中国铁道出版社,2011. FENG Linling, LIU Xiangguo.The track circuit of high speed railway[M].Beijing: China Railway Press,2011.

[3] 郦萌,吴芳美.铁路信号可靠性安全性理论及证实[M].北京:中国铁道出版社,2008. LI Yin, WU Fangmei. Theory and confirmation of reliability and safety of railway signal[M].Beijing: China Railway Press,2008.

[4] TB/T 3206-2008 ZPW-2000 轨道电路技术条件[S]. TB/T 3206-2008 Technical conditions of ZPW-2000 track circuit[S].

[5] GJBZ 1391-2006 故障模式、影响及危害性分析指南[S]. GJBZ 1391-2006 Guide for Failure Mode, Effects and Criticality Analysis[S].

[6] 程荫杭.铁路信号可靠性与安全性[M].北京:中国铁道出版社,2010. CHENG Yinhang. Reliability and safety of railway signal[M]. Beijing: China Railway Press,2010.

[7] 王文斌,苏宏升.基于FMEA和FTA的ZPW-2000A轨道电路可靠性分析[J].计算机工程与应用,2013,49(21):245-249. WANG Wenbin, SU Hongsheng. Reliability Analysis of Track Circuit System Based on FMECA and FTA[J]. Computer engineering and Applications,2013,49(21):245-249.

[8] Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners. NASA/SP-2011-3421. December 2011.

[9] 徐木根,陈辛怡.对轨道电路分路不良安全风险控制的体会与建议[J].铁道通信信号,2013,49(6):13-15. XU Mugen, CHEN Xinyi. The experience and suggestions of Bad Shunting of track circuit safety risk control[J]. Railway Signalling & Communication,2013,49(6):13-15.

(编辑:赵立红 苏玲梅)

Analysis on of Safety of Track Circuit System Based on FMECA and FTA

ZHANG Ju WANG Ruokun

(Nanjing Institute of Railway Technology, Nanjing 210031,China)

Track circuit system is an important infrastructure of the train control system. The performance of the track circuit directly influences transport efficiency and train operation safety. Accompanied with the constant improvement of the speed, the requirements for the RAMS of track circuit system are greatly improved. As the importance of the track circuit system and the situation of its frequent malfunctions, systematical safety analysis of the track circuit system is very necessary. This paper analyzes the safety of ZPW-2000A/K track circuit system widely used on Chinese high-speed railway by safety analysis theory and method. We identify top level hidden danger of the system by FFA and FMECA method. FTA method is used to qualitatively and quantitatively analyze the causes and combination of the causes, and get the main cause and probability of occurrence by probability importance of minimum cut sets. At last, this paper puts forward some related suggestions on improving the application performance of the track circuit system.

track circuit; safety analysis; risk Estimation; hidden danger

2016-08-01

张菊(1989-),女,助教。 基金项目:南京铁道职业技术学院青年科研基金项目(YQ150009)

1674—8247(2016)06—0023—07

U284.2

A

猜你喜欢
轨道电路顶层隐患
隐患随手拍
隐患随手拍
互联网安全隐患知多少?
隐患随手拍
基于HHT及LCS的轨道电路传输变化识别探讨
汽车顶层上的乘客
JXG-50S型相敏轨道电路接收器自动测试台
ZPW-2000客专轨道电路掉码故障分析
JWXC_2.3型轨道电路故障测试仪
加快顶层设计