利用故障树方法进行计算机联锁故障分析

王晓辉 北京全路通信信号研究设计院集团有限公司

引言

计算机联锁是通过计算机技术、控制技术和通信技术来实现车站联锁控制功能的实时控制系统。计算机联锁设备是完成列车进路控制、股道锁闭、股道解锁、道岔开启闭合、信号机开关等功能的重要设备。故障树分析是安全系统工程中最重要的分析方法。故障树分析是从事故开始，从上层开始向下分析导致事故的原因，然后通过逻辑图表现出来。利用故障树方法对计算机联锁进行故障分析可以寻找从上到下分析故障原因，对故障解决具有重大的意义。

1 计算机联锁结构介绍

1.1 结构分析

某型计算机联锁系统为分布式多计算机系统，它主要由控制台、监控机（上位机）、联锁机和电务维修机组成，其系统结构如图1-1所示：

图1 -1 某型计算机联锁结构 Fig 1-1 computer interlocking structure

下面面分别介绍计算机联锁设备的各个组成部分

（1）控制台

控制台是由两个显示器组合而成如果站场比较大，两个显示器组合显示站场图。如果站场比较小，则两个显示器显示同样的画面。

（2）联锁机

采用二乘二取二的硬件架构。

（3）监控机

监控机采用双机设置，使用嵌入式Windows XP 操作系统，具有比较高的可靠性。两台机器可以同时工作也可以单独工作。

（4）电务维修机

采用工业控制计算机组成，使用嵌入式Windows XP 操作系统。

（5）综合配电

为系统提供稳定的电源输出。

1.2 二乘二取二结构介绍

上面介绍计算机联锁系统切换采用整机切换方式。计算及连锁系统联锁系统有五种工作方式：A、B 两系均不工作、A、B 两系中只有一系工作和AB 双系同步工作。

如果是单系联锁机，系统状态包含单机工作、脱机、联机同步三种。系统工作时，首先上电的连锁及（A 系或B 系）被认为是为主机，首先开始工作后，后上电的一系称为备机，与主机进行通信，实现同步工作。在联机同步工作情况下的A、B 系联锁机状态完全相同，无主、备之分。如果主机出现故障，则停止和FFC 的工作通信，这时备机升级为主机继续工作，原来主机则处于脱机状态，待故障修复之后，原主机转变为备机，恢复两系主机通信，等到双系主机工作完全相同之后，转入到热备状态，两系主机切换自动化，不影响系统的正常工作。

2 故障树

2.1 故障树方法介绍

故障树图是一种因果关系逻辑图，它是通过元部件状态来显示系统故障树。故障树图是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。

故障树图是通过顶层事故事件从上到下建立树型结构并且根据事件之间关系而联系，它使用了图形化建模的方法，使能导致系统故障的原因通故障事件，路径和状态加上逻辑符号来表示。故障树图中包括的构造单元为门和事件（故障），这些构成单元组成了系统的故障树。

2.2 计算机联锁故障分析

经过分析，针对不能驱动道岔和错误驱动道岔故障的FMECA表如表2-1 所示：

表2 -1 道岔故障FMECA 表Tab 2-1 Turnout fault FMECA table

其中，对于错误驱动道岔中，联锁主机故障对应的原因有很多种，比如联锁主机故障、联锁通信机故障、联锁主机软件故障、联锁通信机软件故障等原因，对于错误驱动道岔来说，其故障原因对应的细分原因如表2-2 所示

利用故障树法对错误驱动道岔进行建模，结构如图2-1 所示：

如图2-1 所示，通过对错误驱动道岔进行建模，可以找出10 个底层事件，再分别对这些事件进行分析排查，经过之前故障经验分析，这10 中故障都可以作为最小割集时间存在，对这些事件进行重点安全保护，可以降低顶层事件发生的概率。

3 结论

利用故障树方法对计算机联锁错误驱动道岔事件进行建模，找出故障的底层割集事件，对这些底层事件进行重点防护，可以降低顶层故障发生的概率，保证行车安全。