ART制动系统安全性分析

刘文锋 钱华 余接任 谢永清

摘要： 本文介绍了ART的制动系统安全性分析方法，分析了其制动系统的安全性是否满足车辆的运用需求，并探讨了优化方向。

关键词：ART;安全性;制动控制

一、引言

本文按照故障导向安全和有效冗余的原则，针对智轨电车制动控制系统的主要功能、实现逻辑、安全冗余设计、故障保护机制、安全停车保证措施等方面进行了梳理，重点考虑导致制动功能失效的主要因素，对制动功能实现的安全性进行分析。

二、制动系统主要功能介绍

ART制动力可以由基本独立的四种方式产生：常用制动、应急制动、停放制动、电制动。考虑到紧急情况下，电制动通常会处于切除状态，因此安全性分析，一般不考虑电制动的冗余作用。

常用制动分为电控常用和后备常用。其中电控常用可以由手柄、脚踏板、智能驾驶ATO、安全环路触发，均需要ECU参与控制;后备常用只能由脚踏板触发，但不需要ECU参与。电控常用和后备常用共用常用制动的机械执行部件，如上图蓝色部分。

应急制动与常用制动，只共用基础制动常用制动缸，是独立的冗余制动形式。

停放制动有独立的停放制动缸，只共用基础制动摩擦副（刹车蹄片和刹车盘）。

三、按制动力发挥路径分类的制动形式原理、冗余与可靠性分析

电控常用制动均需要ECU的参与，是基于操控源ECU轴压力模块EP电磁阀，来实现压力调节的制动方式。踏板电控常用制动是使用频次最高一种制动，ECU基于踏板行程信号作为制动请求输入，计算并发送各轴目标压力至轴压力模块。其拓扑、制动踏板信号流、控制框图如下图所示。

具体实现过程如下：

如上图所示，电控踏板总阀输出两路互为备份的行程信号。两路踏板信號分别由两套独立的采集设备采集，并最终通过两端的G300将数据在以太网上共享，两端司机室都能同时获取到两路踏板行程信号。两端司机室的G300同时将两路踏板信号以及列车载荷信息通过背板总线发送给各自的ECU;ECU经过制动力分配，冲击限制，电制动管理等功能块最终计算出各轴目标制动压力，发送给1～6轴轴压力模块。过两端司机室的制动ECU完全独立互不影响。

轴压力模块每个运行周期会收到ECU1以及ECU3的目标制动压力值并选择较大的目标压力值作为最终的压力调节目标，经过内部阀控模块调节控制轴压力模块的充气和排气电磁阀阀输出相应压力。

踏板常用制动采用如下冗余措施：

1、执行机构部分采用6轴独立的分布式结构，任意单点故障只影响本轴。

2、制动踏板信号双冗余：单个制动踏板具备2路独立的踏板行程信号，当一路信号失效时，另一行程信号仍能保持运行。

3、踏板信号采集设备双冗余：制动踏板的行程信号由2套独立的采集系统采集。任意单个模拟采集通路环节异常都不会导致该信号丢失。

4、控制单元ECU双冗余：智轨电车两端各有1个制动ECU，是不分主从的实时冗余架构，当任意一端制动ECU失效都不会影响列车制动控制功能，且没有任何主从切换的过渡期。轴压力模块选取两者ECU较大值作为最终的控制值。

5、轴压力模块指令选取双冗余：当出现电控制动下，多种制动输入源同时触发时，ECU软件内部会按照较大的制动请求值为最终的输出值。

综合原理所述，对踏板电控常用制动失效导致大于1轴制动力丢失的事件故障拓扑进行了进一步的细化。详见下图：

采用踏板常用制动的分析方法，得到ART车辆手柄常用制动、踏板后备常用制动、环路触发应急制动、机械停放制动的安全性分析拓扑图如下：

四、结论

ART制动系统满足全部3条制动能力冗余安全性评判准则，满足至少1条冗余制动可靠实施安全性评判准则，满足至少1条备份制动可靠实施安全性评判准则。因此上述制动系统，能够在人工驾驶不同工况下保证列车制动功能不会彻底丧失，从功能设计上确保行车安全底线。不满足ATO驾驶自动补充施加安全性评判准则，当电控制动失效时，无法自动施加补充或冗余制动，需要人工判断和干预。人工判断和干预有较大延迟，当故障发生在进站或红灯停车时存很大风险，因此不适宜实施纵向ATO控车。

株洲中车时代电气股份有限公司  湖南  株洲  412001