城市轨道交通系统安全研究

夏浩洎

（格拉斯哥大学，英国 格拉斯哥）

城市轨道交通已经成为现代城市的重要组成部分，它为城市居民提供了便捷、高效、环保的出行方式。随着城市的持续扩张和交通需求的不断增加，城市轨道交通系统的安全和稳定性也日益受到人们的关注。作为轨道交通的核心组成部分，联锁系统在确保列车正常、安全运行中起到了关键作用。它负责控制并协调信号、道岔、轨道电路等关键设备，确保列车能够在复杂的铁路网络中准确、安全地行驶。因此，研究联锁系统的可靠性和安全性对于提高整个轨道交通系统的运行效率和安全性至关重要。本文将对城市轨道交通联锁系统的结构、功能、以及可能出现的故障因素进行深入研究，旨在为轨道交通系统的设计、运营和维护提供科学、有力的理论支持。

1 联锁系统在城市轨道交通的可靠性和安全性评估

1.1 城市轨道交通联锁系统

城市轨道交通联锁系统是本文的研究课题。在分析其安全性和可靠性之前，有必要了解城市轨道交通联锁系统的基本结构、功能及相关内容，然后在此基础上进行深入分析。

1.1.1 城市轨道交通联锁系统结构

计算机联锁系统具有以下两个特点，模块化是指联锁系统将自身分为了多个模块，其中包括主模块、信号结合模块等。层次化是指联锁系统有三个物理层次，其中包括人机会话层、联锁层和执行层。由于以上两方面的特点，可以根据站况和实际情况添加所需的硬件模块，无需修改静态数据。该方法具有提高系统兼容性、缩短系统调试周期、使系统经济实用的优点[1]。

1.1.2 城市轨道交通联锁系统软件及功能

城轨联锁系统软件应设计为实时系统，应具有实时操作系统或实时调度器支持的功能，以便进行多个Task 操作，保证各种逻辑操作的实现。

联锁系统的软件可以根据软件的层次结构进行分类，可分为三层：人机会话层、联锁操作层和执行层。图1 是其具体结构。

图1 软件层次结构

联锁系统的软件功能分三个层次。人机对话层，用于完成对来自人机界面的信息的处理，联锁运算层用于完成联锁运算，执行层用来完成控制命令和表示信息的输入。

1.2 事故树相关概念

1.2.1 故障树的定义

故障树是分析安全性能的重要方法，在系统工程中有很大的应用。故障树就像一棵倒立的树。该树用于表达结果事件和原因事件之间的逻辑关系。树中的节点用于确定性质。树的根节点代表事故，顶节点代表可能的原因。事故的基本原因，树分支节点代表基本原因引起的事故结果，也可以称为系统事故的中间原因。不同的逻辑门代表不同性质的因果关系。

1.2.2 故障树分析步骤

故障树分析是一种用于鉴定和分析导致特定事件或故障的潜在原因的方法。这种分析方法主要分为以下三个步骤：

步骤一：确立顶事件。这一步是故障树分析的起点。首先，需要确定一个不希望发生的故障事件，这被称为“顶事件”。这个事件通常是一个严重的失败或不良状态，可能对设备、系统或过程产生不利的影响。

步骤二：建造故障树。一旦确定了顶事件，接下来的任务是识别和分析可能导致这一顶事件的各种原因。这涉及对可能引发顶事件的多方面因素的深入探讨。通过这种方式，可以构建一个称为“故障树”的图形表示，它描绘了从基本事件到顶事件的逻辑路径。

步骤三：故障树分析。在这一步中，故障树进一步分析，包括定性和定量的分析方法。定性分析帮助识别可能导致顶事件的最重要的原因和路径。而定量分析则提供了关于顶事件发生的概率，以及可能导致顶事件的各种组合的发生概率的信息。

1.3 基于故障树的计算机联锁系统可靠性分析

以TYJL-Ⅱ计算机联锁系统为例，利用事故树对计算机联锁系统的可靠性进行了分析。它由数字化仪、配电柜和动态组合电源执行电路组成。

1.3.1 TYJL-Ⅱ计算机联锁系统边界条件

TYJL-Ⅱ计算机联锁系统是一种复杂的技术系统，其安全和稳定运行对许多条件有严格的要求。为了对该系统进行故障树分析，我们首先需要明确其边界条件。首先，我们定义的“顶事件”是系统发生故障并且不能正常运行，这一事件在故障树中用T 表示。而进行故障树分析时，我们认为的“初始条件”是联锁计算机正在切换运算。在分析过程中，我们决定不考虑由错误操作导致的故障，因此将其定义为“不允许事件”[2]。此外，当我们讨论可能导致系统故障的具体原因时，我们认为“底事件”是系统中的某些模块（部件）发生失效，从而使其不能正常工作。这些边界条件为我们提供了一个明确的框架，使我们能够更为有针对性地分析TYJL-Ⅱ计算机联锁系统的故障原因和潜在风险[3]。

1.3.2 TYJL-Ⅱ计算机联锁系统事故树

TYJL-Ⅱ计算机联锁系统故障树如图2 所示。

图2 联锁系统事故树（△代表或门）

1.3.3 TYJL-Ⅱ型计算机联锁系统故障树定性分析

故障树定性分析是根据故障树分析系统发生某种故障的可能性，确定故障树的最小割集，并确定各基本事件的结构重要性[4]。

表1 为最小割集（下行法）。可以分析出事故树中有17 个最小割集，分别为{x1}，{x2}...{x17}。

表1 最小割集（下行法）

1.3.4 TYJL-Ⅱ计算机联锁系统故障树定量分析

事故树的定量分析就是根据各个基本事件发生的概率得到顶事件发生的概率。表2 为仿真计算所选的失效度。

表2 仿真计算所选的失效度

可修复产品可靠性的主要特征之一是平均故障间隔时间。但由于实验数据不足，采用单元部件故障率来分析联锁系统的平均无故障时间。联锁系统可以分析为一个巨大的串联系统，系统的总故障率λS为：

假设每个基本事件相互独立，则平均故障间隔时间MTBF 为：

2 讨论

本文首先对轨道交通联锁系统进行了整体研究，并以我国在用的轨道交通系统为例，明确了联锁系统的基本功能和主要硬件结构。这种分工一方面减少了人工出错的概率，也增加了系统的兼容性，缩短了调试周期。另一方面系统的复杂性大大增加了安全风险以及对控制室人员在计算机操作和突发情况处理方面的要求。

论文首先研究了事故树分析方法，该方法常用于各种大型系统的安全分析。但这种方法要求分析人员不仅对系统有很好的了解，而且要有很强的逻辑能力，而且事故树分析是针对具体的事故进行的，而不是针对一个完整的过程或整个系统进行的，所以这种方法不适合。

本文以TYJL-II 型计算机联锁系统为例，采用事故树分析法进行定性和定量分析。由于MTTR 通常远小于MTTF，因此MTBF 约等于MTTF，通常被MTTF替代。因此，虽然单元部件故障率选得较大，但联锁系统也能保证正常运行3-5 年，可见系统具有较高的可靠性。

3 结论

本文以城市轨道交通联锁系统为研究对象，研究了城市轨道交通联锁系统的软硬件结构和功能，分析了联锁系统中可能存在的不安全因素；研究了可靠性理论和安全理论并学习了其典型分析方法，采用事故树分析方法对TYJL-Ⅱ联锁系统进行了可靠性分析，得出我国现阶段使用的计算机联锁系统兼容性强，维护间隔短，在高人流强度下也能正常运行，但设备的升级换代增加了对控制室人员的基本素质要求和安全风险。TYJL-Ⅱ计算机联锁系统是典型的交通联锁系统。通过具体分析城市轨道交通联锁系统执行层各组成部分之间的逻辑关系，构建故障树模型。分析结果表明，故障检出率越高，可靠性和安全性越好，TYJL-Ⅱ具有较高的可靠性。