全电子计算机联锁系统信号模块安全性分析.pdf

《全电子计算机联锁系统信号模块安全性分析.pdf》由会员分享，可在线阅读，更多相关《全电子计算机联锁系统信号模块安全性分析.pdf（55页珍藏版）》请在三一文库上搜索。

1、A b s t r a c t l h e r a i l w a ys i g n a l i n ge q u i p m e n to r s y s t e m m u s tf o l l o wt h e p r i n c i p l eo f “f a i l u r e - s e c u r i t y ，s a f e t yi st h em o s tc r i t i c a lt ot h er a i l w a ys i g n a l i n ge q u i p m e n t T h eh i g h e r r e l i a b i l i t ya

2、 n ds a f e t yo ft h er a i l w a ys i g n a l i n ge q u i p m e n ta r er e q u i r e dw i t ht h ei n c r e a S ei 1 1m e r a i l w a ys i g n a l i n gs y s t e mf u n c t i o na n dt h ed e g r e eo fc o m p l e x i t yi n c r e a s e s F u l l e l e c t r i c a l c o m p m e rs y s t e mb a s

3、 e di n t e r l o c k i n gi sas a f e t y - r e l a t e ds y s t e ma n di t ss u b s y s t e ms i g n a l m o d u l ei sas a f e t y - r e l a t e de q u i p m e n t ，s a f e t y i n t e g r i t yl e v e lo ft h es a f e t y - r e l a t e de q u i p m e n to r s y s t e mm u s tr e a c h t oS I L

4、4 T h es a f e t ya n a l y s i sa n dc a l c u l a t i o no ft h es i g n a lm o d u l ei s c l o s e l yl i n k e dw i t ht h e i n t e r l o c k i n gs y s t e ms a f e t ya n a l y s i s ，i th a si m p o r t a n tm e a n i n g st oe n s u r eas a f eo p e r a t i o no f t r a i n s I na c c o r

5、d a n t ew i t ht h er e l e v a n ts t a n d a r do ft h eM i n i s t r yo fR a i l w a y s ，t h ep a p e rh a s f i n i s h e dt h e s a f e t ya n a l y s i sa n dc a l c u l a t i o no ft h ee x e c u t i o nu n i ts i g n a lm o d u l eo f f u l l - e l e c t r i c a lc o m p u t e rb a s e di

6、n t e r l o c k i n gw h i c hh a sb e e np r o m o t e dt ou t i l i z a t i o n T h es a f e t y a n a l y s i sc o m p r i s e s t w op a r t s ，t h es a f e t ya n a l y s i so fc o m m u n i c a t e sw i t hi n t e r l o c k i n gs y s t e m a n dt h es i g n a lm o d u l ei t s e l fs a f e t

7、ya n a l y s i s T h i sp a p e rf i r s ti n t r o d u c e st h eb a c k g r o u n da n dr e s e a r c hs t a t u so ft h er a i l w a y s i g n a l i n g e q u i p m e n ts a f e t yr e s e a r c h ，t h es t r u c t u r ea n df u n c t i o no fs i g n a lm o d u l ei Sd e s c r i b e di nd e t a i

8、 l S e c o n d l y ，t h ep a p e ri n t r o d u c e st h ec o m m u n i c a t i o nm e c h a n i s m so fs i g n a lm o d u l ea n d i n t e r l o c kh o s t ，i n c l u d i n gt h ec o m m u n i c a t i o nc o n t e n t sa n dt h ed e s i g no fc o m m u n i c a t i o n p r o t o c 0 1 B e s i d e s

9、 ，c a l c u l a t e dt h ef a i l u r er a t eo fe a c he l e c t r i c a lc o m p o n e n t si nc o m m u n i c a t i o n c i r c u i to fs i g n a lm o d u l ea n dc o m p m e ri n t e r l o c k i n gs y s t e m ，b u i l tt h er e l i a b i l i t ym o d e lf o r c a l c u l a t i n gi t sr e l i a

10、 b i l i t yb a s e do nt h et h e o r yo fr e l i a b i l i t ya n ds a f e t ya n a l y s i s 。T h e nc a l c u l a t e d t h eh a z a r dr a t eo fm e s s a g et r a n s m i s s i o n ，p r o v e dt h es a f e t yc o m m u n i c a t i o np r o c o t o lm e e t s s a f e t yr e q u i r e m e n t L

11、a s t l y ；r e f e r e n c e st ot h es i g n a lm o d u l ec i r c u i td i a g r a mo fL a n z h o u D a C h e n gT e c h n o l o g yC o ，L t d ，t h ep a p e rh a sc o m p l e t e dt h es i g n a lm o d u l ei t s e l fs a f e t y a n a l y s i s ，m a i n l y i n c l u d e st ot a k et h eh o m es

12、 i g n a lf o re x a m p l e ，t h ef a u l tt r e ea n a l y s i si s a p p l i e dt o e s t a b l i s l lt h ef a u l tt r e eo fs i g n a lu p g r a d ed i s p l a yf o rq u a l i t a t i v ea n a l y s i sa n d q u a n t i t a t i v ec a l c u l a t i o n ，t h e nd e f i n e dt h ei m p o r t a n

13、 td e g r e eo fr e l e v a n te v e n t s ，i na d d i t i o n ，t h e h a z a r dc a l c u l a t i o nr e f e r e n c ef o r m u l ai sg i v e na n da r r i v e da tt h et o l e r a n th a z a r dr a t eo fs i g n a l m o d u l e T h er e s u l tC a l lm e e tt h es a f e t yi n t e g r i t yl e v e

14、 lS I L 4o fr a i l w a ys t a n d a r d T h es a f e t yo f e n t i r ec o m p e e ri n t e r l o c k i n gs y s t e mi sd e t e r m i n e db yt h es a f e t yo fa l ls a f e t yr e l a t e d e q u i p m e n t s ，t h es i g n a lm o d u l ei sas a f e t yr e l a t e de q u i p m e n to fs y s t e m

15、 ，t h e r e f o r e ，t h er e s u l t w h i c hh a sb e e nc a l c u l a t e df r o mt h i sp a p e rf o c u s e so nt h es i g n a lm o d u l es a f e t ya n a l y s i sh a s i m p o r t a n ts i g n i f i c a n c ef o rt h es a f e t ya n a l y s i sa n dc a l c u l a t i o no ff u l l e l e c t r

16、 i c a lc o m p e e r i n t e r l o c k i n gs y s t e m ，a sw e I l a Sh a sar e f e r e n c ev a l u ei ns y s t e md e s i g na n do p e r a t i o n 1 1 兰州交通大学硕士学位论文 K e yW o r d s ：S a f e t y ；F u l l - e l e c t r i c a lC o m p u t e rS y s t e mb a s e dI n t e r l o c k i n g ；S i g n a l M

17、 o d u l e ；S a f e t yi n t e g r i t y ；F a u l tT r e e 1 1 1 全皇兰生麴壁塑墨竺堕量堡垫丝堡坌堑 目录 摘 要I A b s t r a c t I I 1 绪论1 1 1 论文研究的背景与意义1 1 2 国内外铁路信号设备安全性研究现状2 1 3 论文主要内容和结构安排3 2 全电子计算机联锁系统5 2 1 全电子计算机联锁系统结构5 2 2 全电子计算机联锁的工作原理6 2 3 信号模块结构及功能7 2 4 系统相关性能评价指标8 3 安全性分析理论及方法1O 3 1 可靠性理论1 0 3 2 安全性理论1 2 3 2 1

18、 安全相关性和安全苛求系统1 2 3 2 2 安全性定量描述参数1 4 3 2 3 安全完善性及安全性完善度等级1 5 3 3 故障安全技术1 6 4 信号模块与联锁主机通信安全性分析2 0 4 1 信号模块与联锁主机通信机制介绍2 0 4 。1 1 相互传输的信息2 0 4 1 2 通信协议的设计2 1 4 2 硬件电路可靠性计算2 4 4 3 通信安全性分析及计算2 7 4 3 1 安全相关信息传输2 7 4 3 2 通信报文传输危险侧输出概率计算3 0 5 信号模块自身安全性分析3 3 5 1 故障树分析基础理论3 3 5 1 1 故障树事件3 3 5 1 2 故障树故障结构函数及最小割

19、集3 4 5 2 信号模块故障树建立及T H R 计算3 5 兰州交通大学硕士学位论文 5 2 1 信号灯升级显示故障树建立3 6 5 2 2 信号模块T H R 计算及分析4 0 结论4 6 致 射4 7 参考文献4 8 攻读学位期间的研究成果5 1 兰州交通大学硕士学位论文 1 绪论 1 1 论文研究的背景与意义 近些年来，我国铁路交通建设发展举世瞩目，在世界铁路坐标系中处于举足轻重的 地位，铁路运营总里程位于世界先列，我国在高速铁路技术，既有线提速技术，运输调 度技术等多领域达到世界先进水平。与此同时，铁路信号在铁路运输中的作用越来越重 要，铁路信号设备的可靠性和安全性问题备受关注，对铁

20、路信号设备的安全性也提出了 更高的要求，所以必须提升铁路信号系统装备的安全性能，才能适应铁路高速安全运营 的需要。近十年来，我国铁路信号水平有了长足的发展，计算机联锁、分散自律式调度 集中、列车运行控制系统、编组站综合自动化系统等已在我国推广和应用。铁路信号设 备发生故障，系统将不能正常使用，会影响列车的正常运行，给铁路运输造成经济损失。 以铁路部门统计的数据为例，2 0 0 5 年1 - 11 月，我国全国铁路共发生信号故障8 0 8 8 件， 造成列车延误共7 9 1l h l1 r a i n ，平均每次故障造成列车延误5 9 m i n 。铁路信号的故障，不 仅造成列车运行延误，而且由

21、于信号故障，失去了设备对列车运行安全的保障，列车运 行安全要靠操作人员按照规章制度来执行保证，而一旦操作人员疏忽，违章作业，则可 能酿成列车冲突、追尾、超速颠覆等重大事故，造成人员伤亡和重大经济损失【1 l 。 铁路信号的故障，会造成列车运行的延误；或因铁路信号故障为诱因，使操作人员 疏忽违章造成重大行车事故；更为严重的情况是，铁路信号故障后给出了错误的命令和 操作。例如：本应该给出列车禁止运行的命令( 信号机显示红灯) ，而由于铁路信号故障， 错误的给出了允许列车运行的命令( 信号机显示绿灯) ；本应该不允许给出道岔转动的操 作，而由于铁路信号的故障，给出道岔转动的操作等其他危害情况。这些情

22、况都会造成 危及行车安全的后果，对于铁路信号设备或系统是绝对不允许这种情况存在的。也就是 说，对于铁路信号设备或系统，绝对不允许其故障后会出现危机行车安全的后果，这就 是铁路信号设备或系统设计时必须遵循的“故障一安全”原则。 在保证列车运行安全的前提下提高运输效率是铁路运输对铁路信号设备( 系统) 的要 求，因此安全性对于铁路信号设备( 系统) 来说是第一位的。长期以来“故障一安全”原 则作为铁路信号设备( 系统) 设计的原则，并依此原则对铁路信号设备( 系统) 的安全性进 行评估。安全性问题关心的是故障后果、研究的是如何防止故障发生后造成严重的后果 和如何减少会造成严重后果的故障发生概率，随

23、着微电子技术、计算机技术、通信技术、 控制技术、网络技术在铁路信号设备( 系统) 中的应用，如何提高、保证和评估铁路信号 设备的安全性，特别是铁路信号系统的安全性问题越来越受重视【2 J 。 全电子计算机联锁系统信号模块安全性分析 全电子计算机联锁系统是计算机联锁的一种，以计算机控制技术为核心，以电子开 关自动监测技术为基础，建立在软、硬件双重防护基础上的新一代铁路信号控制设备。 全电子计算机联锁系统属于安全相关系统，其子系统信号模块属于安全相关设备，信号 模块的安全性分析计算与联锁系统安全性分析紧密相连，对保证列车运行安全具有重大 意义。 1 2 国内外铁路信号设备安全性研究现状 随着社会的

24、发展，每一项科学技术成就在给人类带来福祉的同时也会带来新的不安 因素，从而改变着原有的安全格局。对技术安全的认识和评价成了一个新的课题。 铁路安全性的观念是在经历了许多教训和总结了许多经验的基础上建立起来的。1 9 世纪2 0 年代，世界第一条铁路达林顿一斯托克顿铁路开始运行时，列车到站是以点亮 的蜡烛光作为停车信号的。每当烛光被大风吹灭往往导致列车冒进。这件事被认为是铁 路信号安全性问题的缘起。从铁路信号史中可以看出这样一条规律：凡是有利于安全并 提高运输效率的信号设备就能发展；反之，就要被淘汰。虽然信号设备的类型不同，但 无论是机械及机电信号设备、电器信号设备，还是电子信号设备，都离不开这

25、个规律。 铁路信号系统安全性技术的发展，可以分三个阶段，分别是机械及机电信号阶段， 电气信号阶段以及电子信号阶段。 对于安全性技术以及安全性评估的发展，在信号控制技术比较先进的国家，均制定 了不同的评估标准。欧洲制定标准注重具有法律效率的市场开放、互用性和统一的标准； 日本以I E C 6 1 5 0 8 为基础制定的标准在新系统的开发中得到遵守，不具备法律效率。在 2 0 世纪9 0 年代，欧盟电气委员会在总结了I E C 有关标准和其他国家及行业标准的基础 上，为统一信号系统功能与评定标准，实现相互承认和互相接受，制定专门针对信号系 统的行业标准，即在本篇论文中参考的E N 5 0 1 2

26、 x ，并首先通过了立法程序使这些标准在 欧盟内部得到了遵守口，。 我国信号系统的安全评估体系的建立目前还处于发展阶段，一方面时随着铁路的大 发展以及许多客运新线的建设，需要引进更多的先进技术设备，这就要求对其的安全性 进行更加正确标准的评估；另外一方面，在与对外交流过程中由于受到安全标准的限制， 所以也增加了许多困难。因为技术的发展及市场的需求，我国目前迫切要求能够建立一 个安全评估体系并得到国际业界的认可。考虑到欧洲的信号技术及欧洲标准对我国铁路 信号系统评估的影响，学习并引进欧洲的标准和经验，建立信号系统的安全评估体系是 一个可行的方案。特别是随着我国铁路信号行业的快速发展，我国正在加快

27、可靠性、安 全性的理论、技术、方法在铁路信号领域中的应用。在近年颁布的铁路信号设备的技术 兰州交通大学硕士学位论文 规范、条件中引用了欧洲电工标准化委员会颁布的有关铁路应用可靠性安全性相关的部 分标准。如： E N 5 0 1 2 6 1 9 9 9 R a i l w a ya p p l i c a t i o n s T h es p e c i f i c a t i o n a n dd e m o n s t r a t i o no f R e l i a b i l i t y ，A v a i l a b i l i t y ，M a i n t a i n a b i l

28、i t ya n dS a f e t y ( R A M S ) ) ) ( 铁路应用：可靠性、可用性、 维修性和安全性( R A M S ) 的规范和说明) 。 E N 5 0 1 2 8 - 2 0 0 1 ( ( R a i l w a ya p p l i c a t i o n s C o m m u n i c a t i o n ，s i g n a l i n ga n dp r o c e s s i n gs y s t e m s o f t - w a r ef o rr a i l w a yc o n t r o la n dp r o t e c t i o n

29、 ) ) ( 铁路应用：通信、信号和处理系统一铁路控 制和防护系统软件) 。 E N 5 0 1 5 9 - 1 2 0 0 1 R a i l w a ya p p l i c a t i o n s C o m m u n i c a t i o n ，s i g n a l i n ga n dp r o c e s s i n g s y s t e m P a r t1 ：s a f e t y - r e l a t e dc o m m u n i c a t i o ni nc l o s e dt r a n s m i s s i o ns y s t e m ) ) (

30、铁路应用： 通信、信号和处理系统第一部分封闭式传输系统的通信安全) 。 E N 5 015 9 2 - 2 0 01 R a i l w a ya p p l i c a t i o n s C o m m u n i c a t i o n ，s i g n a l i n ga n dp r o c e s s i n g s y s t e m P a r tl ：s a f e t y - r e l a t e dc o m m u n i c a t i o ni no p e nt r a n s m i s s i o ns y s t e m ) ) ( 铁路应用：通 信、信

31、号和处理系统第一部分开放式传输系统的通信安全) 。 E N 5 0 1 5 9 - 1 - 2 0 0 1 R a i l w a ya p p l i c a t i o n s - C o m m u n i c a t i o n ，s i g n a l i n ga n dp r o c e s s i n g s y s t e m S a f e t y r e l a t e de l e c t r o n i c ss y s t e m s f o rs i g n a l i n g ) ) ( 铁路应用：通信、信号和处理系 统一信号安全相关电子系统) 。 随着我国既有

32、线路的提速改造以及大量客运专线的设计建设，国外先进的信号系统 被我国铁路大量引进，新技术以及新系统的研发设计和推广应用，以及国内系统走向国 际市场，都迫切需要建立一套与先进国际标准相适应的安全评估体系，以解决系统的可 靠性、可维护性、可用性和安全性的评估并得到相互承认。这些标准为国际电工委员会 电气化铁路设备技术委员会( I E C T C 9 ) 所采用，标准号分别为I E C 6 2 2 7 8 、I E C 6 2 2 7 9 、 I E C 6 2 2 8 0 、I E C 6 2 4 2 5 。这些标准在我国铁路信号中的引用，必将推动我国铁路信号领域 安全性工程的实施。 1 3 论文

33、主要内容和结构安排 论文主要内容是针对目前已经进行推广使用的全电子计算机联锁系统执行机柜中 信号模块，采用安全性分析的故障树分析方法，对其进行定性分析与定量计算，并对通 信接口与通信协议的安全性作相应的分析与计算，依照铁道部相关标准，完成信号模块 的安全性分析工作。 论文的主要结构安排如下： 第一章主要论述了论文的研究背景及意义，国内外关于铁路信号设备可靠性与安全 全电子计算机联锁系统信号模块安全性分析 性工程研究与发展现状以及论文的主要内容。 第二章详细介绍了全电子计算机联锁系统的结构功能及其工作原理，并重点介绍了 信号模块的组成电路及各部分电路的功能，同时提出了系统的可靠性及安全性相关评价

34、 指标。 第三章介绍了安全性分析理论，与安全性分析有关的安全相关性和安全苛求系统以 及安全性定量描述参数；此外，还介绍了系统输入输出接口实现“故障安全”原则的 安全电路。 第四章主要以可靠性与安全性分析理论为基础，查阅相关手册，计算联锁机与信号 模块通信电路各电子元器件工作失效率，建立电路可靠性数学模型并计算其可靠度。在 计算通信电路可靠度基础上，参考安全相关通信标准，计算通信报文传输的危险侧输出 概率，证明该安全通性协议满足安全性要求。 第五章参考兰州大成科技股份有限公司全电子计算机联锁信号模块电路图，采用故 障树分析方法，以进站信号机为例，建立信号灯升级显示故障树，对故障树进行定性分 析与

35、定量计算，确定相关事件重要度并给出危害度计算参考公式，得出信号模块的允许 危险侧输出概率T H R 值，满足铁路标准安全完整性等级S I L 4 级要求。 兰州交通大学硕士学位论文 2 全电子计算机联锁系统 目前我国现有大部分车站采用6 5 0 2 电气集中联锁系统和传统计算机联锁系统( 计算 机完成联锁逻辑运算，重力式继电器完成执行控制) ，这两种联锁系统都采用了大量的 重力式继电器。继电器存在信息单_ 、故障定位困难、维护检修工作量大、施工工作量 大及周期长、使用寿命短等缺点，随着电力电子、通信等技术的快速发展，全电子计算 机联锁系统的发展成为必然。全电子计算机联锁系统在传统计算机联锁系统

36、的基础上全 部取消了执行层的重力式继电器，实现了全电子化。 目前主要的联锁设备厂家都在进行全电子化计算机联锁系统的研究与开发，但只有 兰州交通大学与兰州大成科技股份有限公司联合开发的L D J L - 型全电子计算机联锁系 统惟一实现全部电子化并通过铁道部鉴赳4 1 。 2 1 全电子计算机联锁系统结构 全电子计算机联锁主要以计算机控制技术为核心，以电子开关技术、计算机通信技 术以及自动监测技术为基础，是建立在软、硬件双重防护基础上的新一代铁路信号控制 设备。 根据系统各主要部分功能的不同，全电子计算机联锁系统结构图如图2 1 所示。系 统由上位机即人机交互层、联锁机即联锁控制层和全电子执行单

37、元即I O 接口层设备三 大部分构成。上位机与联锁机之间、联锁机与执行单元之间、执行单元与室外设备之间 分别通过不同的通信方式进行相互连接，构成一个具有三个层次的实时控制系统。 联锁机的硬件采用冗余结构形式。当发生故障时在不影响进路办理的情况下可自动 进行切换。亦可进行人工切换，并记录切换的原因。联锁机接收从上位机下达的操作命 令，接受执行单元上传的室外信号机、道岔、轨道电路等设备的状态，进行联锁逻辑运 算，并将运算结果下达给执行单元，如道岔的操纵、信号的开放关闭等。可与监控机交 换信息，其技术性能符合铁道部计算机联锁技术条件标准【5 J 。 全电子执行单元由信号、道岔、轨道、零散等各种不同的

38、电子模块构成，具有命令 执行、表示采集、动作监测、故障保护等功能 6 1 。各模块从联锁机实时接收信号开放 关闭、道岔操纵等操作命令来控制室外设备并采集室外设备的当前状态，将其提供给联 锁机。电子执行单元采用控制、监督、监测一体化的方式，严格执行联锁机指令，并通 过监测通道向维修机提供轨道电压、道岔电流、道岔动作时间等数据。 监测维修机主要完成对各部分监测对象的测试和监视功能，同时实现现有维修机和监测 系统的功能测试部分包括测试模拟量实时值、报表、曲线等：监视部分包括对电务、车 全电子计算机联锁系统信号模块安全| 生分析 l 室内l 室外 i 图2 1 全电子计算机联锁系统结构图 务、电力、工

39、务的各种数据进行事后查询、报警查询和系统管理等功能。另外还可以实 现当系统故障时进行报警提示，对系统的操作、运行以及故障情况进行查询、图形再现 和打印，为维护现场和分析故障提供了可靠的依据 7 1 。 2 2 全电子计算机联锁的工作原理 全电子计算机联锁系统的工作原理如图2 2 所示【8 】。 ( 1 ) 命令执行过程 车站操作人员根据站场显示、根据调度命令要求，利用上位机的鼠标等办理操作命 令( 如选排进路、单操道岔等) 。上位机接收到操作人员操作命令之后，将操作命令以固 定的命令格式发送给联锁机。当然，上位机也可以对命令进行简单的判断，对判定不成 立的操作命令不予发送。联锁机接收到操作命令

40、之后，根据电子执行单元各模块采集的 室外设备信息、联锁机内部信息和故障检测情况来进行逻辑运算处理。逻辑运算处理之 后，如果产生驱动命令( 如使道岔操纵的命令、信号开放的命令等) ，则将该驱动命令以 命令形式发送给执行单元的相应模块，模块收到驱动命令后，通过电子开关控制主回路 控制室外设备的动作。 ( 2 ) 信息反馈过程 执行单元中模块采集室外设备的状态，通过通信方式传给联锁机。联锁机将这些采 霉。线c碧。线B蓍。线A 集信息进行存储，一方面供联锁处理使用，作为联锁处理的依据，另一方面将其发送给 上位机，以供上位机进行站场的实时显示使用。为保证系统的故障一安全，联锁机 操 车站值班员电务维护人

41、员 图2 2 计算机联锁系统工作原理 还需进行故障检测，检测的结果一方面供联锁运算使用，作为是否进行联锁运算的依据， 另一方面将出现的设备故障信息发送到上位机和维修机，以便于提醒工作人员注意，提 醒维护人员是否进行故障处理。此外，联锁机还要将命令的执行情况( 如，排列进路时 进路中道岔转换是否超时、进路是否在锁闭状态等等) 反馈给上位机和维修机，以便于 上位机和惟修机进行站场的实时显示。 2 3 信号模块结构及功能 全电子执行单元是全电子联锁系统的子系统，执行单元主要包括直流道岔模块、交 流道岔模块、信号模块、轨道模块、电码化模块等。信号模块主要完成对室外信号机的 控制和点灯状态的采集。信号模

42、块采用控制、监督、监测一体化的方式，严格执行联锁 机指令，并通过监测通道向维修机提供设备状态数据H 1 。 全电子计算机联锁系统信号模块安全陛分析 信号模块主要由实现相关功能的各电路组成。其中，读取I D 地址电路可自动识别模 块在系统中的位置；与联锁机通信电路负责接收联锁机下发的控制命令并上传室外信号 灯状态；控制信号机电路实现对信号机的安全控制；采集信号机状态电路实现对信号机 的状态采集；给关联信号控制模块给出通知信号电路负责向关联模块输出通知信号；采 集关联模块通知信号的状态电路采集关联模块通知信号的状态；模块自检电路实现对模 块的关键功能电路进行自检；输出主备状态电路实现主备状态输出，

43、供模块冗余使用。 其结构组成及功能对应框图如图2 3 所示。 信号模块 掣掣掣掣 给关联信号控制模采集关联模块通知 掣箧J l 块给通知信号电路信号的状态电路 JJ 幽豳I 荐萎蛔高萎机旧剩I蕊I 引I 瓣1Il 瓣1l llllllI 完成信号机的安 全控制 图2 3 信号模块结构组成及功能对应框图 2 4 系统相关性能评价指标 “故障一安全”是铁路信号系统为了保障行车安全以及减少财产损失必须要实行的 设计原则。如果一个系统当发生故障时可以导向安全侧，则称该系统为故障安全系统。 对于故障安全系统，有三种工作状态【9 】，如图2 , 4 所示。 系统的正常工作状态是指在指定的时间正确完成指定的

44、功能，当发生故障时，若系 统的输出值是具有灾难性后果的则属于危险侧输出，反之则是安全侧输出。 ( 1 ) 可靠性指标 全电子计算机联锁系统的可靠性的定义是：该系统在规定的时间内、在规定的条件 下完成规定功能的能力：我们可以通过计算系统的可靠度来度量该系统的可靠性，可靠 度是系统根据可靠性定义，完成规定功能的一个概率值【l0 1 。 兰州交通大学硕士学位论文 图2 4 故障安全系统工作状态 对于故障安全系统，假设其正常工作状态概率，安全侧概率，危险侧输出概率分别 为e o ( t ) ，日( f ) ，g ( t ) ，系统的可靠度R ( t ) 即为系统在正常工作状态下的概率： R ( t )

45、 = e o ( t ) = 1 一只( f ) 一最( f ) 以可靠性分析理论为基础，通过计算可靠性相关定量描述参数，例如失效率，我们 可以求得系统的可靠度R ( t ) 。 ( 2 ) 安全性指标 全电子计算机联锁系统的安全性的定义是：当系统的任何部分发生故障时，其后果 不会导致人身伤亡或者财产的重大损失的性能。系统的安全度与不安全度都为一个概率 值，可以根据相关标准和安全性理论，计算系统的危险侧输出概率即不安全度来衡量系 统的安全性【1 1 12 1 。 假设系统的不安全度为u ( t ) ，则： U ( t ) = 丑( f ) 不安全度即为本文要分析计算的允许危险侧输出概率T H

46、R 。 全电子计算机联锁系统安全性要求系统在运行时无论发生任何状况都不可产生危 及行车安全的危险因素；系统的可靠性要求在规定时间和条件下完成规定的功能，防止 或减少系统发生故障。由此可见，要实现并提高故障安全系统的安全性要以提高可靠性 为基础【1 3 】，本文主要对系统的通信电路可靠性及信号模块的安全性进行分析计算。 全电子计算机联锁系统信号模块安全f 生分析 3 安全性分析理论及方法 3 1 可靠性理论 ( 1 ) 失效分布函数和可靠度函数 产品丧失规定的功能称为故障，或称失效。由于产品发生失效的时间是随机的，所 以产品从开始工作到失效前的工作时间T 是一个随机变量【1 4 1 。随机变量T 的分布函数 为F ( f ) ，称为失效分布函数，根据分布函数的定义 F ( t ) = P ( r f )( 3 1 ) ，( f ) 表示在规定条件下，产品从开始工作到失效前的工作时间不超过时间t 的概率， 或者说，产品在t 时刻前发生失效的概率，F ( f ) 也可称为故障累计分布