薛俊偉

（中國南車南京浦鎮(zhèn)車輛有限公司，210031，南京∥工程師）

運(yùn)行過程中的地鐵列車在緊急情況下需要緊急制動(dòng)時(shí)或在站臺乘客上下車時(shí)，由于列車不適時(shí)牽引，會(huì)導(dǎo)致列車不能在有效的距離內(nèi)停車或使站臺上乘客跌落到軌道上造成傷亡。為了有效地降低上述危害的發(fā)生，確保列車正常運(yùn)營和乘客安全，本文就上海軌道交通13號線列車不適時(shí)牽引的安全性進(jìn)行分析和研究。

1 故障樹分析法簡介

安全性分析方法有多種，本文對牽引系統(tǒng)不適時(shí)牽引的安全性分析采用了故障樹分析 （FTA）法［1－2］。FTA是分析復(fù)雜系統(tǒng)安全性常用的有效方法，是故障事件在一定條件下的邏輯推理方法。它以圖形的方式表明系統(tǒng)是怎樣失效的，是一種適用于設(shè)計(jì)人員、維護(hù)人員和管理人員有效地進(jìn)行系統(tǒng)分析的方法。在FTA中，把系統(tǒng)級上的不期望事件稱為頂事件，把每個(gè)故障樹分支中的低層事件稱為基本事件。這些基本事件表示軟件、硬件和人為失效。通常還有一種最底層事件稱為未展開事件，它表示對該事件進(jìn)一步分解不能加深對此問題的理解，或者進(jìn)一步分解對故障樹的正確評估沒有必要。

在分析過程中常用與門和或門表示不同事件之間的關(guān)系。與門表示當(dāng)且僅當(dāng)所有輸入事件發(fā)生時(shí)輸出事件才發(fā)生，或門表示當(dāng)且僅當(dāng)一個(gè)輸入事件發(fā)生時(shí)，輸出事件才發(fā)生。

2 地鐵列車不適時(shí)牽引的安全性研究

2.1 確定頂事件

當(dāng)?shù)罔F列車進(jìn)行緊急制動(dòng)時(shí)，由于牽引力的施加會(huì)導(dǎo)致列車的緊急制動(dòng)距離延長，停車距離無法保證。該潛在風(fēng)險(xiǎn)的后果為兩列車相撞導(dǎo)致乘客失去平衡，乘客在車廂內(nèi)跌倒或發(fā)生傷亡。若列車在車站內(nèi)至少有1個(gè)車門打開而乘客正在上下客時(shí)發(fā)生列車不適時(shí)牽引，則潛在風(fēng)險(xiǎn)的后果為：在沒有關(guān)門的情況下，列車開始移動(dòng)導(dǎo)致乘客從列車或站臺上跌落到軌道上，從而造成乘客傷亡。因此，確定列車不適時(shí)牽引的主要兩個(gè)頂事件為“緊急制動(dòng)時(shí)不適時(shí)牽引”和“至少1個(gè)車門打開時(shí)牽引”。

2.2 列車牽引系統(tǒng)電氣控制原理圖分析

列車牽引系統(tǒng)電氣控制原理圖如圖1所示。其整個(gè)控制回路的指令是通過元器件（繼電器、接觸器和開關(guān)）組成的硬線傳輸來實(shí)現(xiàn)的。當(dāng)觸發(fā)緊急制動(dòng)時(shí)，緊急制動(dòng)接觸器（EBK1／EBK2）失電斷開，將緊急制動(dòng)施加命令傳遞給制動(dòng)控制單元，施加緊急制動(dòng)。EBK斷電后，會(huì)使緊急制動(dòng)繼電器（EBR1／EBR2）失電斷開，進(jìn)而使?fàn)恳跈?quán)控制電路中EBR1／EBR2的相應(yīng)觸點(diǎn)斷開，從而禁止?fàn)恳跈?quán)指令輸出。

圖1 列車牽引系統(tǒng)電氣控制原理圖

在圖1中，當(dāng)列車上有車門打開時(shí)，車門聯(lián)鎖回路斷開，車門聯(lián)鎖繼電器（DIR1＿L）失電斷開。DIR斷電后，使?fàn)恳跈?quán)控制電路中DIR1＿L的相應(yīng)觸點(diǎn)斷開，禁止?fàn)恳跈?quán)指令輸出。同時(shí)，該失電信號被送到列車自動(dòng)控制（ATC）系統(tǒng)。ATC系統(tǒng)檢測到車門聯(lián)鎖回路失電時(shí)將輸出牽引抑制信號，禁止?fàn)恳?，從而防止車門打開時(shí)發(fā)生牽引。

2.3 建立故障樹

從頂事件“緊急制動(dòng)時(shí)不適時(shí)牽引”出發(fā)，以6節(jié)編組中的4個(gè)動(dòng)車為例，根據(jù)圖1，利用演繹法建造故障樹，如圖2所示。圖2及以下各圖中，f為故障率。

在正常運(yùn)行時(shí)，若觸發(fā)緊急制動(dòng)，則列車必須以緊急制動(dòng)率制動(dòng)；同時(shí)所有牽引指令立即中斷，直至列車完全停止。牽引指令通過斷開EBR來切斷牽引授權(quán)電路。同時(shí)，牽引切除指令和制動(dòng)施加指令傳送到牽引逆變器。

從頂事件“至少1個(gè)車門打開時(shí)牽引”出發(fā)，利用演繹法建立故障樹，如圖3和圖4所示。

圖3、圖4的故障樹主要從以下兩種情況來考慮：

1）列車在站臺準(zhǔn)備出發(fā)，1個(gè)或多個(gè)車門未關(guān)、未鎖閉，但車門聯(lián)鎖機(jī)構(gòu)卻檢測為關(guān)閉、鎖好狀態(tài)，并且ATC接收到此信號，發(fā)送出“牽引授權(quán)”脈沖信號。

2）列車在站臺準(zhǔn)備出發(fā)，1個(gè)或多個(gè)車門未關(guān)、未鎖閉，給ATC發(fā)送出門未關(guān)、未鎖閉的信號，但是ATC設(shè)備故障，給牽引系統(tǒng)發(fā)出“牽引授權(quán)”脈沖信號。

如果此時(shí)列車起動(dòng)運(yùn)行，車門打開處的乘客會(huì)墜落到軌道上，導(dǎo)致人身傷亡。

圖2 FTA1（緊急制動(dòng)時(shí)不適時(shí)牽引）

2.4 產(chǎn)生最小割集，確定故障模式集合

通過專業(yè)的故障樹仿真軟件Relex分析得出：FTA1的1階最小割集為Event12，此事件為“在緊急制動(dòng)情況下，4個(gè)動(dòng)車中至少有1個(gè)動(dòng)車不適時(shí)牽引”，無2階最小割集；FTA2不存在1階和2階最小割集。

2.5 對于1階或2階相匹配的最小割集進(jìn)行定性綜合分析

對于FTA1的Event12，此事件由牽引系統(tǒng)分包商做分析，車輛供應(yīng)方將其作為未展開事件，直接引用其分析結(jié)果。當(dāng)觸發(fā)緊急制動(dòng)后，牽引授權(quán)失效，牽引指令切除能夠使?fàn)恳孀兤鲗?shí)施制動(dòng)，故不存在單點(diǎn)故障。此外，由FTA可知，EBR、EBK是關(guān)鍵元器件。對于FTA2：雖然導(dǎo)致危害事件發(fā)生的最小1階和2階割集都沒有，但DIR應(yīng)為安全關(guān)鍵件，DIR的觸點(diǎn)粘結(jié)在工作位，將誤使ATC發(fā)出門釋放信息，會(huì)帶來嚴(yán)重的后果；同時(shí)列車頭、尾司機(jī)室中安裝的ATC系統(tǒng)（一個(gè)啟用，另一個(gè)備用）也是列車上的關(guān)鍵件，它會(huì)進(jìn)行自檢，萬一檢測到故障，則有故障的ATC關(guān)閉，啟用備用的ATC系統(tǒng)。

2.6 定量評價(jià)故障模式，計(jì)算事件的發(fā)生概率

定量計(jì)算的數(shù)據(jù)來源于標(biāo)準(zhǔn)［3］的計(jì)算公式和下級供應(yīng)商的數(shù)據(jù)。比如，電子元器件的故障率值來自國家軍用標(biāo)準(zhǔn)GJB 299C的公式計(jì)算。對于供應(yīng)商負(fù)責(zé)分析的零部件，本文中作“未探明事件”處理，直接引用其分析結(jié)果。

圖3 FTA2（至少1個(gè)車門打開時(shí)牽引（1））

圖4 FTA2（至少1個(gè)車門打開時(shí)牽引（2））

通過專業(yè)的故障樹仿真軟件Relex計(jì)算得出：FTA1頂事件發(fā)生的故障頻率為2.493×10－23次／h，F(xiàn)TA2頂事件發(fā)生的故障頻率為1.75×10－15次／h，均遠(yuǎn)遠(yuǎn)低于標(biāo)準(zhǔn)要求的1×10－6次／h。

2.7 分析結(jié)論

根據(jù)歐洲標(biāo)準(zhǔn)EN 50126－2［4］中風(fēng)險(xiǎn)矩陣的要求，當(dāng)事件故障頻率低于1×10－6次／h時(shí)，安全性要求就可以接受。因此，通過上述故障樹定量分析后，其頂事件發(fā)生的概率完全滿足安全性要求，表示這種設(shè)計(jì)具有非常高的安全性。此外，建議對所有安全關(guān)鍵件（DIR、EBR等）要進(jìn)行重點(diǎn)檢查和維護(hù)。

3 結(jié)語

針對地鐵列車在運(yùn)行過程中出現(xiàn)的不適時(shí)牽引的情況，本文主要考慮在緊急制動(dòng)時(shí)不適時(shí)牽引和有車門打開時(shí)不適時(shí)牽引兩種情況，采用FTA方法進(jìn)行了安全性分析，得出在上述兩種情況下列車不適時(shí)牽引發(fā)生故障的原因及概率值，并提出了安全關(guān)鍵件，為列車牽引系統(tǒng)的安全設(shè)計(jì)、維修和選型提供參考依據(jù)。

［1］Relex Software Co.Intellect.可靠性實(shí)用指南［M］.陳曉彤，趙廷弟，王云飛，等譯.北京：北京航空航天大學(xué)出版社，2005.

［2］GB 7829—1987故障樹分析程序［S］.

［3］GJB／Z 299C—2006電子設(shè)備可靠性預(yù)計(jì)手冊［S］.

［4］EN 50126—2Railway Applications.The specification and demonstration of reliability，availability，maintainability and safety（RAMS）Part 2：Guide to the Application of EN 50126 for Safety［S］.