上官偉，胡福威，袁 敏，蔡伯根,3，王 劍

(1.北京交通大學(xué) 電子信息工程學(xué)院，北京 100044；2.北京交通大學(xué) 軌道交通控制與安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100044；3.北京市電磁兼容與衛(wèi)星導(dǎo)航工程技術(shù)研究中心，北京 100044)

高速鐵路系統(tǒng)作為我國(guó)綜合運(yùn)輸網(wǎng)絡(luò)中的重要組成部分，該系統(tǒng)能否正常運(yùn)行關(guān)系著乘客的生命及財(cái)產(chǎn)安全。排除人為因素、自然環(huán)境影響以外，由于系統(tǒng)本身不可避免地存在一些安全隱患，所以當(dāng)列車在極端惡劣的條件下運(yùn)行時(shí)，可能會(huì)導(dǎo)致一些重大事故發(fā)生。因此，為了確保列車安全、可靠的運(yùn)行，針對(duì)列車運(yùn)行過(guò)程中的可靠性分析方法以及故障恢復(fù)策略的研究，對(duì)于杜絕和減少重大鐵路行車安全事故的發(fā)生具有重要的現(xiàn)實(shí)意義。

列車運(yùn)行控制系統(tǒng)(以下簡(jiǎn)稱列控系統(tǒng))是保證我國(guó)高速鐵路系統(tǒng)安全運(yùn)行的核心設(shè)備之一，由于系統(tǒng)自身具有復(fù)雜性和不確定性等特點(diǎn)，所以在運(yùn)行時(shí)對(duì)其內(nèi)部運(yùn)行狀態(tài)及外界環(huán)境的變化都具有較強(qiáng)的敏感性。因此，在行車時(shí)應(yīng)及時(shí)診斷出系統(tǒng)中出現(xiàn)的故障或安全漏洞，并對(duì)其加以處理，否則將有可能引發(fā)一系列的設(shè)備單元故障，甚至造成重大的經(jīng)濟(jì)損失和人員傷亡。極端條件下，列車在運(yùn)行過(guò)程中因受到某些干擾而造成設(shè)備的故障依舊不可避免，所以如何對(duì)系統(tǒng)的運(yùn)行可靠性進(jìn)行實(shí)時(shí)分析是研究的一個(gè)難點(diǎn)。針對(duì)列控系統(tǒng)的可靠性分析，國(guó)內(nèi)外的一些專家學(xué)者已經(jīng)采用了很多較為成熟的理論方法進(jìn)行研究，但仍有一些不足之處。

彈復(fù)力的概念來(lái)源于物理學(xué)領(lǐng)域，其物理特性參照彈簧因彈性形變所儲(chǔ)存的彈性勢(shì)能。當(dāng)前彈復(fù)力的研究工作已經(jīng)逐步成為分析和評(píng)估交通系統(tǒng)可靠性和安全性的一個(gè)重要方面。文獻(xiàn)[1]對(duì)運(yùn)輸系統(tǒng)的彈復(fù)能力進(jìn)行分析，并確定了系統(tǒng)的彈性參數(shù)及關(guān)鍵變量，以確定系統(tǒng)在動(dòng)態(tài)環(huán)境中受到損害時(shí)的恢復(fù)能力。文獻(xiàn)[2]提出了一個(gè)用于計(jì)算社區(qū)災(zāi)后恢復(fù)能力的概念框架，該框架提升社區(qū)彈復(fù)能力的依據(jù)是降低故障率、減少故障損失以及降低復(fù)原時(shí)間。文獻(xiàn)[3]認(rèn)為系統(tǒng)的彈復(fù)力工程表示了一種新的安全思維方式，與傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法不同，彈復(fù)力可用于評(píng)估系統(tǒng)應(yīng)對(duì)風(fēng)險(xiǎn)的能力。文獻(xiàn)[4]根據(jù)常規(guī)的風(fēng)險(xiǎn)管理方法并結(jié)合彈復(fù)力的概念，重新對(duì)不確定性、脆弱性和風(fēng)險(xiǎn)等概念進(jìn)行了定義。文獻(xiàn)[5]將研究對(duì)象映射到一個(gè)網(wǎng)絡(luò)中，并附加線性方法的約束，通過(guò)關(guān)鍵路徑算法對(duì)網(wǎng)絡(luò)中的路徑結(jié)構(gòu)加以調(diào)整，最終實(shí)現(xiàn)對(duì)系統(tǒng)彈復(fù)力大小的評(píng)估。對(duì)比傳統(tǒng)的可靠性評(píng)估方法，彈復(fù)力將系統(tǒng)在運(yùn)行時(shí)對(duì)外部環(huán)境刺激的響應(yīng)以及系統(tǒng)內(nèi)部單元模塊之間的信息交互考慮在內(nèi)，可以比較全面地分析大型復(fù)雜系統(tǒng)在功能失效過(guò)程中的性能變化。

本文以CTCS3-300H型車載設(shè)備為研究對(duì)象，引入了彈復(fù)力的概念，結(jié)合歷史故障數(shù)據(jù)，選用離散時(shí)間貝葉斯網(wǎng)絡(luò)DTBN(Discrete Time Bayesian Network)方法，對(duì)車載設(shè)備在運(yùn)行過(guò)程中的可靠性進(jìn)行定量分析，計(jì)算出車載設(shè)備在不同工作模式下隨著工作時(shí)間的增加，車載設(shè)備可靠度的變化情況；基于車載設(shè)備在運(yùn)行過(guò)程中的可靠度結(jié)果，依據(jù)彈性三角模型，假設(shè)車載設(shè)備在某個(gè)時(shí)刻發(fā)生故障時(shí)，對(duì)系統(tǒng)的彈復(fù)能力進(jìn)行評(píng)估；根據(jù)分析結(jié)果提出了基于彈復(fù)力效應(yīng)的視情維修策略，從而提高系統(tǒng)在運(yùn)行過(guò)程中的可靠性。CTCS3-300H型車載設(shè)備的結(jié)構(gòu)組成示意圖如圖1所示[6]。

圖1 CTCS3-300H型車載設(shè)備組成

其中，應(yīng)答器傳輸模塊BTM(Balise Transmission Module)通過(guò)與應(yīng)答器天線的連接，可以完成地面應(yīng)答器報(bào)文信息的接收；安全計(jì)算機(jī)VC(Vital Computer)根據(jù)與地面系統(tǒng)交換的信息，生成實(shí)時(shí)運(yùn)行控制曲線；無(wú)線傳輸模塊RTM(Radio Transmission Module)、車載電臺(tái)和GSM-R實(shí)現(xiàn)車載與地面連續(xù)且雙向的信息通信；繼電器邏輯單元RLU(Relay Logic Unit)用于輸出車載設(shè)備的控制命令，同時(shí)將采集到的繼電器信息傳輸給安全計(jì)算機(jī)；人機(jī)界面DMI(Driver Machine Interface Unit)一方面對(duì)司機(jī)輸出操作列車的相關(guān)信息，另一方面司機(jī)可通過(guò)人機(jī)界面輸入相關(guān)的操作命令，從而實(shí)現(xiàn)車載設(shè)備與列車司機(jī)之間的信息交互；軌道電路信息接收單元TCR(Track Circuit Reader Unit)通過(guò)與軌道電路接收天線連接，接收軌道電路傳輸?shù)男畔⒉?duì)其進(jìn)行解碼。

車載設(shè)備中的測(cè)速測(cè)距單元SDU(Speed Distance Unit)、VC、DMI、TCR、BTM等模塊都采用冗余設(shè)計(jì)，其中，SDU設(shè)計(jì)為二取二結(jié)構(gòu)，VC和TCR采用雙系熱備的配置方式，BTM和DMI則采用雙系冷備的配置方式。除此之外，還包含司法記錄單元JRU(Juridical Recording Unit)等其他模塊單元。

1 基于貝葉斯網(wǎng)絡(luò)的車載設(shè)備可靠性分析

1.1 離散時(shí)間貝葉斯網(wǎng)絡(luò)方法

以貝葉斯網(wǎng)絡(luò)BN(Bayesian Network)為基礎(chǔ)，引入時(shí)間參數(shù)，得到離散時(shí)間貝葉斯網(wǎng)絡(luò)方法，該方法可以有效地對(duì)動(dòng)態(tài)失效和順序失效等網(wǎng)絡(luò)問(wèn)題進(jìn)行處理。具有N個(gè)節(jié)點(diǎn)的DTBN可用N=〈〈V，Tn，E〉，P〉來(lái)表示。DTBN為一個(gè)有向無(wú)環(huán)圖，該網(wǎng)絡(luò)的邊和變量的表示方式與含義和BN相同。DTBN算法中引入的時(shí)間特性Tn={[t0，t1)，…，[ti-1，ti)，…，[tn-1，tn)，[tn，∞)}是針對(duì)時(shí)間的一個(gè)分割，分割的每一個(gè)區(qū)間表示變量發(fā)生時(shí)所處的時(shí)間段；DTBN中節(jié)點(diǎn)的狀態(tài)空間都是Tn，即模塊或系統(tǒng)的失效是發(fā)生在Tn中某一個(gè)時(shí)間區(qū)間內(nèi)[7]。為了確定離散時(shí)間貝葉斯網(wǎng)絡(luò)中各節(jié)點(diǎn)的條件概率分布，需要明確節(jié)點(diǎn)之間的邏輯關(guān)系。

(1)單節(jié)點(diǎn)

若系統(tǒng)的運(yùn)行時(shí)間為T，將時(shí)間T分割為n個(gè)區(qū)間，則區(qū)間的大小為Δ=T/n。X=[(x-1)Δ，xΔ)表示X在[(x-1)Δ，xΔ)內(nèi)失效，其中0

0

( 1 )

( 2 )

(2)“與”關(guān)系

兩個(gè)節(jié)點(diǎn)之間若存在“與”的關(guān)系，則使用“and”連接兩節(jié)點(diǎn)，相應(yīng)的DTBN如圖2(a)所示(本節(jié)中的示例均假設(shè)n=2)。

圖2 離散時(shí)間貝葉斯網(wǎng)絡(luò)中節(jié)點(diǎn)的邏輯關(guān)系

其中節(jié)點(diǎn)C的條件概率分布為

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[x-1)Δ，xΔ)，B=[y-1)Δ，yΔ))=

( 3 )

(3)“或”關(guān)系

兩個(gè)節(jié)點(diǎn)之間若存在“或”的關(guān)系，則使用“or”連接兩個(gè)節(jié)點(diǎn)，相應(yīng)的DTBN如圖2(b)所示，節(jié)點(diǎn)C的條件概率分布可表示為

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[(x-1)Δ，xΔ)，B=[(y-1)Δ，yΔ))=

( 4 )

(4)“備用”關(guān)系

備用是指系統(tǒng)中某一單元包含多個(gè)相同的部件，其中一個(gè)為主部件，其余的為備用部件，且同一時(shí)刻保障系統(tǒng)的正常運(yùn)行部件只有一個(gè)。當(dāng)主部件在工作過(guò)程中發(fā)生失效時(shí)，系統(tǒng)自動(dòng)或人工切換至一個(gè)備用部件，若第一個(gè)備用部件此時(shí)也發(fā)生失效，則切換至第二個(gè)備用部件，直至該單元所有部件都失效，則單元失效[8]。

休眠因子α被定義為部件備用時(shí)的失效率與工作時(shí)的失效率之比，備用部件可分為冷備(α=0)、溫備(0<α<1)和熱備(α=1)三種類型。以溫備為例，“備用”關(guān)系所構(gòu)建的DTBN如圖2(c)所示。假設(shè)主部件A和備用部件B的失效率都是λ，B的休眠因子為α(0<α<1)，則B的條件概率分布為

Px，y=P(B=[(y-1)Δ，yΔ)|A=[(x-1)Δ，xΔ))=

( 5 )

Px，∞=P(B=[T，∞)|A=[(x-1)Δ，xΔ))=

( 6 )

P∞，y=P(B=[(y-1)Δ，yΔ)|A=[T，∞))=

( 7 )

P∞，∞=P(B=[T，∞)|A=[T，∞))=

( 8 )

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[(x-1)Δ，xΔ)，B=[(y-1)Δ，yΔ))=

( 9 )

除了前面所描述的4種節(jié)點(diǎn)之間的邏輯關(guān)系，還存在其他的邏輯關(guān)系[9]。在確定網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的關(guān)系后，依據(jù)相關(guān)歷史數(shù)據(jù)和專家經(jīng)驗(yàn)，得到節(jié)點(diǎn)的條件概率分布；之后，通過(guò)輸入對(duì)應(yīng)的先驗(yàn)信息來(lái)實(shí)現(xiàn)對(duì)時(shí)序系統(tǒng)相關(guān)概率的評(píng)估與分析。在構(gòu)建離散時(shí)間貝葉斯網(wǎng)絡(luò)之后，通過(guò)輸入節(jié)點(diǎn)的先驗(yàn)概率分布和聯(lián)合概率分布，可以計(jì)算出各個(gè)結(jié)果在時(shí)間區(qū)間T內(nèi)發(fā)生的概率。

1.2 車載設(shè)備的離散時(shí)間貝葉斯網(wǎng)絡(luò)構(gòu)建

列車在正常運(yùn)行過(guò)程中，車載設(shè)備有兩種控車模式：C3控制模式(X1)和C2控制模式(X2)。通過(guò)對(duì)CTCS-300H型車載設(shè)備結(jié)構(gòu)和工作原理的深入分析，構(gòu)建車載設(shè)備在兩種工作模式下的DTBN，如圖3所示。其中貝葉斯網(wǎng)絡(luò)中的符號(hào)含義見表1。

圖3 基于不同模式下的DTBN

符號(hào)含義符號(hào)含義R車載設(shè)備故障RLU繼電器邏輯單元X1C3模式故障X2C2模式故障TCR1軌道電路信息接收單元1系TCR2軌道電路信息接收單元2系RTM1無(wú)線傳輸模塊1系RTM2無(wú)線傳輸模塊2系SDU1測(cè)速測(cè)距單元1系SDU2測(cè)速測(cè)距單元2系BTM1應(yīng)答器傳輸模塊1系BTM2應(yīng)答器傳輸模塊2系C3CU1CTCS-3控制單元1系C3CU2CTCS-3控制單元2系DMI1人機(jī)界面1系DMI1人機(jī)界面2系C2CU1CTCS-2控制單元1系C2CU2CTCS-2控制單元2系

無(wú)線傳輸模塊包括RTM主板、GSM-R天線和車載無(wú)線電臺(tái)；應(yīng)答器傳輸模塊則包括BTM主板和BTM天線。

1.3 車載設(shè)備的可靠性分析

假設(shè)模塊的硬件故障概率分布符合指數(shù)分布，則失效率λ[10-13]見表2。

表2 車載設(shè)備子模塊的故障率

在20 h內(nèi)進(jìn)行貝葉斯網(wǎng)絡(luò)正向推理得到不同工作模式下車載設(shè)備的可靠度變化曲線如圖4所示。

圖4 T=20 h的事件X1和X2的可靠度比較

隨著工作運(yùn)行時(shí)間的增加，事件X1和事件X2的可靠性逐漸下降，兩個(gè)事件的可靠度曲線變化相似，但實(shí)際上兩者在各個(gè)時(shí)間點(diǎn)的可靠度卻不相同。通過(guò)仿真結(jié)果可以發(fā)現(xiàn)，設(shè)備在運(yùn)行20 h后X1的可靠度開始小于X2，即車載設(shè)備在C3狀態(tài)下運(yùn)行的可靠度下降速度大于在C2狀態(tài)下的下降速度。

1.4 子模塊的可靠性分析

假設(shè)車載設(shè)備的可靠性下降到一定程度時(shí)，采用貝葉斯網(wǎng)絡(luò)的反向推理特性，推導(dǎo)出當(dāng)整個(gè)系統(tǒng)失效時(shí)各個(gè)單元模塊故障的概率，參照故障率的大小，為車載設(shè)備制定后續(xù)維修策略提供參考依據(jù)。

在C3模式下，若車載設(shè)備發(fā)生失效，則各個(gè)單元發(fā)生故障的概率見表3。

表3 C3級(jí)模式失效情況下各個(gè)模塊單元的故障概率

根據(jù)表3可知，當(dāng)車載設(shè)備失效時(shí)，RLU模塊故障的可能性最大，因此在后續(xù)過(guò)程中，應(yīng)加強(qiáng)對(duì)RLU的檢修；然后依次是SDU、RTM、C3CU。DMI和BTM是雙系冷備結(jié)構(gòu)，即當(dāng)模塊的1系發(fā)生失效時(shí)，系統(tǒng)可切換至2系工作，因此整個(gè)模塊可以正常工作。

同理，若車載設(shè)備運(yùn)行在C2模式下時(shí)，則各個(gè)子模塊可能失效的概率見表4。

表4 C2級(jí)模式失效情況下各個(gè)模塊單元的故障概率

根據(jù)表4可知，車載設(shè)備在C2模式下，RLU失效的可能性最高，其次是SDU。

綜上所述，從車載設(shè)備失效的角度出發(fā)，各個(gè)單元模塊的重要度排序：RLU、SDU、RTM、C3CU、C2CU、TCR、BTM、DMI。所以在日常檢測(cè)過(guò)程中應(yīng)加強(qiáng)對(duì)RLU、SDU等模塊的檢測(cè)。

1.5 車載設(shè)備的可靠性實(shí)時(shí)變化分析

建立基于模塊失效的車載設(shè)備DTBN如圖5所示，其中E表示車載設(shè)備。

圖5 基于模塊失效的DTBN

車載設(shè)備的很多硬件模塊采用了冗余結(jié)構(gòu)，當(dāng)設(shè)備的1系發(fā)生故障時(shí)，通過(guò)倒系的手段切換到2系，以保證系統(tǒng)的正常運(yùn)行。以BTM為例，假設(shè)當(dāng)T=10 h時(shí)，BTM的1系故障，車載設(shè)備實(shí)時(shí)可靠性的變化趨勢(shì)如圖6所示。

圖6 BTM1系失效對(duì)車載設(shè)備的可靠性影響

由仿真結(jié)果可以發(fā)現(xiàn)，系統(tǒng)可靠性的下降速度在BTM的1系發(fā)生故障后加快；在1系發(fā)生故障的狀態(tài)下連續(xù)運(yùn)行10 h之后，系統(tǒng)的可靠度下降至0.9以下。因此，在現(xiàn)實(shí)情況下需要盡量提高該模塊的可靠性。

2 基于彈復(fù)力的列控車載設(shè)備可靠性分析

2.1 系統(tǒng)彈復(fù)力的定義

在運(yùn)行過(guò)程中，系統(tǒng)不可避免地會(huì)發(fā)生故障，故障發(fā)生的原因大部分是由于系統(tǒng)內(nèi)部自身的結(jié)構(gòu)因素以及外界環(huán)境的干擾。外界環(huán)境的干擾主要是運(yùn)行環(huán)境方面，如極端的天氣情況(降雪、大風(fēng)、霧霾、雷擊等)。內(nèi)部因素主要是由于系統(tǒng)連續(xù)不間斷的運(yùn)行，內(nèi)部硬件經(jīng)過(guò)長(zhǎng)時(shí)間的運(yùn)行會(huì)出現(xiàn)零器件的磨損，線路表面老化等問(wèn)題；除硬件故障外，車載設(shè)備的軟件也會(huì)發(fā)生信息丟失、程序死機(jī)等問(wèn)題，這些稱為系統(tǒng)的不利干擾。從系統(tǒng)可靠性的角度來(lái)看，當(dāng)系統(tǒng)受到不利干擾后，設(shè)備無(wú)法正常工作，從而引發(fā)系統(tǒng)的可靠性下降；當(dāng)系統(tǒng)的可靠性降低到一定程度時(shí)，系統(tǒng)的彈性恢復(fù)能力(簡(jiǎn)稱彈復(fù)力)開始發(fā)揮作用，通過(guò)恢復(fù)系統(tǒng)的基本功能來(lái)提升系統(tǒng)的可靠性。對(duì)于一個(gè)可靠的系統(tǒng)來(lái)說(shuō)，當(dāng)系統(tǒng)的某個(gè)單元發(fā)生故障時(shí)，存在備用模塊或者備用方案來(lái)恢復(fù)系統(tǒng)的基本功能，以保障系統(tǒng)的正常運(yùn)行，這一過(guò)程稱為系統(tǒng)的彈復(fù)過(guò)程。在彈復(fù)過(guò)程中系統(tǒng)可靠性的變化趨勢(shì)如圖7所示。

圖7 系統(tǒng)彈復(fù)過(guò)程的可靠性變化

彈復(fù)力是對(duì)系統(tǒng)響應(yīng)故障失效能力的一個(gè)量化，也是側(cè)面表征系統(tǒng)可靠性大小的一個(gè)參數(shù)指標(biāo)，即系統(tǒng)的彈復(fù)能力越大，說(shuō)明系統(tǒng)的可靠性程度越強(qiáng)。系統(tǒng)的彈復(fù)力與可靠性的結(jié)構(gòu)關(guān)系如圖8所示。

圖8 彈復(fù)力與可靠性的關(guān)系

本文將列控系統(tǒng)的彈復(fù)力定義為：系統(tǒng)在正常運(yùn)行狀態(tài)過(guò)程中，由于系統(tǒng)內(nèi)部潛在故障或外部突發(fā)干擾引起系統(tǒng)功能中斷的情況下，系統(tǒng)內(nèi)部被動(dòng)或由外部主動(dòng)因素進(jìn)行系統(tǒng)狀態(tài)修復(fù)，再恢復(fù)到正常運(yùn)行狀態(tài)的響應(yīng)能力。

系統(tǒng)的彈復(fù)過(guò)程可以大致分為3個(gè)過(guò)程：(1)運(yùn)行前期：正常運(yùn)行階段，此階段是系統(tǒng)功能全部正常的時(shí)期。(2)調(diào)整期：此階段由于不利干擾的存在，導(dǎo)致系統(tǒng)的部分功能或是大分部功能失效，此時(shí)，系統(tǒng)自發(fā)地采取如切換至備用部件或進(jìn)行系統(tǒng)重啟等措施，以保證系統(tǒng)的正常運(yùn)行。(3)運(yùn)行后期：系統(tǒng)恢復(fù)基本功能，該階段是系統(tǒng)通過(guò)自身的恢復(fù)措施進(jìn)行調(diào)整后，恢復(fù)到基本正常狀態(tài)的階段。在運(yùn)行前期，系統(tǒng)的各個(gè)部件正常運(yùn)行。在調(diào)整期間，由于不利干擾的出現(xiàn)，致使系統(tǒng)功能部分失效而無(wú)法保證其正常運(yùn)行，故障發(fā)生的原因可能是系統(tǒng)的硬件設(shè)備發(fā)生故障或是軟件運(yùn)行錯(cuò)誤等。運(yùn)行后期，系統(tǒng)通過(guò)自身的調(diào)整基本恢復(fù)至正常狀態(tài)。在彈復(fù)過(guò)程中系統(tǒng)功能變化如圖9所示。

圖9 彈復(fù)過(guò)程中系統(tǒng)功能的變化

2.2 系統(tǒng)的彈復(fù)力評(píng)估方法

為了能夠有效地測(cè)量系統(tǒng)的彈復(fù)力大小，文獻(xiàn)[1]提出了一種用于評(píng)估社區(qū)應(yīng)對(duì)地震發(fā)生的彈復(fù)能力的概念模型，之后文獻(xiàn)[14]又提出了“彈性三角”的概念，如圖10所示。

圖10 彈性三角模型

三角形的縱軸表示系統(tǒng)在遭遇干擾后系統(tǒng)功能的減少百分比，橫軸表示恢復(fù)所需要時(shí)間。圖10中橫坐標(biāo)表示系統(tǒng)工作時(shí)間，td表示干擾發(fā)生的時(shí)間；tr表示系統(tǒng)功能恢復(fù)到正常狀態(tài)的時(shí)間；縱坐標(biāo)表示系統(tǒng)完成正常功能的能力，定義P0為發(fā)生干擾時(shí)系統(tǒng)的可靠度大小。

文獻(xiàn)[15]在文獻(xiàn)[1]的基礎(chǔ)上提出了一種更為精確的用于評(píng)估系統(tǒng)彈復(fù)能力的綜合模型，該模型被用于評(píng)估醫(yī)院網(wǎng)絡(luò)的彈復(fù)力水平，最終的評(píng)估結(jié)果被作為提高醫(yī)院彈復(fù)能力水平的決策依據(jù)。

在用于評(píng)估基礎(chǔ)設(shè)施的彈復(fù)能力時(shí)，文獻(xiàn)[2]定義了彈復(fù)力的計(jì)算公式為

(10)

式中：TRE=tr-td表示系統(tǒng)從干擾造成的中斷恢復(fù)到正常狀態(tài)所需要的時(shí)間；Q(t)表示完成正常功能的能力，規(guī)定系統(tǒng)正常狀態(tài)下Q(t)=1。Q(t)定義為[16-17]

Q(t)=1-L[H(t-td)-H(t-

(td+TRE))]frec(t)

(11)

式中：L為系統(tǒng)在發(fā)生干擾時(shí)，可靠度降低的差值。

L=1-R(td)

(12)

frec為系統(tǒng)的恢復(fù)函數(shù)，文獻(xiàn)[18]針對(duì)不同的系統(tǒng)提出了3種類型的恢復(fù)方程，分別是線性恢復(fù)方程、三角函數(shù)恢復(fù)方程和指數(shù)函數(shù)恢復(fù)方程。其中，線性恢復(fù)方程一般應(yīng)用于結(jié)構(gòu)簡(jiǎn)單的系統(tǒng)；三角函數(shù)恢復(fù)方程一般應(yīng)用于結(jié)構(gòu)較復(fù)雜且應(yīng)急防護(hù)資源有限的系統(tǒng)；指數(shù)恢復(fù)方程一般應(yīng)用于結(jié)構(gòu)復(fù)雜且應(yīng)急恢復(fù)體系比較完善的系統(tǒng)。本文采用指數(shù)方程來(lái)計(jì)算車載設(shè)備的彈復(fù)能力，定義恢復(fù)方程為

frec(t)=exp[-(t-td)(ln200)/TRE]

(13)

本文采用DTBN對(duì)車載設(shè)備在運(yùn)行過(guò)程中的可靠性進(jìn)行分析，針對(duì)車載設(shè)備在兩種工作模式下的可靠性大小進(jìn)行定量計(jì)算，并以BTM模塊為例，分析了車載設(shè)備中冷備模塊的1系發(fā)生故障時(shí)，系統(tǒng)可靠度的整體變化趨勢(shì)。根據(jù)系統(tǒng)彈復(fù)能力計(jì)算公式可知，在計(jì)算車載設(shè)備的彈復(fù)能力時(shí)，需確定車載設(shè)備發(fā)生故障時(shí)刻的可靠度大??；基于前一部分對(duì)車載設(shè)備可靠性分析的基礎(chǔ)上，計(jì)算行車過(guò)程中車載設(shè)備發(fā)生故障后系統(tǒng)的彈復(fù)能力。

2.3 系統(tǒng)彈復(fù)能力評(píng)估實(shí)例分析

由于系統(tǒng)受到不利干擾而引發(fā)的設(shè)備故障，按照維修所需的時(shí)間可分為短期維修和長(zhǎng)期維修兩種類型。本文對(duì)運(yùn)行過(guò)程中的車載設(shè)備進(jìn)行分析，實(shí)時(shí)性要求較高，所以重點(diǎn)對(duì)短期維修性故障進(jìn)行分析，該故障類型可分為短期可恢復(fù)故障和短期不可恢復(fù)故障兩種。本文針對(duì)這兩種故障對(duì)車載子系統(tǒng)的彈復(fù)能力進(jìn)行評(píng)估。

短期可恢復(fù)故障是指當(dāng)車載設(shè)備的某個(gè)模塊發(fā)生故障時(shí)，存在備用部件或后備方案來(lái)保證車載設(shè)備的正常運(yùn)行。

對(duì)于BTM模塊，由于采用了冗余結(jié)構(gòu)，每套CTCS-300H型列控車載設(shè)備包含兩個(gè)BTM。在運(yùn)行過(guò)程中，一個(gè)工作，一個(gè)處于冷備狀態(tài)。因此，當(dāng)1系發(fā)生失效時(shí)，可以通過(guò)司機(jī)手動(dòng)切換BTM的手段使系統(tǒng)切換到2系，從而保證系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)到正常狀態(tài)。在列車運(yùn)行過(guò)程中，假設(shè)在T=30 h時(shí)，由于干擾導(dǎo)致BTM的1系狀態(tài)異常進(jìn)而發(fā)生失效，則系統(tǒng)的功能恢復(fù)曲線如圖11所示。

圖11 BTM1系故障時(shí)車載設(shè)備的功能恢復(fù)曲線

其中，當(dāng)T=30 h時(shí)，通過(guò)建立的離散時(shí)間貝葉斯網(wǎng)絡(luò)，以及在C3工作模式下各個(gè)模塊的失效率，計(jì)算出此時(shí)系統(tǒng)的可靠度為0.801 5，因此計(jì)算出L的值為0.198 5。根據(jù)式(10)，計(jì)算當(dāng)發(fā)生該類型故障時(shí)，車載系統(tǒng)的彈復(fù)能力為96.32%。

對(duì)于制定了后備方案的短期可恢復(fù)故障，如RTM模塊失效。已知車載設(shè)備的無(wú)線傳輸模塊由RTM、無(wú)線電臺(tái)和電臺(tái)天線組成。當(dāng)車載設(shè)備報(bào)無(wú)線電臺(tái)連接超時(shí)，會(huì)引起RTM模塊發(fā)生失效，此時(shí)系統(tǒng)無(wú)法在C3控車模式下運(yùn)行，列車會(huì)采用不停車降級(jí)運(yùn)行的措施，即由C3控車模式降至C2控車模式，從而在保證列車運(yùn)行安全的情況下，提高行車效率。假設(shè)在T=30 h時(shí)，車載設(shè)備報(bào)無(wú)線連接超時(shí)，即RTM模塊失效，則車載設(shè)備的功能恢復(fù)曲線如圖12所示。

圖12 無(wú)線連接超時(shí)情況下車載設(shè)備的功能恢復(fù)曲線

根據(jù)式(10)，計(jì)算出此時(shí)車載系統(tǒng)的彈復(fù)能力為96.32%。綜上所述，當(dāng)發(fā)生短期可恢復(fù)故障時(shí)，系統(tǒng)可以較好地恢復(fù)到原正常狀態(tài)。

對(duì)于短期不可恢復(fù)故障，如車載設(shè)備的RLU模塊發(fā)生失效，此時(shí)車載設(shè)備的系統(tǒng)功能曲線如圖13所示。

圖13 短期不可恢復(fù)故障

如圖13所示，當(dāng)車載子系統(tǒng)發(fā)生不可恢復(fù)的故障時(shí)，其恢復(fù)時(shí)間可近似為無(wú)窮大，即TRE=∞，則frec的值取1，同時(shí)L也取值為1。依據(jù)式(11)，Q(t)的值為0，通過(guò)式(10)得出此時(shí)車載設(shè)備的彈復(fù)能力為0。

2.4 基于彈復(fù)力效應(yīng)的故障恢復(fù)策略

通過(guò)對(duì)車載設(shè)備的分析，從減少系統(tǒng)的彈性復(fù)原時(shí)間、降低系統(tǒng)的故障率等方面加以考慮，具體的改進(jìn)措施和維修策略如下：

(1)在車載設(shè)備的設(shè)計(jì)初期，對(duì)于系統(tǒng)中的關(guān)鍵性模塊，應(yīng)提高其冗余程度，如在車載設(shè)備的運(yùn)行過(guò)程中，若某個(gè)主要模塊或單元失效時(shí)，存在備用部件以保證系統(tǒng)的可靠運(yùn)行。

(2)選擇合適的冗余方案，在確保列車安全運(yùn)行的前提下，同時(shí)考慮運(yùn)行效率和生產(chǎn)成本，對(duì)不同的模塊采取合理的冗余方式，最大限度地提升系統(tǒng)的復(fù)原能力。

(3)結(jié)合歷史經(jīng)驗(yàn)，設(shè)置消息報(bào)警機(jī)制，在車載設(shè)備的運(yùn)行過(guò)程中，對(duì)于可能遇到的干擾采取提前報(bào)警的措施。

(4)建立一整套故障響應(yīng)服務(wù)體系，在系統(tǒng)發(fā)生故障后可以快速地對(duì)故障進(jìn)行應(yīng)對(duì)處理，以保障系統(tǒng)的可靠運(yùn)行。

(5)當(dāng)多個(gè)模塊同時(shí)發(fā)生故障時(shí)，優(yōu)先針對(duì)影響范圍大的模塊或單元進(jìn)行修復(fù)，以降低故障對(duì)整個(gè)系統(tǒng)的影響，從而盡可能保障系統(tǒng)的正常運(yùn)行。

相對(duì)于車載設(shè)備來(lái)說(shuō)，關(guān)鍵的模塊或單元應(yīng)采用冗余的設(shè)計(jì)方式，對(duì)于車載設(shè)備功能影響程度較大的模塊采用熱備的冗余方式，而影響程度相對(duì)較小的則采用冷備的冗余方式。

3 結(jié)束語(yǔ)

本文在定義了彈復(fù)力概念的同時(shí)，采用離散時(shí)間貝葉斯網(wǎng)絡(luò)方法，對(duì)列控系統(tǒng)的車載子系統(tǒng)展開了可靠性分析，并針對(duì)車載設(shè)備在運(yùn)行過(guò)程中發(fā)生不同類型故障時(shí)的彈復(fù)能力進(jìn)行定量計(jì)算。根據(jù)分析結(jié)果提出了基于彈復(fù)力效應(yīng)的故障恢復(fù)策略。本文為車載設(shè)備的彈復(fù)能力評(píng)估提供了參考，對(duì)后續(xù)的設(shè)備維修和日常管理提供了理論依據(jù)，在降低系統(tǒng)故障率的同時(shí)也降低了系統(tǒng)發(fā)生故障所造成的損失。

本文只針對(duì)車載設(shè)備硬件的功能可靠性和彈復(fù)能力進(jìn)行分析，結(jié)果表明車載子系統(tǒng)在發(fā)生短期可恢復(fù)故障的情況下，能夠較好地恢復(fù)到系統(tǒng)的正常狀態(tài)，從而保證車載設(shè)備的可靠運(yùn)行。

參考文獻(xiàn)：

[1]TAMVAKIS P,XENIDIS Y.Resilience in Transportation Systems[J].Procedia-Social and Behavioral Sciences,2012,48:3441-3450.

[2]BRUNEAU M,CHANG S E,EGUCHI R T,et al.A Framework to Quantitatively Assess and Enhance Seismic Resilience of Communities[J].Earthquake Spectra,2003,19(4):733-752.

[3]DEKKER S,HOLLNAGEL E.Resilience Engineering:New Directions for Measuring and Maintaining Safety in Complex Systems[D].Lund:Lund University School of Aviation,2010.

[4]STEEN R,AVEN T.A Risk Perspective Suitable for Resilience Engineering[J].Safety Science,2011,49(2):292-297.

[5]KALLANTZIS A,SOLDATOS J,LAMBROPOULOS S.Linear Versus Network Scheduling:a Critical Path Comparison[J].Journal of Construction Engineering and Management,2007,133(7):483-491.

[6]中國(guó)鐵路總公司.列控車載設(shè)備典型故障案例[M].北京:中國(guó)鐵道出版社,2013.

[7]袁敏.基于彈復(fù)力的列控系統(tǒng)可靠性實(shí)時(shí)分析方法研究[D].北京:北京交通大學(xué),2016.

[8]勞沙德.系統(tǒng)可靠性理論:模型、統(tǒng)計(jì)方法及應(yīng)用[M].北京:國(guó)防工業(yè)出版社,2010.

[9]周忠寶,周經(jīng)倫,孫權(quán).基于離散時(shí)間貝葉斯網(wǎng)絡(luò)的動(dòng)態(tài)故障樹分析方法[J].西安交通大學(xué)學(xué)報(bào),2007,41(6):732-736.

ZHOU Zhongbao,ZHOU Jinglun,SUN Quan.Dynamic Fault Tree Analysis Method Based on Discrete-time Bayesian Networks[J].Academic Journal of Xi'an Jiaotong University,2007,41(6):732-736.

[10]ZIO E,GUEDES S C.Safety and Reliability for Managing Risk[J].Reliability Engineering & System Safety,2008,93(12):1779-1780.

[11]邸麗清,袁湘鄂,王永年.CTCS-3級(jí)列控系統(tǒng)RAM指標(biāo)評(píng)價(jià)方法研究[J].中國(guó)鐵道科學(xué),2010,31(6):92-97.

DI Liqing,YUAN Xiange,WANG Yongnian.Research on RAM Index Evaluation Method of CTCS-3 Train Control System[J].China Railway Science,2010,31(6):92-97.

[12]中國(guó)鐵路總公司.高速鐵路信號(hào)維護(hù)規(guī)則[M].北京:中國(guó)鐵道出版社,2016:14-15.

[13]SU H S,CHE Y L.Reliability Assessment on CTCS-3 Train Control System Using Fault Tree and Bayesian Network[J].International Journal of Control and Automation,2013,6(4):271-291.

[14]TIERNEY K,BRUNEAU M.Conceptualizing and Meas-uring Resilience:a Key to Disaster Loss Reduction[J].TR News,2007,250:14-17.

[15]ZOBEL C W.Representing Perceived Tradeoffs in Defining Disaster Resilience[J].Decision Support Systems,2011,50(2):394-403.

[16]CIMELLARO G P,FUMO C,REINHORN A M,et al.Quantification of Seismic Resilience of Health Care Facilities[J].Engineering Structures,2009,75(3):2221-2239.

[17]CIMELLARO G P,REINHORN A M,BRUNEAU M.Framework for Analytical Quantification of Disaster Resilience[J].Engineering Structures,2010,32(11):3639-3649.

[18]CIMELLARO G,REINHORN A,BRUNEAU M.Seismic Resilience of a Hospital System[J].Structure & Infrastructure Engineering,2010,6(1):127-144.