上官偉，胡福威，袁 敏，蔡伯根,3，王 劍

(1.北京交通大學 電子信息工程學院，北京 100044；2.北京交通大學 軌道交通控制與安全國家重點實驗室，北京 100044；3.北京市電磁兼容與衛(wèi)星導航工程技術研究中心，北京 100044)

高速鐵路系統(tǒng)作為我國綜合運輸網(wǎng)絡中的重要組成部分，該系統(tǒng)能否正常運行關系著乘客的生命及財產(chǎn)安全。排除人為因素、自然環(huán)境影響以外，由于系統(tǒng)本身不可避免地存在一些安全隱患，所以當列車在極端惡劣的條件下運行時，可能會導致一些重大事故發(fā)生。因此，為了確保列車安全、可靠的運行，針對列車運行過程中的可靠性分析方法以及故障恢復策略的研究，對于杜絕和減少重大鐵路行車安全事故的發(fā)生具有重要的現(xiàn)實意義。

列車運行控制系統(tǒng)(以下簡稱列控系統(tǒng))是保證我國高速鐵路系統(tǒng)安全運行的核心設備之一，由于系統(tǒng)自身具有復雜性和不確定性等特點，所以在運行時對其內(nèi)部運行狀態(tài)及外界環(huán)境的變化都具有較強的敏感性。因此，在行車時應及時診斷出系統(tǒng)中出現(xiàn)的故障或安全漏洞，并對其加以處理，否則將有可能引發(fā)一系列的設備單元故障，甚至造成重大的經(jīng)濟損失和人員傷亡。極端條件下，列車在運行過程中因受到某些干擾而造成設備的故障依舊不可避免，所以如何對系統(tǒng)的運行可靠性進行實時分析是研究的一個難點。針對列控系統(tǒng)的可靠性分析，國內(nèi)外的一些專家學者已經(jīng)采用了很多較為成熟的理論方法進行研究，但仍有一些不足之處。

彈復力的概念來源于物理學領域，其物理特性參照彈簧因彈性形變所儲存的彈性勢能。當前彈復力的研究工作已經(jīng)逐步成為分析和評估交通系統(tǒng)可靠性和安全性的一個重要方面。文獻[1]對運輸系統(tǒng)的彈復能力進行分析，并確定了系統(tǒng)的彈性參數(shù)及關鍵變量，以確定系統(tǒng)在動態(tài)環(huán)境中受到損害時的恢復能力。文獻[2]提出了一個用于計算社區(qū)災后恢復能力的概念框架，該框架提升社區(qū)彈復能力的依據(jù)是降低故障率、減少故障損失以及降低復原時間。文獻[3]認為系統(tǒng)的彈復力工程表示了一種新的安全思維方式，與傳統(tǒng)的風險評估方法不同，彈復力可用于評估系統(tǒng)應對風險的能力。文獻[4]根據(jù)常規(guī)的風險管理方法并結合彈復力的概念，重新對不確定性、脆弱性和風險等概念進行了定義。文獻[5]將研究對象映射到一個網(wǎng)絡中，并附加線性方法的約束，通過關鍵路徑算法對網(wǎng)絡中的路徑結構加以調(diào)整，最終實現(xiàn)對系統(tǒng)彈復力大小的評估。對比傳統(tǒng)的可靠性評估方法，彈復力將系統(tǒng)在運行時對外部環(huán)境刺激的響應以及系統(tǒng)內(nèi)部單元模塊之間的信息交互考慮在內(nèi)，可以比較全面地分析大型復雜系統(tǒng)在功能失效過程中的性能變化。

本文以CTCS3-300H型車載設備為研究對象，引入了彈復力的概念，結合歷史故障數(shù)據(jù)，選用離散時間貝葉斯網(wǎng)絡DTBN(Discrete Time Bayesian Network)方法，對車載設備在運行過程中的可靠性進行定量分析，計算出車載設備在不同工作模式下隨著工作時間的增加，車載設備可靠度的變化情況；基于車載設備在運行過程中的可靠度結果，依據(jù)彈性三角模型，假設車載設備在某個時刻發(fā)生故障時，對系統(tǒng)的彈復能力進行評估；根據(jù)分析結果提出了基于彈復力效應的視情維修策略，從而提高系統(tǒng)在運行過程中的可靠性。CTCS3-300H型車載設備的結構組成示意圖如圖1所示[6]。

圖1 CTCS3-300H型車載設備組成

其中，應答器傳輸模塊BTM(Balise Transmission Module)通過與應答器天線的連接，可以完成地面應答器報文信息的接收；安全計算機VC(Vital Computer)根據(jù)與地面系統(tǒng)交換的信息，生成實時運行控制曲線；無線傳輸模塊RTM(Radio Transmission Module)、車載電臺和GSM-R實現(xiàn)車載與地面連續(xù)且雙向的信息通信；繼電器邏輯單元RLU(Relay Logic Unit)用于輸出車載設備的控制命令，同時將采集到的繼電器信息傳輸給安全計算機；人機界面DMI(Driver Machine Interface Unit)一方面對司機輸出操作列車的相關信息，另一方面司機可通過人機界面輸入相關的操作命令，從而實現(xiàn)車載設備與列車司機之間的信息交互；軌道電路信息接收單元TCR(Track Circuit Reader Unit)通過與軌道電路接收天線連接，接收軌道電路傳輸?shù)男畔⒉ζ溥M行解碼。

車載設備中的測速測距單元SDU(Speed Distance Unit)、VC、DMI、TCR、BTM等模塊都采用冗余設計，其中，SDU設計為二取二結構，VC和TCR采用雙系熱備的配置方式，BTM和DMI則采用雙系冷備的配置方式。除此之外，還包含司法記錄單元JRU(Juridical Recording Unit)等其他模塊單元。

1 基于貝葉斯網(wǎng)絡的車載設備可靠性分析

1.1 離散時間貝葉斯網(wǎng)絡方法

以貝葉斯網(wǎng)絡BN(Bayesian Network)為基礎，引入時間參數(shù)，得到離散時間貝葉斯網(wǎng)絡方法，該方法可以有效地對動態(tài)失效和順序失效等網(wǎng)絡問題進行處理。具有N個節(jié)點的DTBN可用N=〈〈V，Tn，E〉，P〉來表示。DTBN為一個有向無環(huán)圖，該網(wǎng)絡的邊和變量的表示方式與含義和BN相同。DTBN算法中引入的時間特性Tn={[t0，t1)，…，[ti-1，ti)，…，[tn-1，tn)，[tn，∞)}是針對時間的一個分割，分割的每一個區(qū)間表示變量發(fā)生時所處的時間段；DTBN中節(jié)點的狀態(tài)空間都是Tn，即模塊或系統(tǒng)的失效是發(fā)生在Tn中某一個時間區(qū)間內(nèi)[7]。為了確定離散時間貝葉斯網(wǎng)絡中各節(jié)點的條件概率分布，需要明確節(jié)點之間的邏輯關系。

(1)單節(jié)點

若系統(tǒng)的運行時間為T，將時間T分割為n個區(qū)間，則區(qū)間的大小為Δ=T/n。X=[(x-1)Δ，xΔ)表示X在[(x-1)Δ，xΔ)內(nèi)失效，其中0

0

( 1 )

( 2 )

(2)“與”關系

兩個節(jié)點之間若存在“與”的關系，則使用“and”連接兩節(jié)點，相應的DTBN如圖2(a)所示(本節(jié)中的示例均假設n=2)。

圖2 離散時間貝葉斯網(wǎng)絡中節(jié)點的邏輯關系

其中節(jié)點C的條件概率分布為

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[x-1)Δ，xΔ)，B=[y-1)Δ，yΔ))=

( 3 )

(3)“或”關系

兩個節(jié)點之間若存在“或”的關系，則使用“or”連接兩個節(jié)點，相應的DTBN如圖2(b)所示，節(jié)點C的條件概率分布可表示為

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[(x-1)Δ，xΔ)，B=[(y-1)Δ，yΔ))=

( 4 )

(4)“備用”關系

備用是指系統(tǒng)中某一單元包含多個相同的部件，其中一個為主部件，其余的為備用部件，且同一時刻保障系統(tǒng)的正常運行部件只有一個。當主部件在工作過程中發(fā)生失效時，系統(tǒng)自動或人工切換至一個備用部件，若第一個備用部件此時也發(fā)生失效，則切換至第二個備用部件，直至該單元所有部件都失效，則單元失效[8]。

休眠因子α被定義為部件備用時的失效率與工作時的失效率之比，備用部件可分為冷備(α=0)、溫備(0<α<1)和熱備(α=1)三種類型。以溫備為例，“備用”關系所構建的DTBN如圖2(c)所示。假設主部件A和備用部件B的失效率都是λ，B的休眠因子為α(0<α<1)，則B的條件概率分布為

Px，y=P(B=[(y-1)Δ，yΔ)|A=[(x-1)Δ，xΔ))=

( 5 )

Px，∞=P(B=[T，∞)|A=[(x-1)Δ，xΔ))=

( 6 )

P∞，y=P(B=[(y-1)Δ，yΔ)|A=[T，∞))=

( 7 )

P∞，∞=P(B=[T，∞)|A=[T，∞))=

( 8 )

Px，y，z=P(C=[(z-1)Δ，zΔ)|A=

[(x-1)Δ，xΔ)，B=[(y-1)Δ，yΔ))=

( 9 )

除了前面所描述的4種節(jié)點之間的邏輯關系，還存在其他的邏輯關系[9]。在確定網(wǎng)絡中各個節(jié)點之間的關系后，依據(jù)相關歷史數(shù)據(jù)和專家經(jīng)驗，得到節(jié)點的條件概率分布；之后，通過輸入對應的先驗信息來實現(xiàn)對時序系統(tǒng)相關概率的評估與分析。在構建離散時間貝葉斯網(wǎng)絡之后，通過輸入節(jié)點的先驗概率分布和聯(lián)合概率分布，可以計算出各個結果在時間區(qū)間T內(nèi)發(fā)生的概率。

1.2 車載設備的離散時間貝葉斯網(wǎng)絡構建

列車在正常運行過程中，車載設備有兩種控車模式：C3控制模式(X1)和C2控制模式(X2)。通過對CTCS-300H型車載設備結構和工作原理的深入分析，構建車載設備在兩種工作模式下的DTBN，如圖3所示。其中貝葉斯網(wǎng)絡中的符號含義見表1。

圖3 基于不同模式下的DTBN

符號含義符號含義R車載設備故障RLU繼電器邏輯單元X1C3模式故障X2C2模式故障TCR1軌道電路信息接收單元1系TCR2軌道電路信息接收單元2系RTM1無線傳輸模塊1系RTM2無線傳輸模塊2系SDU1測速測距單元1系SDU2測速測距單元2系BTM1應答器傳輸模塊1系BTM2應答器傳輸模塊2系C3CU1CTCS-3控制單元1系C3CU2CTCS-3控制單元2系DMI1人機界面1系DMI1人機界面2系C2CU1CTCS-2控制單元1系C2CU2CTCS-2控制單元2系

無線傳輸模塊包括RTM主板、GSM-R天線和車載無線電臺；應答器傳輸模塊則包括BTM主板和BTM天線。

1.3 車載設備的可靠性分析

假設模塊的硬件故障概率分布符合指數(shù)分布，則失效率λ[10-13]見表2。

表2 車載設備子模塊的故障率

在20 h內(nèi)進行貝葉斯網(wǎng)絡正向推理得到不同工作模式下車載設備的可靠度變化曲線如圖4所示。

圖4 T=20 h的事件X1和X2的可靠度比較

隨著工作運行時間的增加，事件X1和事件X2的可靠性逐漸下降，兩個事件的可靠度曲線變化相似，但實際上兩者在各個時間點的可靠度卻不相同。通過仿真結果可以發(fā)現(xiàn)，設備在運行20 h后X1的可靠度開始小于X2，即車載設備在C3狀態(tài)下運行的可靠度下降速度大于在C2狀態(tài)下的下降速度。

1.4 子模塊的可靠性分析

假設車載設備的可靠性下降到一定程度時，采用貝葉斯網(wǎng)絡的反向推理特性，推導出當整個系統(tǒng)失效時各個單元模塊故障的概率，參照故障率的大小，為車載設備制定后續(xù)維修策略提供參考依據(jù)。

在C3模式下，若車載設備發(fā)生失效，則各個單元發(fā)生故障的概率見表3。

表3 C3級模式失效情況下各個模塊單元的故障概率

根據(jù)表3可知，當車載設備失效時，RLU模塊故障的可能性最大，因此在后續(xù)過程中，應加強對RLU的檢修；然后依次是SDU、RTM、C3CU。DMI和BTM是雙系冷備結構，即當模塊的1系發(fā)生失效時，系統(tǒng)可切換至2系工作，因此整個模塊可以正常工作。

同理，若車載設備運行在C2模式下時，則各個子模塊可能失效的概率見表4。

表4 C2級模式失效情況下各個模塊單元的故障概率

根據(jù)表4可知，車載設備在C2模式下，RLU失效的可能性最高，其次是SDU。

綜上所述，從車載設備失效的角度出發(fā)，各個單元模塊的重要度排序：RLU、SDU、RTM、C3CU、C2CU、TCR、BTM、DMI。所以在日常檢測過程中應加強對RLU、SDU等模塊的檢測。

1.5 車載設備的可靠性實時變化分析

建立基于模塊失效的車載設備DTBN如圖5所示，其中E表示車載設備。

圖5 基于模塊失效的DTBN

車載設備的很多硬件模塊采用了冗余結構，當設備的1系發(fā)生故障時，通過倒系的手段切換到2系，以保證系統(tǒng)的正常運行。以BTM為例，假設當T=10 h時，BTM的1系故障，車載設備實時可靠性的變化趨勢如圖6所示。

圖6 BTM1系失效對車載設備的可靠性影響

由仿真結果可以發(fā)現(xiàn)，系統(tǒng)可靠性的下降速度在BTM的1系發(fā)生故障后加快；在1系發(fā)生故障的狀態(tài)下連續(xù)運行10 h之后，系統(tǒng)的可靠度下降至0.9以下。因此，在現(xiàn)實情況下需要盡量提高該模塊的可靠性。

2 基于彈復力的列控車載設備可靠性分析

2.1 系統(tǒng)彈復力的定義

在運行過程中，系統(tǒng)不可避免地會發(fā)生故障，故障發(fā)生的原因大部分是由于系統(tǒng)內(nèi)部自身的結構因素以及外界環(huán)境的干擾。外界環(huán)境的干擾主要是運行環(huán)境方面，如極端的天氣情況(降雪、大風、霧霾、雷擊等)。內(nèi)部因素主要是由于系統(tǒng)連續(xù)不間斷的運行，內(nèi)部硬件經(jīng)過長時間的運行會出現(xiàn)零器件的磨損，線路表面老化等問題；除硬件故障外，車載設備的軟件也會發(fā)生信息丟失、程序死機等問題，這些稱為系統(tǒng)的不利干擾。從系統(tǒng)可靠性的角度來看，當系統(tǒng)受到不利干擾后，設備無法正常工作，從而引發(fā)系統(tǒng)的可靠性下降；當系統(tǒng)的可靠性降低到一定程度時，系統(tǒng)的彈性恢復能力(簡稱彈復力)開始發(fā)揮作用，通過恢復系統(tǒng)的基本功能來提升系統(tǒng)的可靠性。對于一個可靠的系統(tǒng)來說，當系統(tǒng)的某個單元發(fā)生故障時，存在備用模塊或者備用方案來恢復系統(tǒng)的基本功能，以保障系統(tǒng)的正常運行，這一過程稱為系統(tǒng)的彈復過程。在彈復過程中系統(tǒng)可靠性的變化趨勢如圖7所示。

圖7 系統(tǒng)彈復過程的可靠性變化

彈復力是對系統(tǒng)響應故障失效能力的一個量化，也是側面表征系統(tǒng)可靠性大小的一個參數(shù)指標，即系統(tǒng)的彈復能力越大，說明系統(tǒng)的可靠性程度越強。系統(tǒng)的彈復力與可靠性的結構關系如圖8所示。

圖8 彈復力與可靠性的關系

本文將列控系統(tǒng)的彈復力定義為：系統(tǒng)在正常運行狀態(tài)過程中，由于系統(tǒng)內(nèi)部潛在故障或外部突發(fā)干擾引起系統(tǒng)功能中斷的情況下，系統(tǒng)內(nèi)部被動或由外部主動因素進行系統(tǒng)狀態(tài)修復，再恢復到正常運行狀態(tài)的響應能力。

系統(tǒng)的彈復過程可以大致分為3個過程：(1)運行前期：正常運行階段，此階段是系統(tǒng)功能全部正常的時期。(2)調(diào)整期：此階段由于不利干擾的存在，導致系統(tǒng)的部分功能或是大分部功能失效，此時，系統(tǒng)自發(fā)地采取如切換至備用部件或進行系統(tǒng)重啟等措施，以保證系統(tǒng)的正常運行。(3)運行后期：系統(tǒng)恢復基本功能，該階段是系統(tǒng)通過自身的恢復措施進行調(diào)整后，恢復到基本正常狀態(tài)的階段。在運行前期，系統(tǒng)的各個部件正常運行。在調(diào)整期間，由于不利干擾的出現(xiàn)，致使系統(tǒng)功能部分失效而無法保證其正常運行，故障發(fā)生的原因可能是系統(tǒng)的硬件設備發(fā)生故障或是軟件運行錯誤等。運行后期，系統(tǒng)通過自身的調(diào)整基本恢復至正常狀態(tài)。在彈復過程中系統(tǒng)功能變化如圖9所示。

圖9 彈復過程中系統(tǒng)功能的變化

2.2 系統(tǒng)的彈復力評估方法

為了能夠有效地測量系統(tǒng)的彈復力大小，文獻[1]提出了一種用于評估社區(qū)應對地震發(fā)生的彈復能力的概念模型，之后文獻[14]又提出了“彈性三角”的概念，如圖10所示。

圖10 彈性三角模型

三角形的縱軸表示系統(tǒng)在遭遇干擾后系統(tǒng)功能的減少百分比，橫軸表示恢復所需要時間。圖10中橫坐標表示系統(tǒng)工作時間，td表示干擾發(fā)生的時間；tr表示系統(tǒng)功能恢復到正常狀態(tài)的時間；縱坐標表示系統(tǒng)完成正常功能的能力，定義P0為發(fā)生干擾時系統(tǒng)的可靠度大小。

文獻[15]在文獻[1]的基礎上提出了一種更為精確的用于評估系統(tǒng)彈復能力的綜合模型，該模型被用于評估醫(yī)院網(wǎng)絡的彈復力水平，最終的評估結果被作為提高醫(yī)院彈復能力水平的決策依據(jù)。

在用于評估基礎設施的彈復能力時，文獻[2]定義了彈復力的計算公式為

(10)

式中：TRE=tr-td表示系統(tǒng)從干擾造成的中斷恢復到正常狀態(tài)所需要的時間；Q(t)表示完成正常功能的能力，規(guī)定系統(tǒng)正常狀態(tài)下Q(t)=1。Q(t)定義為[16-17]

Q(t)=1-L[H(t-td)-H(t-

(td+TRE))]frec(t)

(11)

式中：L為系統(tǒng)在發(fā)生干擾時，可靠度降低的差值。

L=1-R(td)

(12)

frec為系統(tǒng)的恢復函數(shù)，文獻[18]針對不同的系統(tǒng)提出了3種類型的恢復方程，分別是線性恢復方程、三角函數(shù)恢復方程和指數(shù)函數(shù)恢復方程。其中，線性恢復方程一般應用于結構簡單的系統(tǒng)；三角函數(shù)恢復方程一般應用于結構較復雜且應急防護資源有限的系統(tǒng)；指數(shù)恢復方程一般應用于結構復雜且應急恢復體系比較完善的系統(tǒng)。本文采用指數(shù)方程來計算車載設備的彈復能力，定義恢復方程為

frec(t)=exp[-(t-td)(ln200)/TRE]

(13)

本文采用DTBN對車載設備在運行過程中的可靠性進行分析，針對車載設備在兩種工作模式下的可靠性大小進行定量計算，并以BTM模塊為例，分析了車載設備中冷備模塊的1系發(fā)生故障時，系統(tǒng)可靠度的整體變化趨勢。根據(jù)系統(tǒng)彈復能力計算公式可知，在計算車載設備的彈復能力時，需確定車載設備發(fā)生故障時刻的可靠度大?。换谇耙徊糠謱囕d設備可靠性分析的基礎上，計算行車過程中車載設備發(fā)生故障后系統(tǒng)的彈復能力。

2.3 系統(tǒng)彈復能力評估實例分析

由于系統(tǒng)受到不利干擾而引發(fā)的設備故障，按照維修所需的時間可分為短期維修和長期維修兩種類型。本文對運行過程中的車載設備進行分析，實時性要求較高，所以重點對短期維修性故障進行分析，該故障類型可分為短期可恢復故障和短期不可恢復故障兩種。本文針對這兩種故障對車載子系統(tǒng)的彈復能力進行評估。

短期可恢復故障是指當車載設備的某個模塊發(fā)生故障時，存在備用部件或后備方案來保證車載設備的正常運行。

對于BTM模塊，由于采用了冗余結構，每套CTCS-300H型列控車載設備包含兩個BTM。在運行過程中，一個工作，一個處于冷備狀態(tài)。因此，當1系發(fā)生失效時，可以通過司機手動切換BTM的手段使系統(tǒng)切換到2系，從而保證系統(tǒng)可以在短時間內(nèi)恢復到正常狀態(tài)。在列車運行過程中，假設在T=30 h時，由于干擾導致BTM的1系狀態(tài)異常進而發(fā)生失效，則系統(tǒng)的功能恢復曲線如圖11所示。

圖11 BTM1系故障時車載設備的功能恢復曲線

其中，當T=30 h時，通過建立的離散時間貝葉斯網(wǎng)絡，以及在C3工作模式下各個模塊的失效率，計算出此時系統(tǒng)的可靠度為0.801 5，因此計算出L的值為0.198 5。根據(jù)式(10)，計算當發(fā)生該類型故障時，車載系統(tǒng)的彈復能力為96.32%。

對于制定了后備方案的短期可恢復故障，如RTM模塊失效。已知車載設備的無線傳輸模塊由RTM、無線電臺和電臺天線組成。當車載設備報無線電臺連接超時，會引起RTM模塊發(fā)生失效，此時系統(tǒng)無法在C3控車模式下運行，列車會采用不停車降級運行的措施，即由C3控車模式降至C2控車模式，從而在保證列車運行安全的情況下，提高行車效率。假設在T=30 h時，車載設備報無線連接超時，即RTM模塊失效，則車載設備的功能恢復曲線如圖12所示。

圖12 無線連接超時情況下車載設備的功能恢復曲線

根據(jù)式(10)，計算出此時車載系統(tǒng)的彈復能力為96.32%。綜上所述，當發(fā)生短期可恢復故障時，系統(tǒng)可以較好地恢復到原正常狀態(tài)。

對于短期不可恢復故障，如車載設備的RLU模塊發(fā)生失效，此時車載設備的系統(tǒng)功能曲線如圖13所示。

圖13 短期不可恢復故障

如圖13所示，當車載子系統(tǒng)發(fā)生不可恢復的故障時，其恢復時間可近似為無窮大，即TRE=∞，則frec的值取1，同時L也取值為1。依據(jù)式(11)，Q(t)的值為0，通過式(10)得出此時車載設備的彈復能力為0。

2.4 基于彈復力效應的故障恢復策略

通過對車載設備的分析，從減少系統(tǒng)的彈性復原時間、降低系統(tǒng)的故障率等方面加以考慮，具體的改進措施和維修策略如下：

(1)在車載設備的設計初期，對于系統(tǒng)中的關鍵性模塊，應提高其冗余程度，如在車載設備的運行過程中，若某個主要模塊或單元失效時，存在備用部件以保證系統(tǒng)的可靠運行。

(2)選擇合適的冗余方案，在確保列車安全運行的前提下，同時考慮運行效率和生產(chǎn)成本，對不同的模塊采取合理的冗余方式，最大限度地提升系統(tǒng)的復原能力。

(3)結合歷史經(jīng)驗，設置消息報警機制，在車載設備的運行過程中，對于可能遇到的干擾采取提前報警的措施。

(4)建立一整套故障響應服務體系，在系統(tǒng)發(fā)生故障后可以快速地對故障進行應對處理，以保障系統(tǒng)的可靠運行。

(5)當多個模塊同時發(fā)生故障時，優(yōu)先針對影響范圍大的模塊或單元進行修復，以降低故障對整個系統(tǒng)的影響，從而盡可能保障系統(tǒng)的正常運行。

相對于車載設備來說，關鍵的模塊或單元應采用冗余的設計方式，對于車載設備功能影響程度較大的模塊采用熱備的冗余方式，而影響程度相對較小的則采用冷備的冗余方式。

3 結束語

本文在定義了彈復力概念的同時，采用離散時間貝葉斯網(wǎng)絡方法，對列控系統(tǒng)的車載子系統(tǒng)展開了可靠性分析，并針對車載設備在運行過程中發(fā)生不同類型故障時的彈復能力進行定量計算。根據(jù)分析結果提出了基于彈復力效應的故障恢復策略。本文為車載設備的彈復能力評估提供了參考，對后續(xù)的設備維修和日常管理提供了理論依據(jù)，在降低系統(tǒng)故障率的同時也降低了系統(tǒng)發(fā)生故障所造成的損失。

本文只針對車載設備硬件的功能可靠性和彈復能力進行分析，結果表明車載子系統(tǒng)在發(fā)生短期可恢復故障的情況下，能夠較好地恢復到系統(tǒng)的正常狀態(tài)，從而保證車載設備的可靠運行。

參考文獻：

[1]TAMVAKIS P,XENIDIS Y.Resilience in Transportation Systems[J].Procedia-Social and Behavioral Sciences,2012,48:3441-3450.

[2]BRUNEAU M,CHANG S E,EGUCHI R T,et al.A Framework to Quantitatively Assess and Enhance Seismic Resilience of Communities[J].Earthquake Spectra,2003,19(4):733-752.

[3]DEKKER S,HOLLNAGEL E.Resilience Engineering:New Directions for Measuring and Maintaining Safety in Complex Systems[D].Lund:Lund University School of Aviation,2010.

[4]STEEN R,AVEN T.A Risk Perspective Suitable for Resilience Engineering[J].Safety Science,2011,49(2):292-297.

[5]KALLANTZIS A,SOLDATOS J,LAMBROPOULOS S.Linear Versus Network Scheduling:a Critical Path Comparison[J].Journal of Construction Engineering and Management,2007,133(7):483-491.

[6]中國鐵路總公司.列控車載設備典型故障案例[M].北京:中國鐵道出版社,2013.

[7]袁敏.基于彈復力的列控系統(tǒng)可靠性實時分析方法研究[D].北京:北京交通大學,2016.

[8]勞沙德.系統(tǒng)可靠性理論:模型、統(tǒng)計方法及應用[M].北京:國防工業(yè)出版社,2010.

[9]周忠寶,周經(jīng)倫,孫權.基于離散時間貝葉斯網(wǎng)絡的動態(tài)故障樹分析方法[J].西安交通大學學報,2007,41(6):732-736.

ZHOU Zhongbao,ZHOU Jinglun,SUN Quan.Dynamic Fault Tree Analysis Method Based on Discrete-time Bayesian Networks[J].Academic Journal of Xi'an Jiaotong University,2007,41(6):732-736.

[10]ZIO E,GUEDES S C.Safety and Reliability for Managing Risk[J].Reliability Engineering & System Safety,2008,93(12):1779-1780.

[11]邸麗清,袁湘鄂,王永年.CTCS-3級列控系統(tǒng)RAM指標評價方法研究[J].中國鐵道科學,2010,31(6):92-97.

DI Liqing,YUAN Xiange,WANG Yongnian.Research on RAM Index Evaluation Method of CTCS-3 Train Control System[J].China Railway Science,2010,31(6):92-97.

[12]中國鐵路總公司.高速鐵路信號維護規(guī)則[M].北京:中國鐵道出版社,2016:14-15.

[13]SU H S,CHE Y L.Reliability Assessment on CTCS-3 Train Control System Using Fault Tree and Bayesian Network[J].International Journal of Control and Automation,2013,6(4):271-291.

[14]TIERNEY K,BRUNEAU M.Conceptualizing and Meas-uring Resilience:a Key to Disaster Loss Reduction[J].TR News,2007,250:14-17.

[15]ZOBEL C W.Representing Perceived Tradeoffs in Defining Disaster Resilience[J].Decision Support Systems,2011,50(2):394-403.

[16]CIMELLARO G P,FUMO C,REINHORN A M,et al.Quantification of Seismic Resilience of Health Care Facilities[J].Engineering Structures,2009,75(3):2221-2239.

[17]CIMELLARO G P,REINHORN A M,BRUNEAU M.Framework for Analytical Quantification of Disaster Resilience[J].Engineering Structures,2010,32(11):3639-3649.

[18]CIMELLARO G,REINHORN A,BRUNEAU M.Seismic Resilience of a Hospital System[J].Structure & Infrastructure Engineering,2010,6(1):127-144.