劉文鋒 錢華 余接任 謝永清

摘要： 本文介紹了ART的制動系統(tǒng)安全性分析方法，分析了其制動系統(tǒng)的安全性是否滿足車輛的運用需求，并探討了優(yōu)化方向。

關(guān)鍵詞：ART;安全性;制動控制

一、引言

本文按照故障導向安全和有效冗余的原則，針對智軌電車制動控制系統(tǒng)的主要功能、實現(xiàn)邏輯、安全冗余設(shè)計、故障保護機制、安全停車保證措施等方面進行了梳理，重點考慮導致制動功能失效的主要因素，對制動功能實現(xiàn)的安全性進行分析。

二、制動系統(tǒng)主要功能介紹

ART制動力可以由基本獨立的四種方式產(chǎn)生：常用制動、應急制動、停放制動、電制動?？紤]到緊急情況下，電制動通常會處于切除狀態(tài)，因此安全性分析，一般不考慮電制動的冗余作用。

常用制動分為電控常用和后備常用。其中電控常用可以由手柄、腳踏板、智能駕駛ATO、安全環(huán)路觸發(fā)，均需要ECU參與控制;后備常用只能由腳踏板觸發(fā)，但不需要ECU參與。電控常用和后備常用共用常用制動的機械執(zhí)行部件，如上圖藍色部分。

應急制動與常用制動，只共用基礎(chǔ)制動常用制動缸，是獨立的冗余制動形式。

停放制動有獨立的停放制動缸，只共用基礎(chǔ)制動摩擦副（剎車蹄片和剎車盤）。

三、按制動力發(fā)揮路徑分類的制動形式原理、冗余與可靠性分析

電控常用制動均需要ECU的參與，是基于操控源ECU軸壓力模塊EP電磁閥，來實現(xiàn)壓力調(diào)節(jié)的制動方式。踏板電控常用制動是使用頻次最高一種制動，ECU基于踏板行程信號作為制動請求輸入，計算并發(fā)送各軸目標壓力至軸壓力模塊。其拓撲、制動踏板信號流、控制框圖如下圖所示。

具體實現(xiàn)過程如下：

如上圖所示，電控踏板總閥輸出兩路互為備份的行程信號。兩路踏板信號分別由兩套獨立的采集設(shè)備采集，并最終通過兩端的G300將數(shù)據(jù)在以太網(wǎng)上共享，兩端司機室都能同時獲取到兩路踏板行程信號。兩端司機室的G300同時將兩路踏板信號以及列車載荷信息通過背板總線發(fā)送給各自的ECU;ECU經(jīng)過制動力分配，沖擊限制，電制動管理等功能塊最終計算出各軸目標制動壓力，發(fā)送給1～6軸軸壓力模塊。過兩端司機室的制動ECU完全獨立互不影響。

軸壓力模塊每個運行周期會收到ECU1以及ECU3的目標制動壓力值并選擇較大的目標壓力值作為最終的壓力調(diào)節(jié)目標，經(jīng)過內(nèi)部閥控模塊調(diào)節(jié)控制軸壓力模塊的充氣和排氣電磁閥閥輸出相應壓力。

踏板常用制動采用如下冗余措施：

1、執(zhí)行機構(gòu)部分采用6軸獨立的分布式結(jié)構(gòu)，任意單點故障只影響本軸。

2、制動踏板信號雙冗余：單個制動踏板具備2路獨立的踏板行程信號，當一路信號失效時，另一行程信號仍能保持運行。

3、踏板信號采集設(shè)備雙冗余：制動踏板的行程信號由2套獨立的采集系統(tǒng)采集。任意單個模擬采集通路環(huán)節(jié)異常都不會導致該信號丟失。

4、控制單元ECU雙冗余：智軌電車兩端各有1個制動ECU，是不分主從的實時冗余架構(gòu)，當任意一端制動ECU失效都不會影響列車制動控制功能，且沒有任何主從切換的過渡期。軸壓力模塊選取兩者ECU較大值作為最終的控制值。

5、軸壓力模塊指令選取雙冗余：當出現(xiàn)電控制動下，多種制動輸入源同時觸發(fā)時，ECU軟件內(nèi)部會按照較大的制動請求值為最終的輸出值。

綜合原理所述，對踏板電控常用制動失效導致大于1軸制動力丟失的事件故障拓撲進行了進一步的細化。詳見下圖：

采用踏板常用制動的分析方法，得到ART車輛手柄常用制動、踏板后備常用制動、環(huán)路觸發(fā)應急制動、機械停放制動的安全性分析拓撲圖如下：

四、結(jié)論

ART制動系統(tǒng)滿足全部3條制動能力冗余安全性評判準則，滿足至少1條冗余制動可靠實施安全性評判準則，滿足至少1條備份制動可靠實施安全性評判準則。因此上述制動系統(tǒng)，能夠在人工駕駛不同工況下保證列車制動功能不會徹底喪失，從功能設(shè)計上確保行車安全底線。不滿足ATO駕駛自動補充施加安全性評判準則，當電控制動失效時，無法自動施加補充或冗余制動，需要人工判斷和干預。人工判斷和干預有較大延遲，當故障發(fā)生在進站或紅燈停車時存很大風險，因此不適宜實施縱向ATO控車。

株洲中車時代電氣股份有限公司 ?湖南 ?株洲 ?412001