盧瑞冰

（中國鐵路南寧局集團有限公司，南寧 530029）

1 概述

CTCS-3 級列控系統(tǒng)是中國列車運行控制系統(tǒng)的重要組成部分[1]，它根據(jù)列車的實際運行情況，對列車運行速度、制動方式等進行監(jiān)督和控制，以保證行車安全和提高行車效率，列控系統(tǒng)的可靠性是列車運行安全的重要保證。為提高列控系統(tǒng)可靠性和可用性，冗余技術（主動冗余和備份冗余）廣泛應用于系統(tǒng)設計[2]，眾多文獻也對此進行了建模和分析。文獻[3]針對列控車載子系統(tǒng)利用貝葉斯網(wǎng)絡建立了考慮共因失效的可靠性分析模型，實現(xiàn)對列控車載子系統(tǒng)的可靠性評估。文獻[4]采用Markov 模型分別對列控系統(tǒng)和列控中心進行可靠性分析。貝葉斯網(wǎng)絡從概率推理的角度出發(fā)表達隨機變量之間的關系，易于表達和推理復雜多態(tài)系統(tǒng)，目前該方法已被廣泛應用于各個領域，文獻[5-8]使用該方法對鐵路信號領域的相關問題進行了研究。文獻[9]則使用動態(tài)故障樹的方法在設計階段對CTCS-3 車載系統(tǒng)進行可靠性評估。文獻[10]闡述了利用機器學習對鐵路信號設備進行故障檢測與預測的相關技術。上述文獻對于如何定量評估和提高列控車載系統(tǒng)的可靠性具有很大的參考價值，但均偏重于理論分析計算，對工程實踐涉及較少。

CTCS3-300T 列控車載系統(tǒng)核心控制模塊采用雙套冗余方式，在列車接口環(huán)節(jié)，系統(tǒng)使用單套DX/DI接口單元，形成單一失效節(jié)點，會直接導致黏著性故障。為解決單套DX/DI 對CTCS3-300T 系統(tǒng)可用性的影響，提出了使用冗余列車接口的CTCS3-300T 系統(tǒng)優(yōu)化設計方案，并據(jù)此實現(xiàn)DX-TH 模塊。使用雙套冗余DX-TH 替代單套DX/DI 模塊，不占用額外安裝空間，不破壞既有CTCS3-300T 其他子模塊的安裝空間完整性?？煽啃阅Ｐ头治霰砻鳎珻TCS3-300T系統(tǒng)使用冗余DX-TH 模塊后可有效降低故障率。

2 CTCS3-300T系統(tǒng)可靠性分析

2.1 CTCS3-300T系統(tǒng)結構

CTCS3-300T 列控車載系統(tǒng)與列車接口分為總線接口和繼電器接口兩種，后者主要應用于CRH2、CRH380A、CR400AF、CR400BF 等列車型號，采用繼電器接口方式的系統(tǒng)框如圖1 所示。系統(tǒng)核心部件均采用冗余冷備結構，單套設備/單元故障后不影響系統(tǒng)運用，列車接口通過DX/DI 單元共同實現(xiàn)。DX 單元為高可靠輸入/輸出單元，DI 單元為高可靠輸入單元。當前CTCS3-300T 系統(tǒng)中DX/DI 單元為單套配置，DX/DI 單元中任意一個故障都將導致系統(tǒng)不可用。

圖1 CTCS3-300T系統(tǒng)Fig.1 CTCS3-300T system

2.2 可靠性計算方法

可靠性模型是用以預計或估計產品可靠性的一種模型。通過建立產品系統(tǒng)級、分系統(tǒng)級或設備級的可靠性模型，可便于定量分配、估計和評價產品的可靠性。參考GJB/Z 299C-2006 標準，典型的可靠性模型有串聯(lián)模型和并聯(lián)模型兩種。其中，串聯(lián)模型是指組成產品的所有單元中任一單元發(fā)生故障都會導致整個產品故障的模型；并聯(lián)模型是指組成產品所有單元同時工作時，只要還有一個單元不發(fā)生故障，產品就不會發(fā)生故障，也稱工作貯備模型（冗余模式）。串聯(lián)模型的數(shù)學模型如下。

1）產品可靠度是產品各單元可靠度的積，如公式（1）所示：

式中，Rs(t)表示整個產品的可靠度；Ri(t)表示產品各個單元的可靠度。

2）產品故障率是產品各單元故障率的和，如公式（2）所示：

式中，λs(t)表示整個產品的故障率；λi(t)表示產品各個單元的故障率。

產品可靠度與產品故障率之間的計算公式如公式（3）所示：

并聯(lián)模型考慮的是冗余系統(tǒng)，因此考察的是所有單元都發(fā)生故障的概率，即總的不可靠度。在考慮各單元相互獨立情況下，并聯(lián)模型的數(shù)學模型如公式（4）所示：

式中，F(xiàn)s(t)表示整個并聯(lián)系統(tǒng)的失效概率；Fi(t)表示各個單元的失效概率；Ri(t)表示各個單元的可靠度。

2.3 可靠性建模與計算

按照結構框圖和功能模塊，CTCS3-300T 列控系統(tǒng)的可靠性模型如圖2所示。該可靠性模型由Part1-Part3 組成，Part1 和Part3 為冗余并聯(lián)結構，Part2 為串聯(lián)結構。

圖2 CTCS3-300T可靠性模型Fig.2 CTCS3-300T reliability model

根據(jù)可靠性計算方法，對于串聯(lián)模塊，直接計算其失效率λsp，然后相加即可。對于兩個相同模塊所組成的并聯(lián)冗余模塊，則需要考慮其共模失效因子，其計算如公式（5）所示：

式中，MDTs為單個模塊的平均停機時間；MTBFs為單個模塊的平均故障間隔時間；MDT為并聯(lián)系統(tǒng)的平均停機時間；MTBF為并聯(lián)系統(tǒng)的平均故障間隔時間。

假設設備故障率不變，單個模塊故障發(fā)生時間為平均分布，兩個模塊發(fā)生故障的概率重疊為50%，可得MDT＝MDTs/2，將其代入式（5）如公式（6）、（7）所示：

公式中，λp表示并聯(lián)系統(tǒng)的失效率；λsp表示單個模塊的失效率。

根據(jù)公式（7），并聯(lián)結構的失效率λp正比于單個模塊失效率λsp的平方，單個模塊失效率一般為10-6～10-5量級，因此λp一般為10-12～10-10量級。根據(jù)公式（2），串聯(lián)結構的失效率為單個模塊失效率的累加，其失效率為10-6～10-5量級。據(jù)此可知，Part1 和Part3 是并聯(lián)結構，其失效率低，可靠性指標高。Part2 是串聯(lián)結構，其故障率較高。為降低Part2 的故障率，需將其組件由單點串聯(lián)改為冗余并聯(lián)模式。綜合考慮工程實現(xiàn)難度以及可行性，選擇將列車接口部件由單套轉換為多套冗余方式。

3 DX-TH模塊設計與實現(xiàn)

為提升系統(tǒng)的可靠性，選擇將列車接口部件由單套轉換為多套冗余的方式。CTCS3-300T 的主控單元采用雙套冗余架構，因此列車接口部件也可采用雙套冗余方式。

DX/DI 作為兩個單獨的模塊，共同組成了列車的接口部件。如果使用雙套DX/DI 設備，存在如下弊端。

1）占用原本擁擠的ATP 設備安裝空間。使用雙套DX/DI 會由原先的2 個盒體模塊，增加為4 個盒體模塊，占用原本就擁擠的機柜安裝空間。

2）破壞既有其他模塊的安裝空間完整性。CTCS3-300T 設備各個模塊的安裝位置是按照功能進行空間劃分，各自占據(jù)最為合理的安裝位置。若將增加的DX/DI 兩個模塊隨意安裝，則破壞了原機柜的空間完整性。若為了保持這種空間完整性，則需要對既有其他模塊的位置進行調整，工作量較大不便于工程實施。

3）使用雙套DX/DI 會增加MVB 總線的負載。增加的DX/DI 單元需接入到CTCS3-300T 系統(tǒng)內部MVB 總線，增加了總線的電氣負載，可能會降低總線的通信質量。

基于上述分析，確定設計新的列車接口模塊DX-TH，用于代替DX/DI 的功能，即使用單套DX-TH 模塊實現(xiàn)DX/DI 兩個模塊的全部功能。DX-TH 的設計考慮了如下幾點。

1）DX-TH 模塊與單個DX 或DI 模塊的尺寸和安裝方式完全兼容，可在既有DX 和DI 模塊的位置分別安裝1 套DX-TH 模塊，構成雙DX-TH 冗余系統(tǒng)，無需占用既有CTCS3-300T 的額外安裝空間。

2）DX-TH 模塊占用既有DX 和DI 的安裝位置，無需改變其他既有模塊的安裝位置，也沒有破壞CTCS3-300T 各模塊的安裝空間完整性。

3）新增的雙套DX-TH 掛載在CTCS3-300T 內部MVB 總線上，取代了既有DX 和DI 模塊的位置，內部MVB 總線上掛載的設備數(shù)保持一致，沒有增加電氣負載。

4）DX-TH 替代既有DX 和DI 的功能，與外部繼電器連接。模塊與外部繼電器的連接電路充分借鑒既有DX 和DI 的設計，充分利用已有成熟設計方案經(jīng)驗，確保硬件接口電氣性能一致性。

DX-TH 模塊的硬件架構如圖3 所示，整個硬件分為4 大部分。主CPU 與DDR 主存儲器模塊、FPGA 構成核心控制單元，執(zhí)行模塊的軟件代碼。MVB 接口電路和接口芯片用于實現(xiàn)MVB 總線通信。DI 功能接口電路參考既有DI 模塊的硬件設計，通過列車繼電器接口讀取獲得輸入I/O 信號。DX功能接口電路參考既有DX 模塊的硬件設計，用于向外輸出I/O 信號控制外部繼電器動作，也通過繼電器接口讀取外部輸入信號。電源轉換模塊用于給各硬件電路提供所需的各種二次電源。

圖3 DX-TH模塊硬件架構Fig.3 Block diagram of DX-TH module hardware architecture

圖4 使用冗余DX-TH的CTCS3-300T可靠性模型Fig.4 CTCS3-300T reliability model using redundant DX-THs

4 優(yōu)化效果分析與驗證

使用冗余DX-TH 替代既有單套DI/DX 后，CTCS3-300T 系統(tǒng)的可靠性框如圖 4 所示。對比圖2 可知，新框圖的Part1 增加了DX-TH 部件，該部分是并聯(lián)結構，因此對整體故障率的影響較小。串聯(lián)結構的Part2 減少了DI、DX 部件，預計可大幅降低該部分的故障率，進而提高整個CTCS3-300T系統(tǒng)的可靠性。

5 總結和展望

為降低失效率提高可用性，CTCS3-300T 列控車載系統(tǒng)核心部件采用雙套冗余方式，但在與列車接口環(huán)節(jié)仍采用單套DX/DI 單元，對系統(tǒng)可用性造成負面影響。新研制的DX-TH 模塊可替代DX/DI單元，CTCS3-300T 系統(tǒng)可在不破壞既有模塊安裝空間完整性的情況下安裝雙套DX-TH，構成冗余列車接口。可靠性模型分析表明，使用雙套冗余DXTH，CTCS3-300T 系統(tǒng)的故障率可明顯降低。