車玉龍,蘇宏升

(蘭州交通大學(xué)自動(dòng)化與電氣工程學(xué)院,蘭州 730070)

高速列車運(yùn)行的安全性直接關(guān)系到廣大乘客的生命安全，一旦發(fā)生事故，后果非常嚴(yán)重。為保證行車安全，高速鐵路必須采用列控系統(tǒng)[1]，列控系統(tǒng)的可靠性分析是保障列車安全運(yùn)行的基礎(chǔ)，因此研究列控系統(tǒng)的可靠性就顯得非常重要。國內(nèi)一些學(xué)者對(duì)CTCS-3級(jí)列控系統(tǒng)的可靠性[2-3]與安全性[4]進(jìn)行了分析與評(píng)估研究。但是目前對(duì)組成CTCS-3級(jí)列控系統(tǒng)組成單元的重要度研究較少，而單元的重要度是系統(tǒng)可靠性分析的重要內(nèi)容。

故障樹分析(Fault Tree Analysis，F(xiàn)TA)是用于大型復(fù)雜系統(tǒng)可靠性和安全性分析的一個(gè)有力工具，F(xiàn)TA反映了單元失效、人為失誤或子系統(tǒng)等事件引起頂事件發(fā)生的邏輯關(guān)系。近年來使用FTA方法研究鐵路系統(tǒng)[5]及高速鐵路列控系統(tǒng)的安全風(fēng)險(xiǎn)[6]取得了較好的效果。若故障樹太復(fù)雜，尤其底事件不服從指數(shù)分布時(shí)，則會(huì)遇到計(jì)算量相當(dāng)大的問題。蒙特卡羅方法簡單、高效，其基本思想是通過計(jì)算樣本均值來估計(jì)總體均值，用蒙特卡羅仿真求解故障樹，對(duì)底事件所服從的分布類型沒有限制，在很多領(lǐng)域得到了廣泛應(yīng)用[7-9]。

由實(shí)際經(jīng)驗(yàn)知，系統(tǒng)中的單元并非同等重要的，如有的單元一旦失效就會(huì)引起系統(tǒng)失效，有的則不然。本文在深入分析CTCS-3級(jí)列控系統(tǒng)結(jié)構(gòu)和功能的基礎(chǔ)上，從系統(tǒng)失效的角度建立CTCS-3級(jí)列控系統(tǒng)失效的故障樹模型，采用蒙特卡羅方法仿真故障樹，計(jì)算CTCS-3級(jí)列控系統(tǒng)組成單元的概率重要度和結(jié)構(gòu)重要度，從而識(shí)別列控系統(tǒng)的薄弱環(huán)節(jié)，為提高列控系統(tǒng)的可靠性和日常維護(hù)提供科學(xué)依據(jù)。

1 故障樹分析方法

FTA是1961年由美國貝爾實(shí)驗(yàn)室的H.A.Wastson和D.F.Haasl首先提出的，采用邏輯框圖(即故障樹)形象地對(duì)可能造成系統(tǒng)的故障因素(包括硬件、軟件、環(huán)境和人為因素等)進(jìn)行分析，特點(diǎn)是思路清晰，邏輯性強(qiáng)，直觀明了，既能定性分析，又能定量分析。通常進(jìn)行FTA的程序是：選擇頂事件，建立故障樹，以及定性或定量地評(píng)定故障樹。

在一個(gè)故障樹中往往包含有很多的基本事件，這些事件并非是同等重要的，一般認(rèn)為，一個(gè)基本事件或最小割集對(duì)頂事件發(fā)生的貢獻(xiàn)稱為重要度。一個(gè)單元重要度的衡定與該單元在系統(tǒng)整個(gè)生命周期不同階段有不同的意義，在系統(tǒng)設(shè)計(jì)階段，單元重要度的衡量可以用來識(shí)別薄弱點(diǎn)，用來提高整個(gè)系統(tǒng)的可靠性；在系統(tǒng)工作階段，單元重要度的衡量可以用來合理分配維修和檢查資源以保證更重要的單元。工程上常用的有概率重要度和結(jié)構(gòu)重要度。

1.1 結(jié)構(gòu)重要度

結(jié)構(gòu)重要度是基本事件在故障樹所在的位置對(duì)故障樹整體的影響程度。即在假定各基本事件的發(fā)生概率都相等，或者說不考慮基本事件自身的發(fā)生概率的前提下，分析各基本事件的發(fā)生對(duì)頂事件發(fā)生所產(chǎn)生的影響。

設(shè)j是系統(tǒng)中任一單元，系統(tǒng)的結(jié)構(gòu)函數(shù)為φ，若φ(0j,x)=0,φ(1j,x)=1，則表示j是一個(gè)關(guān)鍵部件，表明j正常時(shí)系統(tǒng)就正常，j失效時(shí)系統(tǒng)也失效。稱(1j,x)為j的一個(gè)關(guān)鍵路向量。對(duì)于j單元某一給定狀態(tài)，其余(n-1)個(gè)單元的可能狀態(tài)組合共有2n-1種不同的結(jié)果，定義

nφ(j)=∑{φ(1j,x)-φ(0j,x)}

nφ(j)是第j個(gè)單元對(duì)系統(tǒng)失效貢獻(xiàn)大小的量度。定義單元的結(jié)構(gòu)重要度為

Iφ(j)=12n-1nφ(j)

它表明j的關(guān)鍵路向量數(shù)目在所有2n-1中可能情形中占的比例。因此，對(duì)任意的結(jié)構(gòu)φ，單元可按其結(jié)構(gòu)重要度排序。

1.2 概率重要度

結(jié)構(gòu)重要度僅僅反映的是基本事件在故障樹中所占位置的重要程度，而設(shè)備在系統(tǒng)中的重要性不僅依賴于其結(jié)構(gòu)，還依賴于設(shè)備本身發(fā)生故障的概率。設(shè)備的概率重要度是指某設(shè)備故障發(fā)生概率的單位變化量所引起的系統(tǒng)故障發(fā)生概率的變化值，也即設(shè)備故障發(fā)生概率對(duì)該系統(tǒng)故障發(fā)生概率的變化率，稱

Ih(j)=?h(p)?pj,j=1,…,n

為設(shè)備j的概率重要度。

2 蒙特卡羅方法

蒙特卡羅方法的基本思想是通過計(jì)算樣本均值來估計(jì)總體均值，其理論基礎(chǔ)是概率統(tǒng)計(jì)，基本手段是隨機(jī)抽樣，通過有關(guān)隨機(jī)變量的統(tǒng)計(jì)抽樣檢驗(yàn)或隨機(jī)模擬，從而估計(jì)和描述函數(shù)的統(tǒng)計(jì)量、求解問題近似解的一種數(shù)值計(jì)算方法，處理實(shí)際問題的基本步驟是：建立隨機(jī)模型，定義隨機(jī)變量，過程模擬，統(tǒng)計(jì)計(jì)算。

2.1 隨機(jī)數(shù)

從蒙特卡羅方法的基本思想可以看出，對(duì)給定的分布進(jìn)行抽樣，得到一個(gè)隨機(jī)數(shù)樣本的過程在蒙特卡羅方法中占有非常重要的地位。隨機(jī)數(shù)的產(chǎn)生可以分為均勻分布隨機(jī)數(shù)的產(chǎn)生和非均勻隨機(jī)數(shù)的產(chǎn)生2個(gè)方面，每一方面又有多種產(chǎn)生方法。

通過反函數(shù)法產(chǎn)生任意分布隨機(jī)數(shù)是最常用的方法之一。將累積分布函數(shù)F(x)進(jìn)行反變換，得到所需的反函數(shù)G(F(x))，通過G(F(x))就得到F(x)的隨機(jī)數(shù)。顯然累積分布函數(shù)F(x)取值范圍為0～1，因?yàn)镕(x)的定義為F(x)=P(X≤x)，為了生成一個(gè)概率分布的隨機(jī)抽樣，將生成一個(gè)在0～1之間的隨機(jī)數(shù)(r)。然后將這個(gè)值帶入到G(r)=x中得到符合分布F(x)的隨機(jī)數(shù)。

2.2 基于蒙特卡羅的故障樹模擬過程

用蒙特卡羅方法對(duì)故障樹進(jìn)行仿真具體有2種方法：基于最小割集的故障樹仿真和基于結(jié)構(gòu)函數(shù)的故障樹仿真?；谧钚「罴墓收蠘浞抡媸菍?duì)故障樹的所有最小割集進(jìn)行故障時(shí)間抽樣，把這些最小割集故障時(shí)間的最小值作為系統(tǒng)失效故障時(shí)間的一個(gè)抽樣值，記錄此故障時(shí)間。重復(fù)此過程，最后通過對(duì)記錄樣本的統(tǒng)計(jì)分析，得到各個(gè)可靠性結(jié)果。后者是根據(jù)故障樹的結(jié)構(gòu)函數(shù)，通過抽樣故障樹的基本元件，對(duì)其失效時(shí)間進(jìn)行排序，再依次檢查各個(gè)底事件失效是否會(huì)引起頂事件發(fā)生，從而找出頂事件發(fā)生時(shí)間[8]。本文使用基于最小割集的故障樹仿真，因?yàn)檫@種仿真方法能夠準(zhǔn)確定位系統(tǒng)中某單元的失效是否導(dǎo)致系統(tǒng)失效，且仿真過程中不用通掃整個(gè)故障樹，也不用求取系統(tǒng)故障樹的結(jié)構(gòu)函數(shù)，相比之下仿真流程較簡單，可以節(jié)省仿真時(shí)間。

2.3 計(jì)算重要度

(1)單元的結(jié)構(gòu)重要度

Iφ(j)=P(j)N

其中，P(j)表示基本單元失效引起系統(tǒng)失效的次數(shù)；N表示基本單元失效總次數(shù)。

結(jié)構(gòu)重要度表示了設(shè)備失效而引起系統(tǒng)失效次數(shù)在系統(tǒng)總失效中的百分比，因此Iφ(j)越大，說明越是系統(tǒng)可靠性薄弱環(huán)節(jié)。

(2)單元的概率重要度

Ih(j)=H(j)N

其中，H(j)表示基本單元失效引起系統(tǒng)失效的次數(shù)；N表示基本單元失效總次數(shù)。

概率重要度表示單元在系統(tǒng)中的重要程度，若Ih(j)=1，則說明只要設(shè)備j發(fā)生一次故障，則系統(tǒng)必定因其發(fā)生失效，為了提高系統(tǒng)可靠度，首先應(yīng)該著眼于概率重要度較大的設(shè)備。

3 算例

3.1 CTCS-3級(jí)列控系統(tǒng)介紹

CTCS-3級(jí)列控系統(tǒng)是基于GSM-R無線通信實(shí)現(xiàn)車、地信息雙向傳輸，無線閉塞中心(RBC)生成行車許可，軌道電路實(shí)現(xiàn)動(dòng)車組占用檢查，應(yīng)答器實(shí)現(xiàn)列車定位，滿足動(dòng)車組運(yùn)營速度350 km/h和最小追蹤間隔3 min的要求，同時(shí)具備CTCS-2級(jí)列控系統(tǒng)功能的列車運(yùn)行控制系統(tǒng)[10]。

CTCS-3級(jí)列控系統(tǒng)的結(jié)構(gòu)如圖1所示，包括地面子系統(tǒng)和車載子系統(tǒng)，車載子系統(tǒng)包括安全計(jì)算機(jī)(VC)、軌道電路信息接收單元(TCR)、應(yīng)答器傳輸模塊(BTM)及應(yīng)答器天線、無線傳輸模塊(RTM)、人機(jī)界面(DMI)、動(dòng)車組接口單元(TIU)、測速測距單元(SDU)、司法記錄器(JRU)等單元，地面子系統(tǒng)由無線閉塞中心(RBC)、列控中心(TCC)、軌道電路、應(yīng)答器系統(tǒng)(含軌旁電子單元LEU)和臨時(shí)限速服務(wù)器(TSR)構(gòu)成。

圖1 CTCS-3級(jí)列控系統(tǒng)結(jié)構(gòu)示意

3.2 故障樹建立

CTCS-3級(jí)列控系統(tǒng)屬于可維修系統(tǒng)，在分析之前先做以下假設(shè)：(1)各單元的壽命分布均服從指數(shù)分布；(2)每次故障的事件是獨(dú)立事件，與其他事件無關(guān)；(3)不考慮共因失效；(4)系統(tǒng)中涉及到的比較器、表決器和司法記錄器(JRU)等是完全可靠的，即故障率λ為0。

本文從CTCS-3級(jí)列控系統(tǒng)安全功能失效的角度出發(fā)，建立CTCS-3級(jí)列控系統(tǒng)的功能結(jié)構(gòu)故障樹，按照建立故障樹的基本步驟，首先選擇CTCS-3級(jí)列控系統(tǒng)失效為頂事件，根據(jù)各事件的功能邏輯關(guān)系由上到下建立故障樹，如圖2所示。

圖2 CTCS-3級(jí)列控系統(tǒng)失效的FTA圖

3.3 仿真結(jié)果

車載子系統(tǒng)的故障率數(shù)據(jù)來源于文獻(xiàn)[2]，列控中心、軌道電路和應(yīng)答器的故障率參數(shù)來源于文獻(xiàn)[11]，RBC的故障率來源于ETCS(歐洲列車運(yùn)行控制系統(tǒng))中RBC的參數(shù)[12]。

蒙特卡羅仿真參數(shù)設(shè)置：有效失效時(shí)間下限為0，有效時(shí)間上限為1 000，隨機(jī)數(shù)種子為100，分別模擬2 000次，4 000次，8 000次和10 000次。CTCS-3級(jí)系統(tǒng)設(shè)備(底事件)的結(jié)構(gòu)重要度和概率重要度仿真計(jì)算結(jié)果如表1所示。

表1 CTCS-3級(jí)列控系統(tǒng)設(shè)備的重要度

從表1中可以看出，隨著仿真次數(shù)的增大，仿真結(jié)果趨于穩(wěn)定。從仿真10000次的結(jié)果可以看出，概率重要度排序是：TIU>RTU>ATP CU>RBC=C2 CU=無線電臺(tái)>軌道電路>DMI> TCC>BTM=TCR=應(yīng)答器>SDU=BTM天線=GSM-R；結(jié)構(gòu)重要度排序是：RBC=TCC=軌道電路=DMI=BTM=應(yīng)答器> C2 CU> TIU > RTU >無線電臺(tái)> ATP CU>TCR=SDU=BTM天線=GSM-R。

為了提高列控系統(tǒng)的可靠性，應(yīng)該著眼于概率重要度較大的設(shè)備，例如列車接口模塊(TIU)的概率重要度大于GSM-R。從結(jié)構(gòu)重要度的排序結(jié)果可以看出，列控系統(tǒng)地面設(shè)備較車載設(shè)備而言，列控中心(TCC)、軌道電路、應(yīng)答器、人機(jī)界面(DMI)和應(yīng)答器信息接受模塊(BTM)等是列控系統(tǒng)可靠性的薄弱環(huán)節(jié)。

4 結(jié)語

在深入分析CTCS-3級(jí)列控系統(tǒng)結(jié)構(gòu)和功能的基礎(chǔ)上，從系統(tǒng)失效的角度建立CTCS-3級(jí)列控系統(tǒng)失效的故障樹，采用蒙特卡羅方法對(duì)故障樹進(jìn)行仿真計(jì)算，得到列控系統(tǒng)組成單元的概率重要度和結(jié)構(gòu)重要度，為提高列控系統(tǒng)設(shè)備的日常維護(hù)和管理者的科學(xué)決策提供依據(jù)。

[1] 張曙光.CTCS-3列控系統(tǒng)總體技術(shù)方案[M].北京：中國鐵道出版社，2008．

[2] 邸麗清，袁湘鄂，王永年.CTCS-3級(jí)列控系統(tǒng)RAM指標(biāo)評(píng)價(jià)方法研究[J].中國鐵道科學(xué)，2010，31(6):92-97．

[3] 吳書學(xué).CTCS3-300T列控車載系統(tǒng)運(yùn)行可靠性分析[J]. 鐵路通信信號(hào)工程技術(shù)，2012，9(1):8-11．

[4] 石先明，張敏慧.高速鐵路列控系統(tǒng)安全性分析與改進(jìn)[J].鐵道標(biāo)準(zhǔn)設(shè)計(jì)，2012(11):101-106．

[5] 劉敬輝，戴賢春，郭湛，等.鐵路系統(tǒng)基于風(fēng)險(xiǎn)的定量安全評(píng)估方法[J].中國鐵道科學(xué)，2009，30(5):123-128．

[6] 張?jiān)?，劉朝英，李啟翮，?無線閉塞中心系統(tǒng)安全風(fēng)險(xiǎn)分析及對(duì)策[J].中國鐵道科學(xué),2010，31(4):112-117.

[7] 庫明陽，郭建英.基于故障樹的系統(tǒng)可靠性仿真分析[J].計(jì)算機(jī)仿真，2007，24(8):78-80．

[8] 馬小玲.基于蒙特卡羅的故障樹模型的仿真研究[J].電子設(shè)計(jì)工程，2011，19(3):128-130．

[9] 康健，周振華.基于費(fèi)用最小的列控設(shè)備維修優(yōu)化與仿真[J].鐵道標(biāo)準(zhǔn)設(shè)計(jì)，2012(12):92-95．

[10] 鐵道部.科技運(yùn)[2008] 127號(hào) CTCS-3級(jí)列控系統(tǒng)需求規(guī)范(SRS) (V1.0) [S].北京：中國鐵道出版社，2008.

[11] 李清.CTCS-2級(jí)列控系統(tǒng)安全可靠性分析及運(yùn)用研究[D].成都:西南交通大學(xué)，2010．

[12] UNISIG SUBSET 088， ETCS Application Levels 1 & 2 — Safety Analysis， Version 2.3.0， http://www.era.europa.eu/Document-Register/Pages/UNISIGSUBSET-088.aspx.