上官偉，袁 敏，肖 杰，蔡伯根，王 劍

(1.北京交通大學(xué) 電子信息工程學(xué)院，北京 100044； 2.北京交通大學(xué) 軌道交通控制與安全國家重點實驗室，北京 100044)

列車定位單元作為列控系統(tǒng)的重要組成部分，能夠為列控系統(tǒng)提供當(dāng)前的列車速度、位置參數(shù)。目前列車定位方式主要包括查詢應(yīng)答器、計軸器、衛(wèi)星導(dǎo)航GNSS等[1]。其中GNSS定位技術(shù)，減少了軌旁設(shè)備，可以降低列控系統(tǒng)的成本，同時提高列車定位性能，實現(xiàn)不同列控系統(tǒng)的互操作，是未來列車定位的發(fā)展趨勢[2]。隨著列控系統(tǒng)對安全性和可靠性要求的不斷提高，列車定位技術(shù)也在不斷發(fā)展，定位方式由單一定位方式發(fā)展成為組合定位方式，組合定位利用多種傳感器優(yōu)點，相互補(bǔ)充，彌補(bǔ)了單一傳感器定位的不足，提供了高可靠性和高精度的列車定位信息，因此成為一種合理選擇。但組合列車定位系統(tǒng)的安全性和可靠性仍有待改進(jìn)，國內(nèi)外學(xué)者提出利用冗余結(jié)構(gòu)來提高系統(tǒng)安全性和可靠性。一般常用的冗余結(jié)構(gòu)包括三取二結(jié)構(gòu)、二取二結(jié)構(gòu)等。在國外，阿爾斯通、西門子等公司利用這些冗余結(jié)構(gòu)，設(shè)計生產(chǎn)了高安全性和可靠性的信號設(shè)備，來滿足列控系統(tǒng)的需求。

國內(nèi)也開展了大量基于GNSS的列車定位方案研究工作。文獻(xiàn)[3]設(shè)計研究了GPS結(jié)合地理信息系統(tǒng)GIS的定位方式，并利用GPS數(shù)據(jù)同電子地圖的匹配算法實現(xiàn)列車軌跡數(shù)據(jù)的估計。文獻(xiàn)[4]在INS/GPS 組合導(dǎo)航的基礎(chǔ)上，研究了我國INS/北斗組合導(dǎo)航的關(guān)鍵技術(shù)。但是目前在國內(nèi)基于GNSS的列車組合定位技術(shù)尚處于研究開發(fā)和實驗驗證階段，研究內(nèi)容一般都側(cè)重于實現(xiàn)系統(tǒng)的某些功能，而對于極為重要的可靠性和安全性問題，尚沒有成熟、系統(tǒng)的研究成果。針對這一現(xiàn)狀，本文設(shè)計了一個采用冗余結(jié)構(gòu)的基于GNSS的列車組合定位單元，并對其性能進(jìn)行評估。針對性能中重要的兩個參數(shù)可靠性和安全性評估方法進(jìn)行了探索性研究，對促進(jìn)新型列控系統(tǒng)發(fā)展，提高列車運行安全水平及效率，降低運營成本具有重大意義。

1 基于GNSS的列車定位單元設(shè)計

本文設(shè)計的基于GNSS的列車定位單元適用于低密度線路，以提高列車安全運行水平、減少軌旁設(shè)備、降低運營維護(hù)成本為目標(biāo)，擬實現(xiàn)的主要功能為：從傳感器采集速度位置信息后進(jìn)行數(shù)據(jù)融合和處理，為車載主機(jī)輸出可靠的列車定位信息。定位信息包括正常速度、最大速度、最小速度、加速度等信息。系統(tǒng)性能需要滿足以下可靠性和安全性需求。

(1)RAM需求見表1。

表1 RAM需求

(2)基于GNSS的定位單元應(yīng)當(dāng)遵循的可靠性、可用性、可維護(hù)性設(shè)計原則要求見表2。

表2 RAM設(shè)計原則

(3)定位單元的安全性指標(biāo)要求為：危險側(cè)故障率THR(Tolerable Hazard Rate)≤10-6/h(THR源于EN標(biāo)準(zhǔn)，用來衡量SIL等級，等同于IEC 61508高要求或連續(xù)操作模式下的PFH，THR≤10-6/h為SIL2所要求的安全性指標(biāo))。安全性設(shè)計原則見表3。

表3 安全性設(shè)計原則

整個定位單元由邏輯處理單元和多種類型的定位傳感器單元組成，并采用二取二冗余結(jié)構(gòu)進(jìn)行系統(tǒng)設(shè)計。如圖1所示，兩套獨立的系統(tǒng)采集到數(shù)據(jù)后分別輸入到兩個邏輯處理單元進(jìn)行處理。每個邏輯處理單元比較兩個輸入是否一致，若輸入一致則進(jìn)行處理，否則判定定位單元故障。對兩個邏輯處理單元的輸出進(jìn)行比較，輸出結(jié)果一致則輸出到車載主機(jī)，否則切斷輸出。定位傳感器單元包括速度傳感器ODO(Odometer)、慣性測量單元IMU(Inertial Measurement Unit)和基于全球?qū)Ш降男l(wèi)星系統(tǒng)GNSS。邏輯處理單元負(fù)責(zé)傳感器信息的融合處理、地圖匹配、定位結(jié)果輸出等功能?；贕NSS的定位單元對外接口采用兼容性設(shè)計，可直接替換既有列控系統(tǒng)中使用的定位單元SDU(Speed & Distance Unit)，與車載主機(jī)通過總線相連接。

為實現(xiàn)定位單元架構(gòu)設(shè)計，將基于GNSS的定位單元采用模塊化設(shè)計劃分為安全電源板(2塊)、通信板(1塊)、輸入板(2塊)、邏輯板(2塊)和輸出板(1塊)。為最大限度地縮小體積、提高系統(tǒng)電磁兼容性、便于插拔，各單板采用刀片式的結(jié)構(gòu)設(shè)計，并依次排列固定在一個機(jī)籠里，板間通過背板相互連接。單板前面板有開孔，供定位單元與外部傳感器、維護(hù)調(diào)試設(shè)備、車載主機(jī)連接使用。每個單板上同時還設(shè)有指示燈，便于及時查看各板的運行狀態(tài)，快速判斷定位單元是否正常工作。圖2為基于GNSS的列車定位單元前視圖。

圖1 基于GNSS的定位單元邏輯框圖

圖2 基于GNSS的列車定位單元前視圖

設(shè)計好列車定位單元后，對其進(jìn)行可靠性、安全性和功能驗證。一方面研究系統(tǒng)發(fā)揮功能的能力及無故障運行時間，另一方面研究系統(tǒng)發(fā)生危險故障的概率，綜合評價定位單元的硬件性能，對定位單元進(jìn)行功能驗證，評估系統(tǒng)實際的功能表現(xiàn)。

列車定位單元各系統(tǒng)板的內(nèi)部結(jié)構(gòu)如圖3所示。

圖3 基于GNNS的列車定位單元結(jié)構(gòu)圖

2 基于GNSS的列車定位單元可靠性分析與評估

本文對定位單元的可靠性分析采用故障樹分析FTA(Fault Tree Analysis)方法[5-8]。在故障樹分析中，系統(tǒng)故障樹的建立是關(guān)鍵。只有完善度高的故障樹，才能夠準(zhǔn)確進(jìn)行定性、定量分析，分析結(jié)果才具有實用性。在本文中以無法完成列車定位為頂事件，分析可能導(dǎo)致頂事件發(fā)生的因素，逐層向下分析，建立GNSS列車定位單元的故障樹如圖4所示。

2.1 可靠性定性計算及分析

根據(jù)建立好的故障樹進(jìn)行定性分析，即求其最小割集。導(dǎo)致頂事件發(fā)生的各底事件組合成為割集，這種最低限度的底事件組合稱為最小割集，它是頂事件發(fā)生的充要條件，有多少個割集，頂事件就有多少種發(fā)生的可能。根據(jù)建立的基于GNSS定位單元的故障樹，利用下行法求故障樹割集，并找到故障樹的最小割集。

下行法的基本思路是由頂事件逐級向下[9]，用每個邏輯門輸入的基本事件置換各門的輸出，直到輸入都是基本事件為止。這種算法的原理是：將或門的輸入事件排成不同的行(增加割集的數(shù)量)，將與門的輸入事件排在同一行(增加一個割集的容量)，根據(jù)矩陣的最后一列，得到系統(tǒng)的所有割集。然后逐一判斷每個割集是否為最小割集。最終得到的定位單元有32個最小割集，分別為{E1}、{E2，E3}、{E4}、{E5}、{E6}、{E7，E9}、{E7，E10}、{E8，E9}、{E8，E10}、{E11}、{E12}、{E13}、{E14，E16}、{E15，E16}、{E14，E17}、{E15，E17}、{E18}、{E19}、{E20}、{E21}、{E22}、{E23}、{E24}、{E25}、{E26}、{E27}、{E28}、{E29}、{E30}、{E31}、{E32}、{E33}。

圖4 基于GNSS的列車定位單元故障樹

2.2 可靠性定量計算及分析

故障樹的定量分析內(nèi)容主要包括[10]：系統(tǒng)失效概率；底事件的重要度。根據(jù)重要度的大小依次排序得到最佳的故障診斷和器件修理順序。

2.2.1 系統(tǒng)失效率

(1)最小割集不相交的計算方法

不相交是指在很短的一個時間內(nèi)，同時發(fā)生兩個、兩個以上最小割集的概率是零，且在各個最小割集里不會出現(xiàn)重復(fù)的底事件。此時有

( 1 )

式中：Fs(t)為系統(tǒng)的失效概率；Φ(X)為底事件X的結(jié)構(gòu)函數(shù)；Kj為第j個最小割集；Fi(t)為第i個底事件的失效概率。

假設(shè)系統(tǒng)最小割集不相交，則頂事件發(fā)生的概率，即系統(tǒng)失效率為

P(t)=Ptop(t)=(1-e-λx1t)+

(1-e-λx2t)(1-e-λx3t)+…(1-e-λx31t)+

(1-e-λx32t)+(1-e-λx33t)

( 2 )

式中：Ptop(t)為頂事件發(fā)生的概率；λxi為底事件xi的失效率。

基于對系統(tǒng)失效的分析，也可以計算出其他參數(shù)，即系統(tǒng)的可靠度為

R(t)=1-Ptop(t)=1-F(t)

( 3 )

(2)最小割集相交的計算方法

在系統(tǒng)失效發(fā)生的最小割集中，由于同一個底事件在幾個最小割集中多次重復(fù)出現(xiàn)，即最小割集之間是相容的。頂事件可以表示為

T=C1+C2+C3+…+Cn

( 4 )

式中：Ci為最小割集。則頂事件發(fā)生的概率為

(-1)n-1P(C1C2…Cn)

( 5 )

式中：Ci、Cj、Ck分別為第i、j、k個最小割集。基于GNSS的定位單元最小割集有32個，其中有4組割集存在相交情況，因此結(jié)合式( 2 )和式( 5 )計算頂事件發(fā)生的概率，這樣避免了近似計算，防止在求解失效密度時帶來不確定因素。

根據(jù)以上分析，將基于GNSS的定位單元故障樹中的底事件發(fā)生概率參數(shù)(即失效率)代入相應(yīng)公式中，得到定位單元故障率如圖5所示。

圖5 基于系統(tǒng)故障樹-頂事件發(fā)生概率

如圖5所示，t=24 h，頂事件發(fā)生的概率為0.02%；t=720 h，頂事件發(fā)生的概率為0.07%；t=8 760 h，頂事件發(fā)生的概率為17.84%；t=80 000 h，頂事件發(fā)生的概率為99.72%。如果要保持基于GNSS的定位單元正常輸出，定位結(jié)果的概率為99.27%，則每隔3個月對系統(tǒng)進(jìn)行一次維修、檢查最合理。

由系統(tǒng)的失效公式，同樣可推導(dǎo)出系統(tǒng)的可靠度以及失效概率密度函數(shù)。系統(tǒng)的失效概率密度函數(shù)為

fsystem(t)=P′(t)

( 6 )

圖6為定位單元失效概率密度函數(shù)-時間曲線圖，可以看出失效密度曲線在6 800 h內(nèi)處于增長狀態(tài)，導(dǎo)致在該時間段內(nèi)定位單元故障率呈現(xiàn)快速增長狀態(tài)。隨著系統(tǒng)失效密度函數(shù)逐步下降，系統(tǒng)的故障率上升速度減慢并最終趨于穩(wěn)定狀態(tài)。

圖6 系統(tǒng)失效密度函數(shù)仿真圖

2.2.2 重要度計算

除了計算故障樹頂事件(定位單元無法完成定位功能)發(fā)生概率和系統(tǒng)可靠度等參數(shù)以外，更重要的是利用故障樹計算各底事件的重要度。重要度代表了單個部件或者最小割集對頂事件發(fā)生的影響程度，在類似于基于GNSS的定位單元這樣的大型、復(fù)雜系統(tǒng)中，計算底事件重要度能夠確定系統(tǒng)關(guān)鍵部件，改善系統(tǒng)設(shè)計。

(1)概率重要度計算

底事件概率的變化率對系統(tǒng)概率變化影響的程度稱為底事件的概率重要度，其計算公式為[11]

( 7 )

式中：Ipr(j)為第j個底事件的概率重要度；Q為系統(tǒng)失效概率；qj為第j個底事件的失效概率。

由于底事件的概率重要度差異較大，根據(jù)計算結(jié)果，將底事件概率重要度處于同一數(shù)量級的劃分為一組，并進(jìn)行對比，定位單元各底事件概率重要度如圖7所示。

(a)底事件概率重要度函數(shù)(1)

(b)底事件概率重要度函數(shù)(2)圖7 底事件概率重要度函數(shù)

(2)結(jié)構(gòu)重要度Ist(j)計算

底事件的結(jié)構(gòu)重要度表示各底事件在故障樹結(jié)構(gòu)中的重要度。此量值與該底事件的發(fā)生概率大小無關(guān)。Ist(j)=0的底事件與頂事件無關(guān)，應(yīng)予以刪除。Ist(j)越接近1的底事件在結(jié)構(gòu)上越重要，因此設(shè)計時應(yīng)盡量提高它的可靠性，計算公式為

( 8 )

式中：Ist(j)為第j個底事件的結(jié)構(gòu)重要度；n為系統(tǒng)全部底事件的個數(shù)；nj為將j底事件加入2n-1個組合中后，使該組合由非割集變成割集。2n-1個組合由真值表求得。

根據(jù)式( 8 )，得到定位單元各底事件結(jié)構(gòu)重要度如圖8所示。

圖8 系統(tǒng)結(jié)構(gòu)重要度

圖9 綜合改進(jìn)后系統(tǒng)可靠性變化

從圖9可以看出，提高多個概率重要度和結(jié)構(gòu)重要度較高部件(E19、E20、E24、E26、E27、E28等)的可靠性時，整個定位單元可靠性明顯提高。滿足了定位單元可靠性指標(biāo)需求。

3 基于GNSS的列車定位單元安全性指標(biāo)計算與評估

安全完整性等級作為安全相關(guān)系統(tǒng)的安全性評價指標(biāo)，是分析和評價系統(tǒng)安全性的重要依據(jù)，也為改進(jìn)系統(tǒng)安全性提供指導(dǎo)，分為硬件安全完整性和系統(tǒng)安全完整性兩大類。系統(tǒng)安全完整性是不可定量的部分，它是生命周期各階段人為因素導(dǎo)致的，包括設(shè)計錯誤、操作錯誤、生產(chǎn)錯誤等。硬件安全完整性受限于結(jié)構(gòu)約束和隨機(jī)硬件失效。隨機(jī)硬件失效是指隨機(jī)發(fā)生的、由于硬件元器件老化或損壞造成的故障。評價隨機(jī)硬件失效的指標(biāo)為高要求或連續(xù)操作模式下的每小時危險失效概率PFH。PDS方法由挪威工業(yè)科技研究院SINTEF開發(fā)，用于定量計算PFH。該方法同新版IEC 61508中計算PFH的方法理念一致，且更加注重共因故障的考慮，因此PDS方法廣泛應(yīng)用于石油等工業(yè)行業(yè)的系統(tǒng)安全性評估。本文采用PDS方法計算定位單元的PFH。

3.1 PDS的共因故障模型

為了提高基于GNSS定位單元的安全性能，本文引入了冗余結(jié)構(gòu)，傳統(tǒng)定量計算冗余系統(tǒng)安全性時，通常假設(shè)每個單元失效都是互相獨立的，但是冗余系統(tǒng)中一般都存在共因故障，由于相同的原因，而導(dǎo)致了一個及一個以上的模塊或者設(shè)備失效。例如，在高溫環(huán)境下，若冷卻風(fēng)扇失效，就會導(dǎo)致兩個冗余邏輯控制器同時失效，使得冗余系統(tǒng)的可靠性和可用性降低。

共因失效率與系統(tǒng)結(jié)構(gòu)相關(guān)，系統(tǒng)通道數(shù)不同，則相應(yīng)的共因失效率也不同。例如3通道系統(tǒng)，其中2個通道共因失效，第3個通道則不一定發(fā)生失效，它發(fā)生共因失效的概率可能只有30%，也就是說3個通道的共因失效率小于2個通道的共因失效率，不同的表決系統(tǒng)，共因失效率不同。PDS方法里由N個相同模塊組成的MooN冗余結(jié)構(gòu)的共因故障率為

PFHMooN=CMooNβλ

( 9 )

式中：CMooN為配置因子；λ為每個模塊的失效率；β為任何兩個冗余模塊的共因故障發(fā)生概率；MooN為表決結(jié)構(gòu)，表示至少有M個單元故障，則表決單元故障。CMooN參考值見表4[12]，然而CMooN的值并非恒定的，而是與實際系統(tǒng)的特性有關(guān)，想要更加精確地表示系統(tǒng)的共因故障，就需要根據(jù)實際系統(tǒng)合理選擇CMooN值。

表4 不同表決邏輯的CMooN因子

冗余結(jié)構(gòu)的PFH包括獨立故障部分PFH(ind)(Independent Failures，ind)和共因故障部分PFH(CCF)(Common Cause Failures，CCF)，表5中給出的是冗余模塊間的失效率等參數(shù)完全一致時的PFH計算公式，但實際情況下，冗余結(jié)構(gòu)中各模塊未被檢測到的危險失效率λDU以及功能測試間隔時間τ可能不同，這時若要繼續(xù)利用表5中的計算公式，就需要做如下處理。

表5 PFH計算公式

以N模塊為例，假設(shè)每個模塊λDU均不同，用λDU，i來表示，i=1，2，…，n，則整個系統(tǒng)的λDU為

(10)

整個系統(tǒng)的功能測試間隔時間τ取各模塊功能測試間隔時間的算數(shù)平均值，以N模塊為例，則

(11)

式中：τi為第i個模塊的功能測試間隔時間。

系統(tǒng)獨立故障部分PFH(ind)以1ooN表決結(jié)構(gòu)為例，其計算公式為

PFH1ooN=(λDUτ)N/τ+(λDDτ1)N/τ1

(12)

式中：τ為功能測試間隔時間；τ1為診斷測試間隔時間；λDU為未被檢測到的危險失效率；λDD為被檢測到的危險失效率。在鐵路系統(tǒng)應(yīng)用中，診斷測試間隔時間通常很短，其對于系統(tǒng)PFH值的貢獻(xiàn)可以忽略。

3.2 基于GNSS的定位單元安全完整性評估

基于GNSS列車定位單元的組成器件較多，各器件的安全完整性分析方法相似，所以本文以輸入板為例，介紹安全完整性定量計算方法。冗余結(jié)構(gòu)的存在導(dǎo)致輸入板的可靠性框圖非常復(fù)雜(如圖10所示)，這時可將其看成一個復(fù)雜的系統(tǒng)，繼續(xù)劃分為若干個相對獨立的模塊分別求解。焊接點和印制板的共因故障將導(dǎo)致整個輸入板故障，所以代表焊接點和印制板共因故障的灰色模塊直接串聯(lián)在輸入板可靠性框圖RBD(Reliability Block Diagram)中，而GNSS模塊及其他兩個傳感器之間的共因故障則只能導(dǎo)致該類型傳感器故障，其他傳感器仍將正常工作，因此不能直接串聯(lián)在輸入板可靠性框圖中。

輸入板的PFH計算公式為

PFHsrb=PFHGNSS·[(PFHIMU·τ+

PFHODO·τ)2/τ+PFHwclq]+PFHdlb

(13)

在計算過程中，診斷覆蓋率DC(Diagnostic Coverage)的取值和所采用的IEC 61508中推薦的診斷技術(shù)有關(guān)，通常認(rèn)為電阻、電容等簡單電子器件的診斷覆蓋率可取99%，焊接點、印制板診斷率作為接插件，只要保證工藝水平同樣可取99%，微處理器、復(fù)雜電路組成的模塊單元等因為結(jié)構(gòu)復(fù)雜，故障模式難以被全部偵測，為保證計算的可信度，通常取其診斷覆蓋率為90%，以上取值組合稱為合理推斷值。

根據(jù)鐵路信號系統(tǒng)的特征，功能測試間隔時間τ取典型值24 h。β因子可以根據(jù)IEC 61508中的表格填表得到，通常取值范圍為0～0.25。

本文假設(shè)元器件所有故障的50%為危險側(cè)故障。診斷覆蓋率DC分別取0.99、合理推斷值、0.9，定位單元的隨機(jī)硬件失效安全完整性等級隨β的變化曲線如圖11所示。從圖11可以看出診斷覆蓋率取“合理推斷值”得到整個定位單元的隨機(jī)硬件失效安全完整性等級均為SIL2，這表明定位單元的設(shè)計符合安全需求指標(biāo)“危險側(cè)故障率THR≤10-6/h”的要求。同時也表明診斷覆蓋率的選取對系統(tǒng)安全性有著重要影響，在系統(tǒng)設(shè)備可靠性難以提高的情況下，提高其診斷覆蓋率也是提高系統(tǒng)安全性的有效手段。

圖10 輸入板的可靠性框圖

圖11 定位單元PFH值

在系統(tǒng)的安全性滿足安全指標(biāo)需求的情況下，為了提高系統(tǒng)的安全性，本文做了進(jìn)一步的研究。通過計算各板的PFH值，得到定位單元硬件安全完整性較低的單板為：電源板、通信板。為了直觀的表示隨機(jī)硬件失效安全完整性較低的單板對整個定位單元隨機(jī)硬件失效安全完整性的影響，將PFH值較低的電源板、通信板、背板的PFH值相加，與其余單板的PFH值加和進(jìn)行對比，如圖12所示?？梢钥闯鲭娫窗?、通信板、背板三塊板的PFH加和已經(jīng)將系統(tǒng)SIL拉低至SIL2，而輸入板、輸出板、邏輯板SIL加和對系統(tǒng)SIL影響不大(如圖13所示)。顯然，改進(jìn)電源板、通信板、背板的安全性有利于系統(tǒng)安全完整性等級的提升，這為將來提高系統(tǒng)整體安全性提供了理論依據(jù)。

圖12 電源板、通信板、背板SIL加和

圖13 輸入板、輸出板、邏輯板SIL加和

4 基于GNSS的列車定位單元功能驗證與評估

對設(shè)計好的定位單元進(jìn)行系統(tǒng)功能驗證，將定位單元裝載到汽車上，在北京市海淀區(qū)的一段公路上進(jìn)行現(xiàn)場測試。測試時，駕駛?cè)藛T駕駛車輛沿公路行駛。圖14是設(shè)計完成的列車定位單元。

圖14 列車定位單元的實物圖

借助地圖數(shù)據(jù)采集軟件，采集輸出板的原始數(shù)據(jù)，并在MATLAB軟件中進(jìn)行仿真，顯示的地圖模型如圖15所示。

利用地圖匹配軟件比較定位數(shù)據(jù)和基準(zhǔn)點，如圖16所示，在地圖上顯示了列車定位單元輸出的線路數(shù)據(jù)和地圖匹配軟件輸出的基準(zhǔn)線路數(shù)據(jù)。可以看到列車定位單元定位的線路數(shù)據(jù)與實際的線路數(shù)據(jù)擬合得較好，但還存在一定的誤差。

圖15 仿真的地圖模型

圖16 實際的地圖模型

通過數(shù)據(jù)分析，計算得到平均誤差為1.885 m，方差為1.804 4 m。定位精度滿足了鐵路上的定位要求。因為本次實驗是在公路上進(jìn)行的，公路相較于鐵路，道路情況復(fù)雜、道路較寬且不規(guī)則、路上綠化遮擋多等多個因素影響了定位的精確性，所以實際在鐵路上的定位效果要好于在公路上的定位。

本次實驗結(jié)果顯示列車定位單元能可靠地工作，并且定位精度滿足鐵路的定位要求。

5 結(jié)束語

列車定位單元作為列控系統(tǒng)的重要組成部分，提供列車速度、位置信息，確保列控系統(tǒng)正常工作和安全運行，實現(xiàn)列車超速防護(hù)等安全相關(guān)功能。隨著鐵路快速發(fā)展，列控技術(shù)逐步從固定閉塞向移動閉塞發(fā)展，這對定位單元的定位精度以及系統(tǒng)性能提出了更高的要求。

本文采用模塊化設(shè)計方式將定位單元劃分為安全電源板(2塊)、通信板(1塊)、輸入板(2塊)、邏輯板(2塊)和輸出板(1塊)。采用故障樹理論對設(shè)計的基于GNSS的定位單元可靠性進(jìn)行研究。以定位單元無法完成定位功能為頂事件建立系統(tǒng)故障樹，對其進(jìn)行定性和定量分析。定性分析求得基于GNSS的列車定位單元總共有32個最小割集，說明導(dǎo)致頂事件發(fā)生就有32種可能。定量分析包括兩個方面，一方面是計算頂事件發(fā)生概率等可靠性基本參數(shù)，計算結(jié)果表明所設(shè)計的定位單元可靠性滿足需求指標(biāo)的要求，即系統(tǒng)一個月內(nèi)發(fā)生故障的概率<1‰；另一方面是對故障樹各底事件的重要度進(jìn)行分析，通過計算底事件概率重要度和結(jié)構(gòu)重要度，確定了影響系統(tǒng)可靠性的關(guān)鍵部件，為進(jìn)一步優(yōu)化系統(tǒng)可靠性提供了依據(jù)。對于定位單元的安全完整性評價，采用了PDS方法對其硬件SIL中的PFH指標(biāo)進(jìn)行定量計算。計算結(jié)果表明定位單元的系統(tǒng)板硬件滿足SIL2的要求。通過進(jìn)一步的子系統(tǒng)安全完整性分析，確定了對定位單元安全完整性影響較大的模塊。通過對列車定位單元的可靠性和安全性分析，全面評價了設(shè)計的列車定位單元系統(tǒng)性能。最后對設(shè)計的列車定位單元進(jìn)行功能驗證，結(jié)果顯示定位單元能可靠定位，定位誤差在2 m內(nèi)，可以滿足定位要求。

參考文獻(xiàn)：

[1]陳韶霞，孫永明，劉立月.基于GNSS的高速列車多傳感器組合定位方法研究[J].河北省科學(xué)院學(xué)報，2011，28(1)：31-34.

CHEN Shaoxia,SUN Yongming,LIU Liyue.Research about High-speed Train Multi-sensors Information Fusion Location Method Based on GNSS[J].Journal of the Hebei Academy of Sciences,2011,28(1):31-34.

[2]王劍.基于GNSS的列車定位方法研究[D].北京：北京交通大學(xué),2007.

[3]李睿.基于GPS和GIS的列車定位系統(tǒng)研究[J].鐵道通信信號,2006,12(4):60-61.

LI Rui.Research of Train Location System Based on GPS and GIS[J].Railway Signalling & Communication,2006,12(4):60-61.

[4]蔣慶仙.北斗/INS組合導(dǎo)航關(guān)鍵技術(shù)分析[J].全球定位系統(tǒng),2006,20(6):56-62.

JIANG Qingxian.The Crucial Technologies in INS/BD Integrated Navigation System[J].GNSS World of China,2006,20(6):56-62.

[5]MARRADI L,GALIMBERTI A,FOGLIA L,et al.GNSS for Enhanced Odometry:the GRAIL-2 Results[C]//Workshop on Satellite Navigation Technologies & European Workshop on Gnss Signals & Signal Processing.New York:IEEE Press,2012:1-7.

[6]朱繼洲.故障樹原理和應(yīng)用[M].西安：西安交通大學(xué)出版社,1989.

[7]XIANG J,FUTATSUGI K,HE Y.Fault Tree and Formal Methods in System Safety Analysis[C]//The Fourth International Conference on Computer and information Technology.New York:IEEE Press,2004:1 108-1 115.

[8]ZAMPINO E J.Application of Fault-tree Analysis to Troubleshooting the NASA GRC Icing Research Tunnel[C]//Symposium on Reliability and Maintainability,2001:16-22.

[9]季慧媛.動態(tài)故障樹分析方法研究[D].北京：國防科學(xué)技術(shù)大學(xué),2002.

[10]邵延峰，薛紅軍.故障樹分析法在系統(tǒng)故障診斷中的應(yīng)用[J].中國制造業(yè)信息化,2007,36(1):72-74.

SHAO Yanfeng,XUE Hongjun.Application of Fault Tree Analysis in Fault Diagnosis[J].Manufacturing Information Engineering of China,2007,36(1):72-74.

[11]韓明.FTA法和重要度分析在某系統(tǒng)可靠性中的應(yīng)用[J].運籌與管理,2000,9(1):58-61.

HAN Ming.FTA Method and Importance Analysis in System Preliability[J].Opertations Research and Management,2000,9(1):58-61.

[12]HOKATAD P,HABREKKE S,LUNDTEIGEN M A,et al.Use of the PDS Method for Railway Applications[R].SINTEF Technology and Society,2009.