地鐵列車不適時牽引的安全性研究

薛俊偉

（中國南車南京浦鎮(zhèn)車輛有限公司，210031，南京∥工程師）

運行過程中的地鐵列車在緊急情況下需要緊急制動時或在站臺乘客上下車時，由于列車不適時牽引，會導(dǎo)致列車不能在有效的距離內(nèi)停車或使站臺上乘客跌落到軌道上造成傷亡。為了有效地降低上述危害的發(fā)生，確保列車正常運營和乘客安全，本文就上海軌道交通13號線列車不適時牽引的安全性進行分析和研究。

1 故障樹分析法簡介

安全性分析方法有多種，本文對牽引系統(tǒng)不適時牽引的安全性分析采用了故障樹分析 （FTA）法［1－2］。FTA是分析復(fù)雜系統(tǒng)安全性常用的有效方法，是故障事件在一定條件下的邏輯推理方法。它以圖形的方式表明系統(tǒng)是怎樣失效的，是一種適用于設(shè)計人員、維護人員和管理人員有效地進行系統(tǒng)分析的方法。在FTA中，把系統(tǒng)級上的不期望事件稱為頂事件，把每個故障樹分支中的低層事件稱為基本事件。這些基本事件表示軟件、硬件和人為失效。通常還有一種最底層事件稱為未展開事件，它表示對該事件進一步分解不能加深對此問題的理解，或者進一步分解對故障樹的正確評估沒有必要。

在分析過程中常用與門和或門表示不同事件之間的關(guān)系。與門表示當(dāng)且僅當(dāng)所有輸入事件發(fā)生時輸出事件才發(fā)生，或門表示當(dāng)且僅當(dāng)一個輸入事件發(fā)生時，輸出事件才發(fā)生。

2 地鐵列車不適時牽引的安全性研究

2.1 確定頂事件

當(dāng)?shù)罔F列車進行緊急制動時，由于牽引力的施加會導(dǎo)致列車的緊急制動距離延長，停車距離無法保證。該潛在風(fēng)險的后果為兩列車相撞導(dǎo)致乘客失去平衡，乘客在車廂內(nèi)跌倒或發(fā)生傷亡。若列車在車站內(nèi)至少有1個車門打開而乘客正在上下客時發(fā)生列車不適時牽引，則潛在風(fēng)險的后果為：在沒有關(guān)門的情況下，列車開始移動導(dǎo)致乘客從列車或站臺上跌落到軌道上，從而造成乘客傷亡。因此，確定列車不適時牽引的主要兩個頂事件為“緊急制動時不適時牽引”和“至少1個車門打開時牽引”。

2.2 列車牽引系統(tǒng)電氣控制原理圖分析

列車牽引系統(tǒng)電氣控制原理圖如圖1所示。其整個控制回路的指令是通過元器件（繼電器、接觸器和開關(guān)）組成的硬線傳輸來實現(xiàn)的。當(dāng)觸發(fā)緊急制動時，緊急制動接觸器（EBK1／EBK2）失電斷開，將緊急制動施加命令傳遞給制動控制單元，施加緊急制動。EBK斷電后，會使緊急制動繼電器（EBR1／EBR2）失電斷開，進而使?fàn)恳跈?quán)控制電路中EBR1／EBR2的相應(yīng)觸點斷開，從而禁止?fàn)恳跈?quán)指令輸出。

圖1 列車牽引系統(tǒng)電氣控制原理圖

在圖1中，當(dāng)列車上有車門打開時，車門聯(lián)鎖回路斷開，車門聯(lián)鎖繼電器（DIR1＿L）失電斷開。DIR斷電后，使?fàn)恳跈?quán)控制電路中DIR1＿L的相應(yīng)觸點斷開，禁止?fàn)恳跈?quán)指令輸出。同時，該失電信號被送到列車自動控制（ATC）系統(tǒng)。ATC系統(tǒng)檢測到車門聯(lián)鎖回路失電時將輸出牽引抑制信號，禁止?fàn)恳瑥亩乐管囬T打開時發(fā)生牽引。

2.3 建立故障樹

從頂事件“緊急制動時不適時牽引”出發(fā)，以6節(jié)編組中的4個動車為例，根據(jù)圖1，利用演繹法建造故障樹，如圖2所示。圖2及以下各圖中，f為故障率。

在正常運行時，若觸發(fā)緊急制動，則列車必須以緊急制動率制動；同時所有牽引指令立即中斷，直至列車完全停止。牽引指令通過斷開EBR來切斷牽引授權(quán)電路。同時，牽引切除指令和制動施加指令傳送到牽引逆變器。

從頂事件“至少1個車門打開時牽引”出發(fā)，利用演繹法建立故障樹，如圖3和圖4所示。

圖3、圖4的故障樹主要從以下兩種情況來考慮：

1）列車在站臺準備出發(fā)，1個或多個車門未關(guān)、未鎖閉，但車門聯(lián)鎖機構(gòu)卻檢測為關(guān)閉、鎖好狀態(tài)，并且ATC接收到此信號，發(fā)送出“牽引授權(quán)”脈沖信號。

2）列車在站臺準備出發(fā)，1個或多個車門未關(guān)、未鎖閉，給ATC發(fā)送出門未關(guān)、未鎖閉的信號，但是ATC設(shè)備故障，給牽引系統(tǒng)發(fā)出“牽引授權(quán)”脈沖信號。

如果此時列車起動運行，車門打開處的乘客會墜落到軌道上，導(dǎo)致人身傷亡。

圖2 FTA1（緊急制動時不適時牽引）

2.4 產(chǎn)生最小割集，確定故障模式集合

通過專業(yè)的故障樹仿真軟件Relex分析得出：FTA1的1階最小割集為Event12，此事件為“在緊急制動情況下，4個動車中至少有1個動車不適時牽引”，無2階最小割集；FTA2不存在1階和2階最小割集。

2.5 對于1階或2階相匹配的最小割集進行定性綜合分析

對于FTA1的Event12，此事件由牽引系統(tǒng)分包商做分析，車輛供應(yīng)方將其作為未展開事件，直接引用其分析結(jié)果。當(dāng)觸發(fā)緊急制動后，牽引授權(quán)失效，牽引指令切除能夠使?fàn)恳孀兤鲗嵤┲苿?，故不存在單點故障。此外，由FTA可知，EBR、EBK是關(guān)鍵元器件。對于FTA2：雖然導(dǎo)致危害事件發(fā)生的最小1階和2階割集都沒有，但DIR應(yīng)為安全關(guān)鍵件，DIR的觸點粘結(jié)在工作位，將誤使ATC發(fā)出門釋放信息，會帶來嚴重的后果；同時列車頭、尾司機室中安裝的ATC系統(tǒng)（一個啟用，另一個備用）也是列車上的關(guān)鍵件，它會進行自檢，萬一檢測到故障，則有故障的ATC關(guān)閉，啟用備用的ATC系統(tǒng)。

2.6 定量評價故障模式，計算事件的發(fā)生概率

定量計算的數(shù)據(jù)來源于標(biāo)準［3］的計算公式和下級供應(yīng)商的數(shù)據(jù)。比如，電子元器件的故障率值來自國家軍用標(biāo)準GJB 299C的公式計算。對于供應(yīng)商負責(zé)分析的零部件，本文中作“未探明事件”處理，直接引用其分析結(jié)果。

圖3 FTA2（至少1個車門打開時牽引（1））

圖4 FTA2（至少1個車門打開時牽引（2））

通過專業(yè)的故障樹仿真軟件Relex計算得出：FTA1頂事件發(fā)生的故障頻率為2.493×10－23次／h，F(xiàn)TA2頂事件發(fā)生的故障頻率為1.75×10－15次／h，均遠遠低于標(biāo)準要求的1×10－6次／h。

2.7 分析結(jié)論

根據(jù)歐洲標(biāo)準EN 50126－2［4］中風(fēng)險矩陣的要求，當(dāng)事件故障頻率低于1×10－6次／h時，安全性要求就可以接受。因此，通過上述故障樹定量分析后，其頂事件發(fā)生的概率完全滿足安全性要求，表示這種設(shè)計具有非常高的安全性。此外，建議對所有安全關(guān)鍵件（DIR、EBR等）要進行重點檢查和維護。

3 結(jié)語

針對地鐵列車在運行過程中出現(xiàn)的不適時牽引的情況，本文主要考慮在緊急制動時不適時牽引和有車門打開時不適時牽引兩種情況，采用FTA方法進行了安全性分析，得出在上述兩種情況下列車不適時牽引發(fā)生故障的原因及概率值，并提出了安全關(guān)鍵件，為列車牽引系統(tǒng)的安全設(shè)計、維修和選型提供參考依據(jù)。

［1］Relex Software Co.Intellect.可靠性實用指南［M］.陳曉彤，趙廷弟，王云飛，等譯.北京：北京航空航天大學(xué)出版社，2005.

［2］GB 7829—1987故障樹分析程序［S］.

［3］GJB／Z 299C—2006電子設(shè)備可靠性預(yù)計手冊［S］.

［4］EN 50126—2Railway Applications.The specification and demonstration of reliability，availability，maintainability and safety（RAMS）Part 2：Guide to the Application of EN 50126 for Safety［S］.