铁路信号三重冗余系统可靠性和安全性分析

摘 要：该文以研究铁路信号三重冗余系统可靠性和安全性为主题，介绍了铁路信号连锁控制系统的结构和特点，并在此基础上赵忠分析了铁路信号三重冗余系统可靠性和安全性，最后做出了总结并展望了未来此技术在铁路信号方面的发展。

关键词：铁路信号；三重冗余；安全

一、车站信号控制系统概述

铁路信号是铁路运输部门保证行车安全，提高运输效率，实现运输管理自动化和列车运行自动控制的重要技术手段。铁路信号系统按其应用场所可分为车站信号控制系统、编组站调车控制系统、区间信号控制系统、铁路行车指挥控制系统以及列车运行自动控制系统等。车站信号控制系统是铁路运输领域里重要的控制系统之一。车站信号控制系统是由室内控制设备、室外站场设备和通信线路等硬件设备和电路组成，按照特定的规则，选择列车所要经过的进路。这些特定规则，就是信号灯、道岔、区段以及进路之间的制约关系，称之为联锁，而实现这种联锁的设备称为联锁设备。由此可以看出，车站信号控制系统的核心是联锁。所以，车站信号控制系统就是实现联锁的系统，也称车站联锁系统。

铁路信号系统是保证行车安全的实时控制系统，它必须具有高度的可靠性和安全性。在该系统的长期发展中，基本上是依赖于实践和经验积累，以提高系统的可靠性和安全性的。近些年来，由于容错技术的发展，使得电子数字技术、计算机技术在铁路信号领域得到了应用。因此，对安全性与可靠性分析基础进行简单介绍，并且分析三取二冗余系统的安全性与可靠性，为今后系统的更新改造打好理论基础。

二、系统的可靠性与安全性评估

系统设备和器件(统称产品)的可靠性定义为在规定的时间内和规定的条件下(环境下)完成规定功能的能力。安全性反映系统在运行过程中不产生导致危险性因素的能力。产品的失效率或者说何时发生故障是随机的，所以产品的可靠性与安全性在本质上具有概率特性。

（一）故障检测覆盖率对系统可靠性的影响

若系统是一个冗余系统。系统故障时冗余部件是否被有效利用，在很大程度上依赖于故障检测覆盖率。如果故障检测覆盖率接近于1，系统能及时诊断出所出现的故障且正确处理，从而系统能够有效地利用冗余部件，完成系统的重组与重构，提高了系统的可靠性。反之，如果故障检测是极不完善的，故障检测覆盖率远小于1，系统将无法有效利用冗余部件，因为系统无法辨别部件是否故障，就无法进行故障部件的切除与替换，采用冗余提高系统可靠性效果将降低。

（二）故障检测覆盖率对系统安全性的影响

故障一安全系统中的故障，根据它是否可以被检出来，分为可检测故障和不可检测故障两种。如果故障可以被检测出来，我们总可以采取相应的措施加以防范，以免因故障而导致系统给出危险侧输出。因此系统内部出现故障时能被及时检测出来并处理的情况下，系统不会给出危险侧输出。现有的故障检测技术，一般对单故障都有很高的检测覆盖率。只是对双重或多重故障的检测覆盖率较低。由于多重故障发生概率很低，因此影响系统安全性的故障主要是双重故障。

三、三重冗余系统(TMR)的可靠性和安全性分析

（一）TMR系统的可靠性分析

对于多模表决系统来说，假定表决器的可靠度R、为1，并且每个模块失效是独立的，那么，在单位时间内两个或两个以上模块失效的概率远远小于单个模块失效的概率。因此，任意时刻两个或两个以上模块同时失效的概率可以忽略不计，同样，单位时间内只考虑一个模块修复的可能性。在计算系统的可靠性时，如果某一模块的失效将导致整个系统的失效，此时，后面模块的失效状况就不再予以考虑。所以，对于一个n模表决系统来说，失效模块数>2时，系统失效。如果将该状态视为马尔可夫吸收态，那么，系统的状态恰好符合马尔可夫吸收链。

因此，TMR系统具有238种状态，假设每个模块的失效率入都相同，当一个模块发生故障时，不会影响系统的正常工作，而当失效模块数>2时，系统失效。这个状态可以视为马尔可夫吸收态。考虑到可修TMR系统当一个模块发生故障时，整个系统并未失效，失效模块仍有修复的可能性，修复率为p。由于系统进入两个模块失效状态时，系统实际上已经失效，因此，系统状态可简化为3个模块正常工作，一个模块失效和两个模块失效。

系统状态转移矩阵为

1-3λ3λ0

p=[ μ 1-2λ-μ 2λ

0 0 1

平均故障间隔时间为:MTBF=H[（I-Q）-1C]

其中H=(100…0)，1是单位矩阵，C是元素为1的列向量

a1 0 … 0

D=[… … ……]

0 … … a1

式中μ为矩阵P的特征值，而矩阵R由对应于a1的矩阵P的特征向量组成，R与R-1互为逆矩阵。

（二）TMR系统安全性分析

假设TMR系统的3个同时工作的冗余模块分别为A、B和C。由于采用三取二表决方式，所以如果一个模块故障不影响系统的正常工作，只有当两个或两个以上的模块发生故障时，系统才会失效。TMR系统具有一个突出的优点，即能够检测出单模块的故障，这在无形中就可大大提高了系统的安全性。我们将3个冗余模块以外的其它模块作为一个整体，统称为设备。为了简化分析过程，不妨作以下假设:

1．由于两个或两个以上模块同时发生故障的概率很小，与单模块的故障概率相比可忽略不计；2．单模块的故障不会导致危险输出，并且单模块故障可被检出；3．当发生单模块故障，并且在故障未被检出期间，如果有另一模块又发生故障，则保守地认为系统会给出危险侧输出；4．故障是随机的，其运行符合定常马尔可夫过程；5．系统修复后，完好如初。

在对系统的评估过程所推算出的各种状态下的稳态概率，将相关参数代入。

可得TMR系统安全度为

S=PW+PF=

若取入二10-4，修复时间T=h8，则安全度S=1故障安全度D=0.99。

由此可见，TMR安全度以及可靠性明显高于单双机系统。

五、结束语

微机联锁系统是铁路信号联锁的发展方向，它具有6502电气集中联锁系统不可比拟的优越性。同时具有具有界面友好，操作简便等特点，控制系统部分与仿真软件相配合，能够很好地控制站场实际设备。同时，本文在分析了TMR系统的安全性后，证明了三重冗余系统(TMR)的可靠性和安全性，建议在我国铁路信号事业中推广该技术。

参考文献：

［1］何友全,许登.铁道信号微机联锁[J].交通与计算机,2000,(5).

［2］杨仕平,熊光泽.安全关键系统高可靠性保障技术的研究[J].计算机科学，2003,(5)．