自诊断看门狗 传感器 输入单元 运算处理单元 输出单元 执行器
操作人员
通信单元
人机交互单元
其它系统
记录单元
单通道系统控制系统框图
Possible Faults in a Control System
Faults in hardware Faults in software Faults in sensors/actuators Faults in application（system or plant） Faults in communication link（network） Faults induced by operator – human errors
(2) IEC 61508标准与故障安全通信
IEC 61508标准
在进行功能安全相关领域的研究、开发或集成应用中，国际 电工委员会发布的IEC 61508标准是普遍认可并需遵循的一 个功能安全基础标准，即《电气/电子/可编程电子安全相关 系统的功能安全》，与之对应的我国国家标准GB/T-20438 已经发布。 IEC 61508针对由电气/电子/可编程电子部件构成的、起安 全作用的电气/电子/可编程电子系统(E/E/PES)的整体安全 生命周期，定义了一个基础的方法和技术框架，用于系统地 处理安全相关的所有活动，对以电子为基础的安全相关系统 提出一个一致的、合理的技术方针。
lSD
= lSDN + lSDC where lSDC = blSD
= lSUN + lSUC where lSUC = blSU = lDDN + lDDC where lDDC = blDD = lDUN + lDUC where lDUC = blDU
and lSDN = (1- b) lSD
故障安全
（1）故障安全的基本概念
现代化的铁路信号及控制系统一般由多个故障安全相关子系统构成，负责 子系统之间故障安全数据交换的通信系统是故障安全相关系统的一个重要 组成部分。 故障安全是安全工程学中最基本的重要概念之一。它最早产生于铁路信号 控制领域。 传统的故障安全概念强调：一个系统，当其内部发生任何故障时，该系统 能够给出一个预定的输出值，这样的系统就称为故障安全系统。预定输出 值指的是能够控制设备于安全侧的输出值。 随着可靠性理论的诞生和发展，促使对故障的分析建立在概率论的科学基 础上，进而揭示了故障安全也应是一个具有概率特性的概念。
Safe and dangerous-detected and undetected failure rate diagram
λSD λSU λDD
- safe detected failure rate. - safe undetected failure rate. - dangerous detected failure rate.
CTCS－3级列控系统
GSM-R 无线网络 调度集中 CTC 无线闭塞中心（RBC）
车站列控中心
车站联锁
LEU
ZPW-2000 轨道电路
列控系统 车载设备
应答器
轨道电路天线 速度传感器 应答器天线 雷达传感器
列控系统 地面设备
CTCS-3级列控系统是基于GSM-R无线通信实现车地信息双向传输，无线 闭塞中心（RBC）生成行车许可，同时具备CTCS-2级功能的列车运行控制 系统。
几点结论
百分之百可靠的系统是不存在的，设备的故障是不可避免的， 只能希望它足够小。 危险侧的故障率无论如何低不可能等于零，因此故障安全的 概念不是绝对的。即安全是相对的，具有概率特性。
故障安全的目标是降低λD ，更确切一点是降低λDU ，需要考 虑诊断率和共模故障率两个因素！！
对于λ很大的系统，即使λD很小，但由于λS很大，会频繁故障 而导致系统恢复时间变长，这不仅降低系统运行效率，而且 还容易诱发其它重大事故。 因此，故障安全应建立在高可靠基础之上，我们追求的是： λ很低情况下的故障安全（λD、λDU很低！！
现代铁路信号系统通信技术
马连川
北京交通大学电子信息工程学院
联系方法
办公室：机械东楼1007
电话：51684971-8018
E-mail：lchma@
课程内容
1. 绪论 2. 地面设备网络通信技术 3. 车地移动通信技术 4. 车载设备通inese Train Control System）
CTCS0：为即有线的现状，由通用机车信号和运行监控记录 装置构成 CTCS1：由主体机车信号+加强型运行监控记录装置组成。面 向160km/h以下的区段。 CTCS2：是基于轨道传输信息的列车运行控制系统。面向提 速干线和高速新线，采用车-地一体化设计，地面可不设通过 信号机，机车乘务员凭车载信号行车 CTCS3：是基于无线传输信息并采用轨道电路等方式检查列 车占用的列车控制系统 CTCS4：是基于无线传输信息的列车控制系统，面向高速新 线或特殊线路
λDU
λS
- dangerous undetected failure rate.
= λSD +λSU ；λD = λDD +λDU
λSD
= λS • CS ；λSU = λS • (1 - CS)
coverage factors for safe
CS ：diagnostic
failures
lSU
and lSUN = (1- b) lSU
lDD
and lDDN = (1- b) lDD
lDU
and lDUN = (1- b)lDU
b：probability
of common cause failure to the random hardware failure rate
λDD
= λD • CD ；λDU = λD • (1 - CD)
CD ：diagnostic
coverage factors for dangerous failures
Failure rate categories－Divide each failure rate into dependent (common cause) and independent failure rates