孽科技　ｄｚｚ！：　铁路信号三重冗余系统可靠性和安全性分析　口武建军　中国神华神朔铁路分公司电务段　摘要：该文以研究铁路信号三重冗余系统可靠性和安全性为主题，介绍了铁路信号连锁控制系统的结构和特点，并在此基础上　赵忠分析了铁路信号三重冗余系统可靠性和安全性，最后做出了总结并展望了未来此技术在铁路信号方面的发展。　关键词：铁路信号；三重冗余；安全　一、车站信号控制系统概述　铁路信号是铁路运输部门保证行车安全，提高运输效率，实　现运输管理自动化和列车运行自动控制的重要技术手段。铁路　信号系统按其应用场所可分为车站信号控制系统、编组站调车　控制系统、区间信号控制系统、铁路行车指挥控制系统以及列车　运行自动控制系统等。车站信号控制系统是铁路运输领域里重　要的控制系统之一。车站信号控制系统是由室内控制设备、室外　站场设备和通信线路等硬件设备和电路组成，按照特定的规则，　选择列车所要经过的进路。这些特定规则，就是信号灯、道岔、区　段以及进路之间的制约关系，称之为联锁，而实现这种联锁的设　备称为联锁设备。由此可以看出．车站信号控制系统的核心是联　锁。所以，车站信号控制系统就是实现联锁的系统，也称车站联　锁系统。　铁路信号系统是保证行车安全的实时控制系统，它必须具　有高度的可靠性和安全性。在该系统的长期发展中，基本上是依　赖于实践和经验积累，以提高系统的可靠性和安全性的。近些年　来，由于容错技术的发展，使得电子数字技术、计算机技术在铁　路信号领域得到了应用。因此．对安全性与可靠性分析基础进行　简单介绍，并且分析三取二冗余系统的安全性与可靠性，为今后　系统的更新改造打好理论基础。　二、系统的可靠性与安全性评估　系统设备和器件ｆ统称产品１的可靠性定义为在规定的时间　内和规定的条件下ｆ环境下）完成规定功能的能力。安全性反映系　统在运行过程中不产生导致危险性因素的能力。产品的失效率　或者说何时发生故障是随机的．所以产品的可靠性与安全性在　本质上具有概率特性。　（一）故障检测覆盖率对系统可靠性的影响　若系统是一个冗余系统。系统故障时冗余部件是否被有效　利用，在很大程度上依赖于故障检测覆盖率。如果故障检测覆盖　率接近于１，系统能及时诊断出所出现的故障且正确处理．从而　系统能够有效地利用冗余部件，完成系统的重组与重构，提高了　系统的可靠性。反之，如果故障检测是极不完善的，故障检测覆　盖率远小于１，系统将无法有效利用冗余部件．因为系统无法辨　别部件是否故障，就无法进行故障部件的切除与替换，采用冗余　提高系统可靠性效果将降低。　（二）故障检测覆盖率对系统安全性的影响　故障一安全系统中的故障，根据它是否可以被检出来．分为　可检测故障和不可检测故障两种。如果故障可以被检测出来。我　们总可以采取相应的措施加以防范，以免因故障而导致系统给　出危险侧输出。因此系统内部出现故障时能被及时检测出来并　处理的情况下，系统不会给出危险侧输出。现有的故障检测技　术，一般对单故障都有很高的检测覆盖率。只是对双重或多重故　障的检测覆盖率较低。由于多重故障发生概率很低。因此影响系　统安全性的故障主要是双重故障。　三、三重冗余系统（ＴＭＲ）的可靠性和安全性分析　（一）ＴＭＲ系统的可靠性分析　对于多模表决系统来说，假定表决器的可靠度Ｒ、为１．并且　每个模块失效是独立的，那么，在单位时间内两个或两个以上模　块失效的概率远远小于单个模块失效的概率。因此，任意时刻两　个或两个以上模块同时失效的概率可以忽略不计，同样，单位时　间内只考虑一个模块修复的可能性。在计算系统的可靠性时．如　果某一模块的失效将导致整个系统的失效，此时．后面模块的失　效状况就不再予以考虑。所以，对于一个ｎ模表决系统来说．失　效模块数＞２时．系统失效。如果将该状态视为马尔可夫吸收态，　那么．系统的状态恰好符合马尔可夫吸收链。　因此．ＴＭＲ系统具有２３８种状态，假设每个模块的失效率入　都相同．当一个模块发生故障时，不会影响系统的正常工作，而　当失效模块数＞２时，系统失效。这个状态可以视为马尔可夫吸收　态。考虑到可修ＴＭＲ系统当一个模块发生故障时，整个系统并　未失效，失效模块仍有修复的可能性，修复率为Ｐ。由于系统进入　两个模块失效状态时，系统实际上已经失效，因此，系统状态可　简化为３个模块正常工作。一个模块失效和两个模块失效。　系统状态转移矩阵为　ｌ一３入　３入０　ｐ＝【　１—２　一　２　０　０　１　平均故障间隔时间为：ＭＴＢＦ＝Ｈ［（Ｉ—Ｑ）　Ｃ１　其中Ｈ＝（ＩＯ０…Ｏ１，１是单位矩阵，Ｃ是元素为１的列向量　ａ１　Ｏ　…　Ｏ　Ｄ＝［．．・　…　……］　０…　…　ａｌ　式中　为矩阵Ｐ的特征值，而矩阵Ｒ由对应于ａ１的矩阵Ｐ　的特征向量组成．Ｒ与Ｒ—ｌ互为逆矩阵。　（二）ＴＭＲ系统安全性分析　假设ＴＭＲ系统的３个同时工作的冗余模块分别为Ａ、Ｂ和　Ｃ。由于采用三取二表决方式，所以如果一个模块故障不影响系　统的正常工作，只有当两个或两个以上的模块发生故障时．系统　才会失效。ＴＭＲ系统具有一个突出的优点，即能够检测出单模块　的故障，这在无形中就可大大提高了系统的安全性。我们将３个　冗余模块以外的其它模块作为一个整体，统称为外围设备。为了　简化分析过程．不妨作以下假设：　１．由于两个或两个以上模块同时发生故障的概率很小。与单　模块的故障概率相比可忽略不计；２．单模块的故障不会导致危险　输出，并且单模块故障可被检出；３．当发生单模块故障，并且在故　障未被检出期间，如果有另一模块又发生故障．则保守地认为系　统会给出危险侧输出；４．故障是随机的，其运行符合定常马尔可　夫过程；５．系统修复后，完好如初。　在对系统的评估过程所推算出的各种状态下的稳态概率．　将相关参数代人。　可得ＴＭＲ系统安全度为　ｓ＿　若取人二１０—４，修复时间Ｔ＝ｈ８，则安全度Ｓ＝Ｉ故障安全度　Ｄ＝０．９９。　由此可见，ＴＭＲ安全度以及可靠性明显高于单双机系统　五、结束语　微机联锁系统是铁路信号联锁的发展方向．它具有６５０２电　气集中联锁系统不可比拟的优越性。同时具有具有界面友好．操　作简便等特点，控制系统部分与仿真软件相配合，能够很好地控　制站场实际设备。同时，本文在分析了ＴＭＲ系统的安全性后。证　明了三重冗余系统ｆｒＭＲ）Ｏ＇￣可靠性和安全性，建议在我国铁路信詈　号事业中推广该技术。　参考文献：　写　［１］何友全，许登．铁道信号微机联锁ＩＪ］．交通与计算机，２０００，（５）．虽　［２］杨仕平，熊光泽．安全关键系统高可靠性保障技术的研究吾　Ⅱ】．计算机科学，２００３，（５）