地鐵列車不適時牽引的安全性研究

薛俊偉

（中國南車南京浦鎮車輛有限公司，210031，南京∥工程師）

運行過程中的地鐵列車在緊急情況下需要緊急制動時或在站臺乘客上下車時，由于列車不適時牽引，會導致列車不能在有效的距離內停車或使站臺上乘客跌落到軌道上造成傷亡。為了有效地降低上述危害的發生，確保列車正常運營和乘客安全，本文就上海軌道交通13號線列車不適時牽引的安全性進行分析和研究。

1 故障樹分析法簡介

安全性分析方法有多種，本文對牽引系統不適時牽引的安全性分析采用了故障樹分析 （FTA）法［1－2］。FTA是分析復雜系統安全性常用的有效方法，是故障事件在一定條件下的邏輯推理方法。它以圖形的方式表明系統是怎樣失效的，是一種適用于設計人員、維護人員和管理人員有效地進行系統分析的方法。在FTA中，把系統級上的不期望事件稱為頂事件，把每個故障樹分支中的低層事件稱為基本事件。這些基本事件表示軟件、硬件和人為失效。通常還有一種最底層事件稱為未展開事件，它表示對該事件進一步分解不能加深對此問題的理解，或者進一步分解對故障樹的正確評估沒有必要。

在分析過程中常用與門和或門表示不同事件之間的關系。與門表示當且僅當所有輸入事件發生時輸出事件才發生，或門表示當且僅當一個輸入事件發生時，輸出事件才發生。

2 地鐵列車不適時牽引的安全性研究

2.1 確定頂事件

當地鐵列車進行緊急制動時，由于牽引力的施加會導致列車的緊急制動距離延長，停車距離無法保證。該潛在風險的后果為兩列車相撞導致乘客失去平衡，乘客在車廂內跌倒或發生傷亡。若列車在車站內至少有1個車門打開而乘客正在上下客時發生列車不適時牽引，則潛在風險的后果為：在沒有關門的情況下，列車開始移動導致乘客從列車或站臺上跌落到軌道上，從而造成乘客傷亡。因此，確定列車不適時牽引的主要兩個頂事件為“緊急制動時不適時牽引”和“至少1個車門打開時牽引”。

2.2 列車牽引系統電氣控制原理圖分析

列車牽引系統電氣控制原理圖如圖1所示。其整個控制回路的指令是通過元器件（繼電器、接觸器和開關）組成的硬線傳輸來實現的。當觸發緊急制動時，緊急制動接觸器（EBK1／EBK2）失電斷開，將緊急制動施加命令傳遞給制動控制單元，施加緊急制動。EBK斷電后，會使緊急制動繼電器（EBR1／EBR2）失電斷開，進而使牽引授權控制電路中EBR1／EBR2的相應觸點斷開，從而禁止牽引授權指令輸出。

圖1 列車牽引系統電氣控制原理圖

在圖1中，當列車上有車門打開時，車門聯鎖回路斷開，車門聯鎖繼電器（DIR1＿L）失電斷開。DIR斷電后，使牽引授權控制電路中DIR1＿L的相應觸點斷開，禁止牽引授權指令輸出。同時，該失電信號被送到列車自動控制（ATC）系統。ATC系統檢測到車門聯鎖回路失電時將輸出牽引抑制信號，禁止牽引，從而防止車門打開時發生牽引。

2.3 建立故障樹

從頂事件“緊急制動時不適時牽引”出發，以6節編組中的4個動車為例，根據圖1，利用演繹法建造故障樹，如圖2所示。圖2及以下各圖中，f為故障率。

在正常運行時，若觸發緊急制動，則列車必須以緊急制動率制動；同時所有牽引指令立即中斷，直至列車完全停止。牽引指令通過斷開EBR來切斷牽引授權電路。同時，牽引切除指令和制動施加指令傳送到牽引逆變器。

從頂事件“至少1個車門打開時牽引”出發，利用演繹法建立故障樹，如圖3和圖4所示。

圖3、圖4的故障樹主要從以下兩種情況來考慮：

1）列車在站臺準備出發，1個或多個車門未關、未鎖閉，但車門聯鎖機構卻檢測為關閉、鎖好狀態，并且ATC接收到此信號，發送出“牽引授權”脈沖信號。

2）列車在站臺準備出發，1個或多個車門未關、未鎖閉，給ATC發送出門未關、未鎖閉的信號，但是ATC設備故障，給牽引系統發出“牽引授權”脈沖信號。

如果此時列車起動運行，車門打開處的乘客會墜落到軌道上，導致人身傷亡。

圖2 FTA1（緊急制動時不適時牽引）

2.4 產生最小割集，確定故障模式集合

通過專業的故障樹仿真軟件Relex分析得出：FTA1的1階最小割集為Event12，此事件為“在緊急制動情況下，4個動車中至少有1個動車不適時牽引”，無2階最小割集；FTA2不存在1階和2階最小割集。

2.5 對于1階或2階相匹配的最小割集進行定性綜合分析

對于FTA1的Event12，此事件由牽引系統分包商做分析，車輛供應方將其作為未展開事件，直接引用其分析結果。當觸發緊急制動后，牽引授權失效，牽引指令切除能夠使牽引逆變器實施制動，故不存在單點故障。此外，由FTA可知，EBR、EBK是關鍵元器件。對于FTA2：雖然導致危害事件發生的最小1階和2階割集都沒有，但DIR應為安全關鍵件，DIR的觸點粘結在工作位，將誤使ATC發出門釋放信息，會帶來嚴重的后果；同時列車頭、尾司機室中安裝的ATC系統（一個啟用，另一個備用）也是列車上的關鍵件，它會進行自檢，萬一檢測到故障，則有故障的ATC關閉，啟用備用的ATC系統。

2.6 定量評價故障模式，計算事件的發生概率

定量計算的數據來源于標準［3］的計算公式和下級供應商的數據。比如，電子元器件的故障率值來自國家軍用標準GJB 299C的公式計算。對于供應商負責分析的零部件，本文中作“未探明事件”處理，直接引用其分析結果。

圖3 FTA2（至少1個車門打開時牽引（1））

圖4 FTA2（至少1個車門打開時牽引（2））

通過專業的故障樹仿真軟件Relex計算得出：FTA1頂事件發生的故障頻率為2.493×10－23次／h，FTA2頂事件發生的故障頻率為1.75×10－15次／h，均遠遠低于標準要求的1×10－6次／h。

2.7 分析結論

根據歐洲標準EN 50126－2［4］中風險矩陣的要求，當事件故障頻率低于1×10－6次／h時，安全性要求就可以接受。因此，通過上述故障樹定量分析后，其頂事件發生的概率完全滿足安全性要求，表示這種設計具有非常高的安全性。此外，建議對所有安全關鍵件（DIR、EBR等）要進行重點檢查和維護。

3 結語

針對地鐵列車在運行過程中出現的不適時牽引的情況，本文主要考慮在緊急制動時不適時牽引和有車門打開時不適時牽引兩種情況，采用FTA方法進行了安全性分析，得出在上述兩種情況下列車不適時牽引發生故障的原因及概率值，并提出了安全關鍵件，為列車牽引系統的安全設計、維修和選型提供參考依據。

［1］Relex Software Co.Intellect.可靠性實用指南［M］.陳曉彤，趙廷弟，王云飛，等譯.北京：北京航空航天大學出版社，2005.

［2］GB 7829—1987故障樹分析程序［S］.

［3］GJB／Z 299C—2006電子設備可靠性預計手冊［S］.

［4］EN 50126—2Railway Applications.The specification and demonstration of reliability，availability，maintainability and safety（RAMS）Part 2：Guide to the Application of EN 50126 for Safety［S］.