故障-安全技术讲述.ppt

第三章 故障-安全技术 第三章 故障-安全技术 第一节 故障-安全原理 第二节 信号安全技术 第三章 故障-安全技术 第一节 故障-安全原理 一 安全性和可靠性概念 二 故障-安全原理 三 系统输入输出信号安全要求和对策 四 安全性评估 第一节 故障安全原理 一 安全性和可靠性概念 安全性：在规定的条件下，在规定的时间内，系统不陷入危险状态的性能。 可靠性：系统在给定的条件下，到给定的时刻t，不发生故障的概率。 失效：一是系统或系统的部件不能在规定的限制内执行所要求的功能。二是一个功能单元执行所要求的功能的能力的终结。三是程序操作偏离了程序的需求。失效是导致错误发生的主要原因。 错误：指系统陷入不正常状态或执行非正常操作。错误可能由硬件失效、软件失效、环境干扰等原因引起，错误的严重性可以分为5类。 故障：由于错误造成系统的部件或软件或系统丧失必要的功能。即由于各种原因所造成的系统的不正常状态。 第一节 故障安全原理 失误：人为的失败和错误。通常指人的错误操作。 危害：有可能给人类或财产带来不良影响的事情。 风险：用来表示危及安全的事件发生频度以及事件危害程度（或严重程度）的指标。 容错：指一个系统在其中的故障已经暴露之后仍能提供要求的功能的存活的属性。 第一节 故障安全原理 安全性评估：采用解析或测试的方法，对系统的安全性能进行估算和分析，从而对系统的安全性能做出定量或定性的评价。用与安全性评估的指标主要是安全性完善度和安全性完善等级。 安全性完善度：在给定的条件下，到给定的时刻t，系统维持所要求的安全功能的概率。它是表示系统所能达到安全性要求程度高低的指标。 安全性完善等级：表示系统所能达到安全性水平等级。通常较小的等级表示安全性水平低，较大的等级表示安全性水平低高（例如：1级安全性完善等级为最低级）。 第一节 故障安全原理 二 故障-安全原理 故障-安全：系统在发生故障的情况下，能够维持安全状态或向安全状态转移。 这种与安全相关的系统特性就是故障-安全。在信号系统中常称为故障倒向安全原则。又称F-S (Fail-Safe) 原则。 第一节 故障安全原理 铁路信号的重要作用之一是保证列车运行的安全，而这种安全的实现总是把“系统故障时让列车停止运行”为首要方针。规定系统故障时把信号显示变为让列车停止运行的红灯作为安全侧，这是传统的铁路信号安全技术的一个重要特点。 在继电信号设备中，故障-安全的实现是以具有非对称错误特性的信号继电器和闭路原理为基础，实现信号设备的整体性的故障-安全。这是铁路信号安全技术的第二个特点。 第一节 故障安全原理 随着可靠性理论的发展，促使对故障的分析建立在概率论的基础上，进而揭示了故障-安全也应是一个具有概率特性的概念。 首先，客观上可靠度为百分之百的信号设备是不存在的，也就是说设备的故障是不可避免的。用全故障率λt表示，我们希望它足够小，但不可能为零。 对设备的故障根据它所带来的后果可以分为危险侧故障和安全侧故障，分别用危险侧故障率λd和安全侧故障率λs表示，则有λt = λd+λs 。 信号继电器的危险侧故障率λd为10-10小时，安全侧故障率λs为10-7小时。危险侧的故障率虽低，但它并非是零，因此传统的故障-安全概念不是绝对的。 危险侧故障率λd相对全故障率λt小到可以忽略的程度时，该设备才是故障-安全的，即危险比δ = λd/λt应足够小。 第一节 故障安全原理 将危险比δ写成另一种形式 δ = 上式中的λd/λs =ν称为非对称错误概率，它应该足够小。 事实上，由于信号设备发生故障时列车停止运行，安全侧故障率λs 越大，故障恢复时间越长，越容易引起列车的阻塞。这不仅会降低运输效率，还可能诱发重大事故。因此，λs也应尽可能的小。 总之，为了实现故障-安全，危险侧故障率和安全侧故障率都应该尽可能的小。在此前提下危险比δ和非对称错误概率ν也要足够小。也就是说，信号设备的故障-安全特性是建立在设备的高可靠性基础上的。 第一节 故障安全原理 为了对故障-安全特性进行进一步的研究，对设备故障引起的事故用下面的关系式来描述： [事故] = [故障] ∪ [危险侧] 若把[ ]中的真值取为1，伪值取为0，即[ ]中的变量为二值逻辑变量，则可将上式的否定形式认为具有安全的含义。根据摩根法则可得下式： [没有事故] = [没有故障] ∩ [安全侧] 还可以将安全性用下列逻辑式表示： [安全性] = [高可靠性] ∩ [故障安全性] 第一节 故障安全原理 三 系统输入输出信号安全要求和对策 （一）故障-安全输入接口 故障-安全输入接口必须做到以下两点： (1) 采用光电隔离技术：通常，接点输入电路要经过光电耦合才能接至