列车自动防护系统安全计算机可靠性与安全性分析.pdfVIP

维普资讯 工《业控制计算机)2008年 21卷第 1期 13 列车自动防护系统安全计算机可靠性与安全性分析 AnalysisofReliabilityand SecurityofaType ofVC ofthe ATPSystem 宋红霞 王玉松 王利锋 况长虹 (西南交通大学智能控制与仿真工程研究中心，四川 成都 610031) 摘 要 比较双机热备、三取二、二乘二取二等冗余结构构成 的系统的可靠性和安全性，剖析 了某引进高速动车组的 自动防护 系统的安全计算机系统的冗余结构，结果表 明其采用二乘二取二冗余结构在可靠性特别是安全性方面具有突出的技术优 势和特点。 关键词 ：ATP，二乘二取二，可靠性，安全性 Abstract Comparing the reliability ofand safety ofthe VC system which adoptthe redundantstructure ofdualmodule hot stand—by。Triple Modular Redundancy and double 2一vote一2 etc，this paperanalyzes the double 2-vote-2 Redundancy structurewhich isadoptedbyace~ainytpeofATP system VC。theresultshowsthisVC system greatlyenhancesthereli— abiliyt。especiallythesafety． Keywords：ATP，Double2一V0le一2。Reliability，Safeyt 1 列车防护系统基本概念 4)单机系统发生危险侧故障的概率为 Ot； 列车运行 自动控制系统 (ATC)包含三个子系统，分别是列 5)双机比较检验出系统发生危险侧故障的故障检出率为 8； 车 自动防护 (ATP)、列车 自动驾驶 (ATO)和列车 自动监督 6)单机系统的可靠度为 R。 (ATS)。它们各 自完成不同的功能：ATS负责列车的运行监督， 对系统危险侧输出，做如下假设： 控制和管理，设置在列车控制 中心；ATO负责列车的全部牵引／ 1)安全计算机在时刻 t发生第一次故障并产生 了一个错误 制动控制 ，控制列车的站间运行和站 内停车 ，设置在列车上 ； 的码字 ，其概率为 P1； ATP负责列车 的安全运行，完成列车运行的间隔控制、进路控制 2)在第一次故障尚未检 出期间又发生 了第二次故障，并又 和超速防护等功能，分为车上 ATP和地面ATP两部分 。 产生 了一个错误的码字 ，其概率为 P2。对于双机结构得系统来 系统可靠性是指在规定的时间内，规定的条件下完成规定 说，该第二次故障发生在同一微机内；对于三机结构的系统来 功能 的能力 ；安全性是在规定 的时间内，规定 的条件下 ，在系统 说，该第二次故障发生在另外一个微机内，对于二乘二取二结构 发生故障时也保证系统输 出安全的能力；把系统出现故障，并且 的系统来说 ，该第二次故障发生在另一个微机内； 导致错误性输 出的概率叫做危险侧故障概率 。系统的可靠性越 3)上述两个错误码字恰好相 同而且是一个可输 出的有效码 高，危险侧故障概率越低 ，系统出现故障的可能性就越低 ，出现 字 ，这种错误是不能通过 比较或者表决检 出的。假设发生 的概率 故障时导致的危险性输出就越小，系统的安全性就越高。 为 Q．可得 Q=1—8； 在列车运行 中