CN103955616A - 基于动态故障树的ctcs-3级atp系统可靠性评估方法 - Google Patents

Abstract

本发明公开了基于动态故障树的CTCS-3级ATP系统可靠性评估方法，本发明所采用的技术方案是根据CTCS-3级ATP系统模型建立CTCS-3级ATP系统失效的动态故障树模型和主控制单元失效的动态故障树模型；采用深度优先最左遍历算法搜索模型，判断各子树模块的独立性；采用可修系统的马尔科夫模型求解子树，可得子树的可靠性指标；结合分层迭代方法合成子树模块的求解结果，可得系统的可靠性指标；采用系统可靠性指标对系统进行评估。本发明的有益效果是采用能够表述系统动态失效过程的动态故障树方法，能够更好的描述系统的特点，评估过程简单，准确率高。

Description

基于动态故障树的CTCS-3级ATP系统可靠性评估方法

技术领域

本发明属于铁路信号系统技术领域，涉及基于动态故障树的CTCS-3级ATP系统可靠性评估方法。 

背景技术

动态故障树(dynamic fault tree，DFT):一种分析具有动态随机性故障特点系统的可靠性的方法。CTCS-3级ATP系统(theautomatic train protection of chinese train control system-3，theATP ofCTCS-3)：中国列车运行控制系统中用于监测、防护、控制高速列车安全运行的车载子系统。可靠性评估(reliability evaluation，RE)：通过求解表征系统可靠性的关键指标来评估系统的可靠性。 

近年来随着高速铁路的开通运行，为了保证高速列车的安全运行及列车间追踪间隔短的要求，中国列车控制系统被开发，且广泛的应用。中国列车控制系统根据应用于不同的速度的线路分为四级。CTCS-3(Chinese Train Control System-3)是中国列车控制系统-3的简称，用于监控高速列车在C3级高速线路的安全可靠运行。研究CTCS-3级列控系统的可靠性，有助于指导CTCS-3级列控系统的设计和维护，为进一步完善系统及制定维修策略奠定基础。CTCS-3级ATP(Automatic Train Protection)系统是C3级列控系统的车载子系统，CTCS-3级ATP系统的可靠性分析对整个C3级列控系统可靠性 研究至关重要。 

CTCS-3级ATP系统在保证高速列车的安全运行上具有重要的作用，因而对其的可靠性要求很高，需要满足欧洲标准IEC61508的SIL(safety integrity level,安全完整性水平)4级要求。CTCS-3级ATP系统因其高安全可靠性的要求，系统中的多数模块采用冗余设计，具有容错功能。而传统的可靠性分析方法：可靠性框图、故障树等在分析可修的、复杂的、冗余的、容错的系统时不能很好表述系统的特点，因而引入动态故障树分析CTCS-3级ATP系统的可靠性。 

现有技术方案，可靠性框图法：从系统的功能层次关系和硬件结构关系出发，逐层的建立系统串、并联混合结构的可靠性框图。在分析模型时，串联部分采用可靠性求解公式计算，并联部分采用马尔科夫模型分析计算。结合串、并联可靠性框图归并、化简的原则，将系统的可靠性框图化简为一个等效模块，进而得到系统的可靠性指标。 

故障树法：从系统失效的角度出发，从上到下逐层的列出导致系统失效的原因，直到不能再细化的最小单元，所建立表述系统故障的倒立状树形结构图。结合欧洲标准CENELEC在ATP系统研发阶段对其进行安全设计及安全评估，并建立ATP系统失效的故障树模型，定量评估系统的安全性。 

马尔科夫过程方法：采用马尔科夫链研究城轨ATP系统的可靠性，计算了双机冗余子系统的可用性指标，稳态可用度来评估城市轨道交通ATP系统的可靠性。马尔科夫模型能够描述系统失效的动态过程，但是随着系统规模的增加，其状态空间规模呈指数增长，导致 求解过程繁琐、耗时、且容易出错。 

传统的可靠性分析方法如可靠性框图法、故障树法、马尔科夫过程方法。可靠性框图从系统正常工作的角度结合可靠性指标计算公式估算系统的可靠性指标，评价系统的可靠性，但所得的结果不能很好的反映系统的容错，冗余等特点。故障树是基于静态故障逻辑或静态故障机理的分析方法，不适合于描述系统失效的动态过程，如故障修复、冷储备、热储备等。马尔科夫模型能够描述系统失效的动态过程，但是随着系统规模的增加，其状态空间规模呈指数增长，导致求解过程繁琐、耗时、且容易出错。 

发明内容

本发明的目的在提供基于动态故障树的CTCS-3级ATP系统可靠性评估方法，解决了现有的CTCS-3级ATP系统可靠性评估方法过程繁琐、耗时且准确率低的问题。 

本发明所采用的技术方案是： 

步骤1：根据CTCS-3级ATP系统模型建立CTCS-3级ATP系统失效的动态故障树模型和主控制单元失效的动态故障树模型； 

步骤2：采用深度优先最左遍历算法搜索模型，判断各子树模块的独立性； 

步骤3：采用可修系统的马尔科夫模型求解子树，可得子树的可靠性指标； 

步骤4：结合分层迭代方法合成子树模块的求解结果，可得系统的可靠性指标； 

步骤5：采用系统可靠性指标对系统进行评估。 

本发明的有益效果是采用能够表述系统动态失效过程的动态故障树方法，能够更好的描述系统的特点，评估过程简单，准确率高。 

附图说明

图1是CTCS-3级ATP系统结构框图； 

图2是CTCS-3级ATP系统失效的动态故障树模型； 

图3是主控制单元失效的动态故障树模型； 

图4是深度优先左遍历算法搜索流程图； 

图5是D3子树模块的状态转移图； 

图6是C5子树模块的状态转移图； 

图7是B3子树模块的状态转移图； 

图8是C3子树模块的状态转移图。 

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。 

如图1所示为现有的CTCS-3级ATP系统结构框图，其中的C3控制单元2用于C3控制模式。C2控制单元1用于C2控制模式。 

CTCS-3级ATP系统采用分布式结构、模块化设计，以保证模块的故障只影响本模块的输出，使备份功能不受其它模块的影响。其中C2控制单元、TCR(轨道电路信息接收模块)、C3控制单元、无线管理模块、列车接口模块、PROFIBUS总线、无线电台、GSM-R天线采用双系热备冗余结构，BTM、DMI采用双系冷备冗余结构。 

采用动态故障树方法评估CTCS-3级ATP系统可靠性具体的步骤 如下： 

1.引入可修系统可靠性指标：稳态可用度A、首次失效前平均工作时间MTTFF、稳态故障频度M、平均开工时间MUT、平均停工时间MDT、平均周期时间MCT。 

2.分析CTCS-3级ATP系统的结构和功能，建立CTCS-3级ATP系统失效的动态故障树模型。参考文献[6]。 

3.采用深度优先最左遍历算法搜索模型，判断各子树模块的独立性。 

4.采用可修系统的马尔科夫模型求解子树，可得子树的上述可靠性指标。 

5.结合分层迭代方法合成子树模块的求解结果，可得系统的可靠性指标。 

6.所得的系统的可靠性指标用于系统可靠性的评估。 

图2、3是建立的CTCS-3级ATP系统失效和主控制单元失效的动态故障树模型。 

本发明引入可修系统可靠性指标：稳态可用度A、首次失效前平均工作时间MTTFF、稳态故障频度M、平均开工时间MUT、平均停工时间MDT、平均周期时间MCT。 

稳态可用度A表示系统达到稳定运行状态时可使用的概率。通常对于需要长期连续、稳定工作的高可靠性、高安全性的系统，其可用性采用稳态可用度或者平均可用度来衡量。 

故障频度M是指单位时间内，可维修系统发生故障的频率。 

首次失效前平均工作时间MTTFF是系统首次失效前工作的时间 度量，是评估可维修系统可用性的重要的指标之一。 

平均开工时间MUT是系统处于可工作状态的时间，平均停工时间MDT是系统处于维修状态的时间，平均周期时间MCT是平均开工时间和平均停工时间之和。 

本发明的具体步骤如下： 

步骤1：分析CTCS-3级ATP系统的结构和功能，建立CTCS-3级ATP系统失效的动态故障树模型。如图2所示为CTCS-3级ATP系统失效的动态故障树模型，故障树模型构造方法采用文献：张文晰著，城市轨道交通ATP安全可靠性分析及安全措施[D]成都:西南交通大学，2007。图3为图2中转移事件B3，即主控制单元失效的动态故障树模型。 

图2和图3中，表示底事件，表示顶事件/中间事件，表示转移事件。图2，图3是分析CTCS-3级ATP系统结构和功能的基础上，建立的系统失效的动态故障树模型。 

步骤2：采用深度优先最左遍历算法搜索模型，判断各子树模块的独立性；深度优先最左遍历算法是基于Tarjan算法的实质，将动态故障树模型进行两次深度优先最左遍历搜索，得到独立的子树模块，图4是采用深度优先左遍历算法搜索的流程。其中子树模块是指通过逻辑门联系的包含上层事件和下层事件的模块。包含T，B1-B5，C3，C5，C6，C8，D3-D8。 

以主控制单元故障B3子树模块为例进行搜索，得到独立的子树模块，结果如表1所示。 

图中M1表示第一次搜索到该事件的步数，M2表示第二次搜索 到该事件的步数，M3表示最后一次搜索到该事件的步数，Min表示与其相连的下层事件M1的最小值，Max表示与其相连的下层事件M2的最大值。Y/N表示是否为独立的子树模块。B3子树模块化分析结果如表1所示：深度优先最左遍历算法该方法是已知的，采用该方法结合图2、图3的算例，可以得到表1的结果。 

表1 

判断子树模块的独立性用于说明子树模块是非相关的，独立的。为下一步子树模块的求解打下基础。 

Min表示与其相连的下层事件M1的最小值，Max表示与其相连的下层事件M2的最大值。表1是判断子树模块独立性的结果，是整个方法中的一个步骤。 

步骤3：采用可修系统的马尔科夫模型求解子树，可得子树的可靠性指标A、M、MUT、MDT、MCT、MTTFF。 

采用分层迭代方法，分层迭代方法：从底事件开始，求解上层中 间事件的可靠性指标。对其平均开工时间取倒数即为该中间事件的失效率，平均停工时间取倒数即为该中间事件的维修率。将中间事件看做节点，失效率和维修率作为该节点的属性，由下及上迭代求解，可得系统的可靠性指标。最终的结果即可靠性指标是整个系统的，是平均值。表一为判断子树模块是否为独立模块，通过表一的Y表示子树模块为独立模块。在判断子树模块为独立模块的基础上采用马尔科夫过程计算，可得子树模块的可靠性指标。 

C2控制单元是一个整体，是D3子树模块的下层事件E1：C2控制单元1故障的名称。 

D3子树模块是C2控制单元1的热备组合，C2控制单元1的失效率为λ，维修率为μ。定义其状态空间：状态0表示两个模块都正常工作，系统正常工作；状态1表示两个模块一个失效在维修，另一个模块正常工作，系统正常工作；状态2表示两个模块都失效，一个模块在修理，另一个模块待修，系统失效。D3子树模块的状态转移图如图5所示。图5是在分析系统失效的特点后建立的，使用了随机过程理论的马尔科夫过程方法，0到1的转移表示系统失效的过程，1到0的转移表示系统维修的过程。 

由状态转移图建立状态转移率矩阵： 

$A_{D3}=\left(\begin{array}{ccc}-2\mathrm{\λ}& 2\mathrm{\λ}& 0\\ \mathrm{\μ}& -\mathrm{\λ}-\mathrm{\μ}& \mathrm{\λ}\\ 0& \mathrm{\μ}& -\mathrm{\μ}\end{array}\right)---\left(1\right)$

(1)式为D3子树模块的状态转移图的状态转移率矩阵，依据状态转移率矩阵A_D3，建立方程组(2)，求解系统可靠性的稳态指标和平均指标。 

$\left\{\begin{array}{c}({\mathrm{\π}}_0,{\mathrm{\π}}_1,{\mathrm{\π}}_2)A_{D3}=\left(\mathrm{0,0,0}\right)\\ {\mathrm{\π}}_0+{\mathrm{\π}}_1+{\mathrm{\π}}_2=1\end{array}\right.---\left(2\right)$

其中π₀、π₁、π₂为系统处于三种状态的稳态概率，上述方程组是线性方程组，通过求解上述方程组，可得未知变量π₀、π₁、π₂，系统处于三种状态的稳态概率。 

解方程组(2)得： 

$\begin{array}{c}{\mathrm{\π}}_j=\frac{1}{(2-j)!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^{2-j}{\left[\underset{k=0}{\overset{2}{\mathrm{\Σ}}}\frac{1}{k!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^k\right]}^{-1}\\ j=\mathrm{0,1,2}\end{array}$

根据稳态概率结合热储备门的特点，本发明给出各模块的可靠性指标的表达式： 

$\left\{\begin{array}{c}A=\frac{\underset{k=1}{\overset{2}{\mathrm{\Σ}}}\frac{1}{k!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^k}{\underset{k=0}{\overset{2}{\mathrm{\Σ}}}\frac{1}{k!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^k}\\ M=\frac{\mathrm{\μ}}{\underset{k=0}{\overset{2}{\mathrm{\Σ}}}\frac{1}{k!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^k}\\ \mathrm{MUT}=\frac{1}{\mathrm{\μ}}\underset{k=1}{\overset{2}{\mathrm{\Σ}}}\frac{1}{k!}{\left(\frac{\mathrm{\μ}}{\mathrm{\λ}}\right)}^k\\ \mathrm{MDT}=\frac{\stackrel{\‾}{A}}{M}=\frac{1}{\mathrm{\μ}}\end{array}\right.---\left(3\right)$

A是稳态可用度，k是状态数，是稳态可用度的反值，等于1-A。 

表2为CTCS-3级ATP系统各模块的失效率和维修率表。 

表2 

根据图3的主控制单元失效的动态故障树模型，将表2中C2控制单元1的参数λ_E1＝1.2×10^-5，μ_E1＝2代入式(3)，可得D3子树模块的可靠性指标：A、M、MUT、MDT、MCT。 

求D3子树模块的MTTFF_D3，需要列出状态转移率矩阵，此时转移率矩阵表示的故障状态为马尔科夫过程的吸收态。A_D3＇表示系统处于吸收态的状态转移率矩阵为： 

$A_{D3}\text{'}=\left(\begin{array}{cc}-2\mathrm{\λ}& 2\mathrm{\λ}\\ \mathrm{\μ}& -\mathrm{\λ}-\mathrm{\μ}\end{array}\right)---\left(4\right)$

解方程： 

(X₀,X₁)A_D3＇＝(-1,0)    (5) 

${\mathrm{MTTFF}}_{D3}=X_0+X_1=\frac{3\mathrm{\λ}+\mathrm{\μ}}{{2\mathrm{\λ}}^2}---\left(6\right)$

X₀，X₁表示在吸收态时系统处于状态0、1的概率。 

其余的子树模块通过冷储备、与门、或门等逻辑门连接。求解同子树模块D3类似，采用可修系统的马尔科夫模型。 

其它子树模块求解的指标和前述子树模块一样，其它模块的求解过程和这些子树模块类似； 

C5子树模块通过或门连接上下层事件，其状态转移图如图6所示。状态转移率矩阵建立过程如D3子树模块建立状态转移率矩阵过程： 

由状态转移图得状态转移率矩阵： 

$A_{C5}=\left(\begin{array}{ccc}-{\mathrm{\λ}}_1-{\mathrm{\λ}}_2& {\mathrm{\λ}}_1& {\mathrm{\λ}}_2\\ {\mathrm{\μ}}_1& -{\mathrm{\μ}}_1& 0\\ {\mathrm{\μ}}_2& 0& -{\mathrm{\μ}}_2\end{array}\right)---\left(7\right)$

依据状态转移率矩阵Ac₅，建立方程组(8)，求解系统可靠性的稳态指标和平均指标。 

$\left\{\begin{array}{c}({\mathrm{\π}}_0,{\mathrm{\π}}_1,{\mathrm{\π}}_2)A_{C6}=\left(\mathrm{0,0,0}\right)\\ {\mathrm{\π}}_0+{\mathrm{\π}}_1+{\mathrm{\π}}_2=1\end{array}\right.---\left(8\right)$

解方程组(8)得: 

$\left\{\begin{array}{cc}{\mathrm{\π}}_0={(1+\underset{i=1}{\overset{2}{\mathrm{\Σ}}}\frac{\mathrm{\λi}}{\mathrm{\μi}})}^{-1}& \\ {\mathrm{\π}}_i=\frac{\mathrm{\λi}}{\mathrm{\μi}}{\mathrm{\π}}_0,& i=\mathrm{1,2}\end{array}\right.$

根据稳态概率结合或门的特点，推导得各可靠性指标的表达式： 

$\left\{\begin{array}{c}A={(1+\underset{i=1}{\overset{2}{\mathrm{\Σ}}}\frac{{\mathrm{\λ}}_i}{{\mathrm{\μ}}_i})}^{-1}\\ M=\mathrm{\Λ}{(1+\underset{i=1}{\overset{2}{\mathrm{\Σ}}}\frac{{\mathrm{\λ}}_i}{{\mathrm{\μ}}_i})}^{-1}\\ \mathrm{MUT}=\frac{1}{\mathrm{\Λ}}\\ \mathrm{MDT}=\frac{1}{\mathrm{\Λ}}\underset{i=1}{\overset{2}{\mathrm{\Σ}}}\frac{{\mathrm{\λ}}_i}{{\mathrm{\μ}}_i}\\ \mathrm{MTTFF}=\frac{1}{\mathrm{\Λ}}\end{array}\right.---\left(9\right)$

其中:Λ＝λ₁+λ₂。 

对求得的D3子树模块的平均开工时间和平均停工时间分别取倒数可得其失效率和维修率，D4子树模块同理。代入式(9)，得C5子树模块的可靠性指标。 

B3子树模块通过与门连接上下层事件，其状态转移图如图7所示。 

由状态转移图得状态转移率矩阵： 

$A_{B3}=\left[\begin{array}{ccccc}-{\mathrm{\λ}}_1-{\mathrm{\λ}}_2& {\mathrm{\λ}}_1& {\mathrm{\λ}}_2& 0& 0\\ {\mathrm{\μ}}_1& -{\mathrm{\μ}}_1-{\mathrm{\λ}}_2& 0& {\mathrm{\λ}}_2& 0\\ {\mathrm{\μ}}_2& 0& -{\mathrm{\μ}}_2-{\mathrm{\λ}}_1& 0& {\mathrm{\λ}}_1\\ 0& 0& {\mathrm{\μ}}_1& -{\mathrm{\μ}}_1& 0\\ 0& {\mathrm{\μ}}_2& 0& 0& -{\mathrm{\μ}}_2\end{array}\right]---\left(10\right)$

步骤4:结合分层迭代方法合成子树模块的求解结果，可得系统的可靠性指标。依据状态转移率矩阵AB3，建立方程组(11)，求解系统可靠性的稳态指标和平均指标。 

$\left\{\begin{array}{c}({\mathrm{\π}}_0,{\mathrm{\π}}_1,{\mathrm{\π}}_2,{\mathrm{\π}}_3,{\mathrm{\π}}_4)A_{B3}=\left(\mathrm{0,0,0,0,0}\right)\\ {\mathrm{\π}}_0+{\mathrm{\π}}_1+{\mathrm{\π}}_2+{\mathrm{\π}}_3+{\mathrm{\π}}_4=1\end{array}\right.---\left(11\right)$

解方程组(11)得: 

$\left\{\begin{array}{c}{\mathrm{\π}}_0=\left[{\mathrm{\μ}}_1{\mathrm{\μ}}_2({\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2)\right]/\left[[\begin{array}{c}{\mathrm{\λ}}_1{\mathrm{\μ}}_2({\mathrm{\λ}}_2+{\mathrm{\μ}}_1)({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_2)+\\ {\mathrm{\λ}}_2{\mathrm{\μ}}_1({\mathrm{\λ}}_1+{\mathrm{\μ}}_2)({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_1)+\\ {\mathrm{\μ}}_1{\mathrm{\μ}}_2({\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2)\end{array}\right]\\ {\mathrm{\π}}_1=\frac{{\mathrm{\λ}}_1({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_2)}{{\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2}{\mathrm{\π}}_0\\ {\mathrm{\π}}_2=\frac{{\mathrm{\λ}}_2({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_1)}{{\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2}{\mathrm{\π}}_0\\ {\mathrm{\π}}_3=\frac{{\mathrm{\λ}}_1{\mathrm{\λ}}_2({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_2)}{{\mathrm{\μ}}_1({\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2)}{\mathrm{\π}}_0\\ {\mathrm{\π}}_4=\frac{{\mathrm{\λ}}_1{\mathrm{\λ}}_2({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_1)}{{\mathrm{\μ}}_2({\mathrm{\λ}}_1{\mathrm{\μ}}_1+{\mathrm{\λ}}_2{\mathrm{\μ}}_2+{\mathrm{\μ}}_1{\mathrm{\μ}}_2)}{\mathrm{\π}}_0\end{array}\right.$

根据稳态概率结合与门的特点，推导得其各可靠性指标的表达式： 

$\left\{\begin{array}{c}A={\mathrm{\π}}_0+{\mathrm{\π}}_1+{\mathrm{\π}}_2\\ M={\mathrm{\λ}}_1{\mathrm{\π}}_1+{\mathrm{\λ}}_2{\mathrm{\π}}_2\\ \mathrm{MTTFF}=\frac{{\mathrm{\λ}}_1({\mathrm{\λ}}_1+{\mathrm{\μ}}_2)+{\mathrm{\λ}}_2({\mathrm{\λ}}_2+{\mathrm{\μ}}_1)+({\mathrm{\λ}}_1+{\mathrm{\μ}}_2)({\mathrm{\λ}}_2+{\mathrm{\μ}}_1)}{{\mathrm{\λ}}_1{\mathrm{\λ}}_2({\mathrm{\λ}}_1+{\mathrm{\λ}}_2+{\mathrm{\μ}}_1+{\mathrm{\μ}}_2)}\\ \mathrm{MUT}=\frac{A}{M}\\ \mathrm{MDT}=\frac{A}{M}\\ \mathrm{MCT}=\frac{1}{M}\end{array}\right.---\left(12\right)$

将求得λ_C5＝1.49×10^-10,λ_C6＝6.9×10^-10,μ_C5＝μ_C6＝2，代入式(12)，求解过程与D3子树模块同理，得B3子树模块的可靠性指标。 

C3子树模块通过冷储备门连接上下层事件，其状态转移图如图8所示。 

由状态转移图得状态转移率矩阵： 

$A_{C3}=\left(\begin{array}{ccc}-\mathrm{\λ}& \mathrm{\λ}& 0\\ \mathrm{\μ}& -\mathrm{\λ}-\mathrm{\μ}& \mathrm{\λ}\\ 0& \mathrm{\μ}& -\mathrm{\μ}\end{array}\right)---\left(13\right)$

依据状态转移率矩阵A_C3，建立方程组(14)，求解系统可靠性的稳态指标和平均指标。 

$\left\{\begin{array}{c}({\mathrm{\π}}_0,{\mathrm{\π}}_1,{\mathrm{\π}}_2)A_{C3}=\left(\mathrm{0,0,0}\right)\\ {\mathrm{\π}}_0+{\mathrm{\π}}_1+{\mathrm{\π}}_2=1\end{array}\right.---\left(14\right)$

求解方程组(14)得: 

$\begin{array}{cc}{\mathrm{\π}}_j{\left(\frac{\mathrm{\λ}}{\mathrm{\μ}}\right)}^j& \frac{{\mathrm{\μ}}^3-{\mathrm{\λ\μ}}^2}{{\mathrm{\μ}}^3-{\mathrm{\λ}}^3}\\ j=\mathrm{0,1,2}& \end{array}$

根据稳态概率结合冷储备门的特点，推导得其各可靠性指标的表达式： 

$\left\{\begin{array}{c}A=\frac{\mathrm{\λ\μ}+{\mathrm{\μ}}^2}{{{\mathrm{\λ}}^2+}_{}\mathrm{\λ\μ}+{\mathrm{\μ}}^2}\\ M=\frac{{\mathrm{\λ}}^2\mathrm{\μ}}{{\mathrm{\λ}}^2+\mathrm{\λ\μ}+{\mathrm{\μ}}^2}\\ \mathrm{MUT}=\frac{{\mathrm{\μ}}^2-{\mathrm{\λ}}^2}{{\mathrm{\λ}}^2\mathrm{\μ}-{\mathrm{\λ}}^3}\\ \mathrm{MDT}=\frac{1}{\mathrm{\μ}}\\ \mathrm{MTTFF}=\frac{{\mathrm{\μ}}^3-3{\mathrm{\λ}}^2\mathrm{\μ}+2{\mathrm{\λ}}^3}{{\mathrm{\λ}}^2{(\mathrm{\μ}-\mathrm{\λ})}^2}\end{array}\right.$

将表1中BTM模块1的λ_D1＝2.00×10^-6，μ_D1＝2代入式(15),得C3子树模块的可靠性指标。 

系统失效T子树模块的求解:CTCS-3级ATP系统动态故障树模型的顶事件通过或门与五个子树模块B1、B2、B3、B4、B5连接。子树模块的失效率分别是λ_B1、λ_B2、λ_B3、λ_B4、λ_B5和维修率分别是μ_B1、μ_B2、μ_B3、μ_B4、μ_B5通过前述方法求得。系统在t时刻后的处于6种状态的概率分别是p_sm0、p_sm1、p_sm2、p_sm3、p_sm4、p_sm5,应用矩阵迭代法求解，则可知系统的马尔科夫状态转移矩阵为： 

$A_T=\left(\begin{array}{cccccc}1-\mathrm{\Λ}& {\mathrm{\λ}}_{B1}& {\mathrm{\λ}}_{B2}& {\mathrm{\λ}}_{B3}& {\mathrm{\λ}}_{B4}& {\mathrm{\λ}}_{B5}\\ {\mathrm{\μ}}_{B1}& 1-{\mathrm{\μ}}_{B1}& 0& 0& 0& 0\\ {\mathrm{\μ}}_{B2}& 0& 1-{\mathrm{\μ}}_{B2}& 0& 0& 0\\ {\mathrm{\μ}}_{B3}& 0& 0& 1-{\mathrm{\μ}}_{B3}& 0& 0\\ {\mathrm{\μ}}_{B4}& 0& 0& 0& 1-{\mathrm{\μ}}_{B4}& 0\\ {\mathrm{\μ}}_{B5}& 0& 0& 0& 0& 1-{\mathrm{\μ}}_{B5}\end{array}\right)---\left(16\right)$

其中:Λ＝λ_B1+λ_B2+λ_B3+λ_B4+λ_B5。 

各模块在初始时刻处于工作状态，即初始分布的概率矩阵满足： 

p(0)＝(1 0 0 0 0 0)    (17) 

由矩阵迭代法知系统在m时刻的状态矩阵为： 

$\begin{array}{c}p\left(m\right)=p\left(0\right)A_T^m\\ =\left(p_{\mathrm{sm}0}{p}_{\mathrm{sm}1}{p}_{\mathrm{sm}2}{p}_{\mathrm{sm}3}{p}_{\mathrm{sm}4}{p}_{\mathrm{sm}5}\right)\end{array}---\left(18\right)$

根据各种可修系统可靠性指标的定义而非求解方程组，结合或门的特点求解系统的可靠性指标。在1000h时瞬时可用度为A(1000)＝Psm0＝0.99999969。一般情况下系统在几百小时内将处于稳定工作状态，因而稳态可用度A可取1000h的瞬时可用度即可。稳态故障频度： 

M＝p_sm0(λ_B1+λ_B2+λ_B3+λ_B4+λ_B5)＝7.43×10^-8。 

通过计算可得系统的其余各可靠性指标，如表3所示。 

表3 

文献[1]铁道部科学技术司，CTCS-3级列控系统需求规范(SRS)[Z]，北京：铁道部科学技术司，2008。给出CTCS-3级ATP系统可靠性系统需求，文献[2]邸丽清，袁湘鄂，王永年。CTCS-3列控系统RAM指标评价方法研究[J]。中国铁道科学，2010，31(6)：91-97。采用可靠性框图分析所得可靠性指标和本文动态故障树分析所得可靠性指标，如表4所示为文献[1]和文献[2]和本发明动态故障树三种可靠性指标对比表。 

表4 

由表4可知，采用动态故障树分析得到的可靠性指标满足CTCS-3级ATP系统要求，且各项可靠性指标较高，表明系统具有较高的可靠性。与文献[2]采用可靠性框图和马尔科夫模型结合分析所得结果对比表明：系统可用度的精度提高一个数量级，平均开工时间提高约两个数量级，平均停工时间提高约一个数量级。采用动态故障树分析，引入动态门，考虑系统的冷热储备、故障修复、资源共享等因素，使得系统的稳态故障频度降低，平均开工时间、平均停工时间和首次失效前平均工作时间提高，能更好的反映系统动态失效过程， 更符合系统的实际情况。 

步骤5：评估，表4的第一列为文献[1]铁道部科技司给出的系统需求，通过和系统需求的对比来评估。 

考虑到CTCS-3级ATP系统的特点，引入可修系统可靠性指标评估其可靠性，采用动态故障树分析方法建模，能更好的描述系统的特点。首先，采用深度优先最左遍历算法搜索模型，得到独立的子树模块。其次，采用可修系统的马尔科夫模型结合分层迭代方法求解，得到系统的可靠性指标，将上述指标用于系统可靠性的评估。 

本发明针对传统的可靠性分析方法分析CTCS-3级ATP系统动态失效问题的不足，提出采用动态故障树分析其可靠性。首先，分析系统的结构和功能建立动态故障树模型；其次，采用深度优先最左遍历算法搜索动态故障树模型，得到独立的子树；最后，在引入可修系统可靠性指标基础上，采用可修系统马尔科夫模型结合分层迭代方法求解，可得系统的上述可靠性指标，使得上述可靠性指标能用于CTCS-3级ATP系统的可靠性评估。计算所得可靠性指标与可靠性框图结合马尔科夫过程分析方法所得的结果对比表明：动态故障树能够更好的描述系统的冗余性和容错性等特点，提高了可靠性指标的精度。 

(1)考虑的系统的可修性，引入可修系统可靠性指标，用于评估系统的可靠性； 

(2)采用能够表述系统动态失效过程的动态故障树方法，能够更好的描述系统的特点； 

(3)采用深度优先最左遍历算法搜索模型，得到独立的子树模 块； 

采用可修系统的马尔科夫模型结合分层迭代方法求解，提高了求解指标的精度。 

本发明考虑到CTCS-3级ATP系统具有复杂性、可维修性、容错性及冗余性等特点，采用结合故障树和马尔科夫过程优点，适合分析具有动态随机失效过程的复杂系统的动态故障树分析法，引入可修可靠性指标分析CTCS-3级ATP系统的可靠性，希望改变采用基于静态故障机理分析方法引起的评估信息不全面、不准确等现实问题，使其评估更好的为CTCS-3级ATP系统的可靠性分配设计，系统的维护等提供科学依据。 

参考文献： 

[1]文献[1]铁道部科学技术司.CTCS-3级列控系统需求规范(SRS)[Z].北京:铁道部科学技术司,2008. 

[2]邸丽清,袁湘鄂,王永年.CTCS-3列控系统RAM指标评价方法研究[J].中国铁道科学,2010,31(6):91-97. 

[3]铁道部科学技术司.CTCS-3级列控系统需求规范(SRS)[Z].北京:铁道部科学技术司,2008. 

[4]邸丽清,袁湘鄂,王永年.CTCS-3列控系统RAM指标评价方法研究[J].中国铁道科学,2010,31(6):91-97. 

[5]郜春海,唐涛,燕飞.基于CENELEC铁路标准的列车自动防护系统车载设备研究与设计[J].铁道学报,2006,28(1):100-107. 

[6]张文晰.城市轨道交通ATP安全可靠性分析及安全措施[D].成都:西 南交通大学,2007. 

[7]林瑜筠,谭丽,涂序跃,等.高速铁路信号技术[M].北京:中国铁道出版社,2012:289-305. 

[8]冯雪.基于动态故障树的微机联锁系统可靠性及安全性分析研究[D].北京:北京交通大学,2011。 

Claims (1)

1.基于动态故障树的CTCS-3级ATP系统可靠性评估方法，其特征在于按照以下步骤进行：

步骤1：根据CTCS-3级ATP系统模型建立CTCS-3级ATP系统失效的动态故障树模型和主控制单元失效的动态故障树模型；

步骤2：采用深度优先最左遍历算法搜索模型，判断各子树模块的独立性；

步骤3：采用可修系统的马尔科夫模型求解子树，可得子树的可靠性指标；

步骤4：结合分层迭代方法合成子树模块的求解结果，可得系统的可靠性指标；

步骤5：采用系统可靠性指标对系统进行评估。