城市轨道交通列车关键子系统的安全完整性等级分析

合理确定城市轨道交通各专业设备系统的SIL(安全完整性等级)、避免刻意追求安全功能造成资源浪费是非常必要的.针对列车客室侧门、网络控制、空气制动等关键子系统发生故障可能会导致乘客碰撞、夹伤、摔伤甚至死亡的安全事故,对影响乘客安全的列车安全功能进行评估.从列车各关键子系统的安全功能角度出发,在介绍HAZOP(危险与可操作...     

和利时获得TUV德意志集团在中国首张SIL4等级功能安全认证证书

继北京和利时系统工程有限公司（以下简称“和利时”）通过TUV南德意志集团（以下简称“TUV SUD”）专业的第三方功能安全评估与认证之后,在TUV SUD“功能安全技术论坛”活动中,TUV SUD向和利时颁发了SIL4等级功能安全认证证书.     

关于DS6-60产品产业化独立安全评估项目的探讨

实行独立安全评估,系统化的开展安全活动对保证铁路信号设备安全十分重要。针对DS6-60产品二次开发,生产加工、生产工艺、系统验证等各阶段的独立安全评估,确保在此期间不破坏DS6-60系统本身安全完整性等级(SIL)4级的要求。     

iLOCK的安全模型和安全性分析

分析了iLOCK系统的体系架构,提出了系统的安全模型和安全性计算公式,并对iL-OCK各部分和总体的安全性进行了计算。此外还对影响iLOCK系统安全性的各项指标进行了分析,阐明了确保iLOCK系统达到SIL4级安全要求的关键技术。     

如何正确理解SIL概念

对欧洲铁路EN 5012X系列标准作了简单介绍,重点阐述了安全完整度等级（SIL）的定义,明确了SIL的组成部分,并对一些SIL的错误理解作了登清。     

二乘二取二硬件安全冗余信号控制平台的研究

AT96DDMR平台是具有安全硬件冗余结构的二乘二取二信号控制平台,其结构可分为操作显示层、逻辑运算层、输入输出层3个层次.关键的逻辑运算层和输入输出层达到安全完整性SIL4级要求.对其结构、安全性设计方法以及开发流程的独立评估内容做了描述,并对逻辑运算层的状态转换关系给出了说明.     

欧洲铁路系统风险评估标准解析

为了更好地理解欧洲铁路市场相关要求和以RAMS为关注点的欧洲铁路系统风险评估体系，介绍欧洲铁路系统风险分析评估框架，明确其风险评估的目的是得出可使铁路系统达到其安全目标的安全措施；以此为基础，解释了风险评估相关的风险分析、风险评价、风险接受原则、安全措施、安全需求等概念，介绍EN 50126等标准与欧盟CSM、TSI法规的关系。THR是铁路业主向承包商/设备商提出的定量安全要求，电气/电子功能安全是欧洲铁路系统安全性的重点和难点。TFFR是THR中可定量的功能安全失效部分，TFFR、SIL针对电气/电子安全相关功能，BI适用于TFFR大于1E-5 h-1的安全相关功能和非安全相关功能；对于安全相关功能，SIL应根据最底层独立功能的TFFR进行分配，以体现SIL的功能属性。电气/电子功能安全以RAM知识为基础，仅关注其THR/TFFR不充分，应从其功能的RAM各方面全面考虑。     

有轨电车列车控制与管理系统的优化设计

基于TCMS(列车控制与管理系统)改进、优化的设计思路,对TCMS与牵引、制动系统的控制方式,以及TCMS与PIS(乘客信息系统)间的功能融合进行了研究,提出了一种列车集成化水平较高且控制更优的TCMS方案.该方案基于线路坡度信息实时采集,改进了列车起动过程;通过优化制动力分配策略,改善了列车的制动执行及响应;通过TCMS与PIS部分功能的融合,提高了列车的集成化程度.     

高速动车组火灾报警系统

为预防火灾、确保乘客和列车安全,高速动车组必须具有火灾报警功能。文中分析了某型高速动车组火灾报警系统的构成和原理,介绍了比较有特色的火灾报警安全环路,从TCMS的角度对火灾报警系统的使能、测试和诊断功能进行了分析,最后总结了该型动车组火灾报警系统的特点。     

列车控制与监视系统的功能安全通信研究与分析

在轨道交通车辆中,列车控制与监视系统（TCMS）正在承担更多的安全功能,其中功能安全通信是整车控制功能的重要环节。依据国内外功能安全通信的相关标准,以当前广泛采用的MVB总线为例,对列车控制与监视系统的通信安全风险进行剖析,针对功能安全通信协议采用的防范措施,分析其所达到的功能安全效果,并提出为达到更高安全等级目标可采取安全措施的建议。     

国产化列车网络控制系统安全完整性技术应用

列车网络控制系统作为对列车各关键系统进行监视、控制、故障诊断的核心设备,其自身的故障或误操作将直接导致列车的严重事故,因此,对于列车网络控制系统提出更高的安全要求是十分有必要的.本文描述了安全完整性等级2级的列车网络控制系统架构及其安全性要求,提出了故障监测技术及相关故障控制方法.     

列控安全相关通信系统的安全监视

本文分析了通信在列控安全关键系统执行其安全功能中的地位与作用,以及列控安全相关通信系统危险失效频率应满足的要求。探讨了安全相关通信系统的失效原理与机制。针对构建在不可信传输系统上的安全相关通信系统,讨论了安全编码和传输编码对列控系统SIL的影响。指出电磁、环境以及其他因素干扰的不确定性,是导致安全相关通信系统无法满足安全性指标的一个重要因素。提出对列控安全相关通信系统实行在线安全监视的原理和方法,给出监视周期和安全编码长度之间的定量关系,为通信安全提供有效的监视工具,以保证在环境变化或出现其他干扰因素时系统仍能达到安全要求。     

基于情景融合的全自动运行系统危害分析技术

为提高城市轨道交通全自动运行(fully automatic operation,FAO)系统的安全性,本文从 FAO 系统运维的角度,提出一种基于情景融合的 FAO 系统危害分析技术。该技术通过场景要素识别,融合生成 FAO 应用场景后,综合选取等比例分配法、先验信息分配法或组合逻辑分配法,采用半定量安全完整性等级(safety integritylevel,SIL)分配技术完成核心子系统功能安全指标分配,解决传统功能故障模式影响及危害性分析(failure mode,effect and criticality analysis,FMECA)对多系统功能 SIL 分配存在局限性的问题,为后续 FAO 系统线路的危害分析及 SIL 分配工作提供参考。     

城市轨道交通信号控制系统软件安全完整性自动化测试方法探讨

城市轨道交通信号控制系统在其安全性、可靠性、可用性和可维护性方面都有很高的要求,尤其针对软件安全完整性等级为4级(SIL4)的系统或子系统,在其测试方法和流程方面都有国际性的标准参考(如欧洲标准EN50128)。测试在遵从标准的前提下,其测试方法应用和测试实践经验也是有所不同的,介绍了软件安全完整性的概念以及标准要求的各种测试流程,并对实际操作方法加以分析,深入探讨了轨道交通信号控制系统软件安全完整性集成自动化测试平台的设计、应用方法和评估。     

应答器SIL4安全功能探讨

根据应答器长期应用实践,按照EN50129进行隐患识别、风险分析和安全功能定级,发现应答器设备存在SIL4(Safety Integrity Level 4)级别的安全功能,给出对该SIL4安全功能的设计原则与测试方法。     

列车组合测速系统安全完整性分析

采用编码里程计及多普勒雷达进行组合测速,描述了列车组合测速平台的主要结构,提出了利用卡尔曼滤波残差字2来检测列车空转/打滑故障的方法。采用故障树分析法对列车组合测速系统进行了故障分析,并对其故障树进行重构,根据实际参数对组合测速系统危险侧失效率进行了计算。计算结果证明,利用多普勒雷达补偿列车空转/打滑,列车组合测速系统的安全完整性符合SIL 4等级。     

智能轨道快运电车安全性分析

简要介绍了智能轨道快运电车(简称智轨电车)系统的结构和特点;从系统顶层危害分析出发,以列车脱轨危害为例,阐述了智轨电车危险源和安全功能的识别过程;结合轨道交通和道路交通相关安全标准,通过事故严重度、事故暴露概率和避免伤害3个方面阐述了智轨电车安全完整性等级的判定和定量计算依据,进而确定了智轨电车安全相关功能的安全完整性等级;最后给出了实现智轨电车安全完整性等级的安全减轻措施。     

城市轨道交通信号系统网络安全分析

从安全完整性等级的角度分析信息安全在信号系统中的现状以及网络安全所面临的威胁,并提出几点建议。