劉遠達，曹桂均，楊華昌，馮 軍

LIU Yuan-da1，CAO Gui-jun2，YANG Hua-chang2，F(xiàn)ENG Jun2

（1.中國鐵道科學研究院 研究生部，北京 100081；2.中國鐵道科學研究院 通信信號研究所，北京100081）

(1.Postgraduate Department，China Academy of Railway Sciences，Beijing 100081，China ；2.Signal &Communication Research Institute，China Academy of Railway Sciences，Beijing 100081，China)

STP 無線調(diào)車機車信號和監(jiān)控系統(tǒng) (以下簡稱“STP 系統(tǒng)”) 是為了保證鐵路車站內(nèi)調(diào)車作業(yè)安全而研發(fā)的一種控制系統(tǒng)[1]。STP 系統(tǒng)的研制應用有效地解決了鐵路車站調(diào)車作業(yè)主要依靠調(diào)車員和司機確認地面信號而容易造成車列冒進信號或超速等調(diào)車事故的問題，可以將站場的關(guān)鍵作業(yè)信息以無線傳輸?shù)姆绞絺魉偷綑C車上，實現(xiàn)調(diào)車信號、調(diào)車進路等在機車上的實時顯示，并結(jié)合列車運行監(jiān)控裝置 (LKJ) 實現(xiàn)對調(diào)車作業(yè)的安全防護和作業(yè)數(shù)據(jù)記錄。同時，STP 系統(tǒng)還能通過系統(tǒng)記錄的歷史數(shù)據(jù)，分析事故原因，為安全管理提供依據(jù)[2]。

1 概述

1.1 安全風險評估方法

STP 系統(tǒng)經(jīng)過多年的現(xiàn)場應用，從技術(shù)研發(fā)到工程化日趨成熟。為進一步提高 STP 系統(tǒng)安全性，亟需開展基于風險的安全評估，對 STP 系統(tǒng)進行定性和定量的安全風險分析，研究潛在的風險成因及高風險區(qū)域，確定系統(tǒng)的安全風險狀態(tài)[3]。

在常用的安全性分析方法中，故障樹分析法(FTA) 是一種圖形演繹的分析方法，通過畫出故障樹邏輯框圖，分析系統(tǒng)發(fā)生故障的原因及概率。其特點是直觀、形象，具有靈活性和多用性，不僅可以進行多目標的定性分析，還可以進行復雜的定量計算。FTA 法可以追溯目標風險事件發(fā)生的原因。

層次分析法 (AHP) 是一種定性與定量相結(jié)合的系統(tǒng)分析方法，通過將復雜問題中的各種因素劃分為相互聯(lián)系的有序?qū)哟?，并對同層各因素的相對重要性進行兩兩比較，構(gòu)造判斷矩陣，得到每層各因素的相對權(quán)重，再結(jié)合對低層因素的安全狀態(tài)評分，逐層計算得到中、高層因素的安全風險評估結(jié)果。其特點是具有適用性、簡潔性、有效性和系統(tǒng)性等，適合衡量指標的相對重要性。

對于 STP 系統(tǒng)的安全風險評估，既要分析系統(tǒng)故障成因，又要根據(jù)各影響因素的相對重要性及安全評分判斷系統(tǒng)的總體安全狀態(tài)，并對各子系統(tǒng)和設備的安全性進行橫向比較，為 STP 系統(tǒng)的升級改造提供依據(jù)[4]。因此，針對鐵路信號系統(tǒng)安全風險評估的特點和要求，將 FTA 和 AHP 2 種方法結(jié)合，把 FTA 模型分析得到的基本事件作為構(gòu)建 AHP 模型的輸入數(shù)據(jù)，共同用于 STP 系統(tǒng)的安全性研究，提高安全風險評估的準確性和有效性。

1.2 STP 系統(tǒng)設備組成

STP 系統(tǒng)包括地面設備和車載設備，STP 系統(tǒng)工作框圖如圖 1 所示。

其中，地面設備由地面控制主機 (雙機熱備方式)、地面數(shù)傳電臺 (雙機熱備方式)、無源應答器車務終端和電務維護終端組成，并通過聯(lián)鎖接口從聯(lián)鎖系統(tǒng)或 DMIS/CTC 系統(tǒng)采集調(diào)車作業(yè)的控制信息。車載設備配置包括車載控制主機、車載數(shù)傳電臺、點式查詢器設備和彩色顯示器。它配以機車已有的列車運行監(jiān)控裝置及平面調(diào)車設備，構(gòu)成STP 系統(tǒng)。

1.3 STP 系統(tǒng)工作原理

調(diào)車機車進入調(diào)車作業(yè)區(qū)時，首先通過車載查詢器確認機車所在位置，再通過無線信道進行車地間設備入網(wǎng)申請及確認，建立安全控制信息通道，STP 系統(tǒng)進入調(diào)車監(jiān)控工作狀態(tài)。

圖1 STP 系統(tǒng)工作框圖Fig.1 Block diagram of the STP system

當車站值班員辦理好調(diào)車進路并開放正確的調(diào)車信號后，地面控制設備根據(jù)接收到的車站聯(lián)鎖設備發(fā)送的調(diào)車作業(yè)控制信息和機車所在位置，通過無線數(shù)傳電臺向作業(yè)的調(diào)車機車發(fā)送控制命令。系統(tǒng)采用一對多的車地控制方式以節(jié)省無線資源。為保證控制的安全可靠，系統(tǒng)選取軌道電路占用狀態(tài)和點式應答器等多種條件共同確認受控對象及機車位置[5]。

正在作業(yè)的調(diào)車機車設備接收到控制命令后，根據(jù)接收的信號開放條件、限制條件、距離前方信號機距離等信息，運算出相應的控制命令，通過LKJ控制機車速度及停車距離。為實現(xiàn)系統(tǒng)的閉環(huán)控制，車載設備還不斷將機車位置、速度等有關(guān)信息回傳給地面設備。

2 基于FTA-AHP的STP系統(tǒng)安全風險評估

2.1 STP 系統(tǒng)的 FTA 模型

影響 STP 系統(tǒng)安全性的因素包括設備故障、運行模式和人為因素[6]。STP 系統(tǒng)作為站內(nèi)調(diào)車作業(yè)的安全保障，對調(diào)車機車安全防護的主要功能，即防止車列超速走行、越過規(guī)定停車點、冒進關(guān)閉信號機、超速連掛。為滿足車站調(diào)車作業(yè)的各種要求，STP 系統(tǒng)對不同作業(yè)狀態(tài)采用相應的安全控制模式，即①限速控制模式；②停車控制模式；③連掛控制模式。如果系統(tǒng)出現(xiàn)故障，司機通過解鎖按鈕解除設備對機車的制動控制，轉(zhuǎn)為司機控制[5]。

經(jīng)過分析判斷識別出 STP 系統(tǒng)的風險事件，主要是設備故障引起 STP 系統(tǒng)退出安全控制模式后轉(zhuǎn)為單純?nèi)斯た刂茙淼淖鳂I(yè)風險。因此，研究選取STP 系統(tǒng)故障作為目標風險事件，建立 FTA 模型，采用故障樹分析法對 STP 系統(tǒng)發(fā)生故障原因進行分析。從硬件的角度對 STP 系統(tǒng)進行故障樹分析，根據(jù) STP 系統(tǒng)組成原理，將 STP 系統(tǒng)故障分解為地面設備故障和車載設備故障。通過進一步分析 STP 系統(tǒng)車地設備故障原因，得到 STP 系統(tǒng)的 FTA 模型如圖 2 所示，故障樹的基本事件列表如表 1 所示。

建立 FTA 模型后，對 STP 系統(tǒng)進行故障樹分析。首先用布爾代數(shù)法求解故障樹最小割集，對圖2 所示故障樹進行布爾表達式展開，得到該故障樹的 27 個最小割集為：{X1}，{X2}，{X3}，{X4}，{X13}，{X14}，{X15}，{X16}，{X17}，{X18}，{X19}，{X20}，{X21}，{X22}，{X5，X11}，{X5，X12}，{X5，X23}，{X6，X8}，{X6，X9}，{X7，X8}，{X7，X9}，{X10，X11}，{X10，X12}，{X10，X23}，{X11，X24}，{X12，X24}，{X23，X24}。

在故障樹分析的諸多指標中，基本事件結(jié)構(gòu)重要度從故障樹結(jié)構(gòu)的角度反映了各基本事件在故障樹中的重要程度，通常采用故障樹最小割集近似判斷各基本事件的結(jié)構(gòu)重要度。

通過故障樹最小割集近似判斷各基本事件結(jié)構(gòu)重要度大小，有以下規(guī)律：當最小割集只含有 1 個基本事件，則該基本事件的結(jié)構(gòu)重要度最大；當最小割集中基本事件的數(shù)目相等時，在最小割集中重復出現(xiàn)的次數(shù)越多的基本事件，其結(jié)構(gòu)重要度就越大。

根據(jù) STP 系統(tǒng)故障樹全部最小割集求出各基本事件的結(jié)構(gòu)重要度排序為：I (X1) = I (X2) = I (X3) =I (X4) =I (X13) = I (X14) = I (X15) = I (X16) = I (X17) =I (X18) = I (X19) = I (X20) = I (X21) = I (X22) ＞ I (X5) =I (X10) = I (X11) = I (X12) = I (X23) = I (X24) ＞ I (X6) =I (X7) = I (X8) = I (X9)。

分析結(jié)果可知，如果僅從故障樹結(jié)構(gòu)的角度判斷，X1，X2，X3，X4，X13，X14，X15，X16，X17，X18，X19，X20，X21，X22 對頂事件的影響程度相同，高于 X5，X10，X11，X12，X23，X24對頂事件的影響程度，而 X6，X7，X8，X9 對頂事件的影響程度則更低。此外，由于各基本事件故障率的缺失，無法計算其概率重要度以進一步排序，因而無法更加精確地判斷各基本事件對頂事件的影響程度[7]。因此，為更精確地分析判斷 STP 系統(tǒng)故障風險，引入層次分析法做進一步分析。

2.2 STP 系統(tǒng)的 AHP 模型

應用 AHP 解決問題，首先要明確需要分析解決的目標問題，將其條理化、層次化之后建立遞階層次結(jié)構(gòu)。AHP 的遞階層次結(jié)構(gòu)從高到低依次由目標層、準則層和指標層組成，上層因素在支配下層因素的同時也受到下層因素的影響。

為使 FTA 模型中各基本事件能與 AHP 模型結(jié)合，選取 STP 系統(tǒng)作為 AHP 模型目標層因素 A，將上節(jié) FTA 分析得到的各基本事件進行中性化描述后作為指標層因素 C1～C24[8]，并經(jīng)分類歸納后形成的準則層因素 B1～B6(包括設備間連接線、電源系統(tǒng)、地面控制設備、車載控制采集設備、無線數(shù)傳電臺、外部電氣設備)，進而構(gòu)建 STP 系統(tǒng)的AHP 模型如圖 3 所示。

圖2 STP 系統(tǒng)的 FTA 模型Fig.2 FTA model of the STP system

表1 故障樹基本事件列表Tab.1 List of the elementary events on fault tree

在 AHP 中，判斷矩陣的構(gòu)造是進行層次分析的基礎。通過對 AHP 模型中同一層次各因素之間的重要性程度進行兩兩比較，可以構(gòu)造 AHP 的判斷矩陣 A 為

式中：aij表示某層第 i 個因素相對于第 j 個因素的重要性比較結(jié)果；n 表示該層因素個數(shù)及其所對應的判斷矩陣階數(shù)。

圖3 STP 系統(tǒng)的 AHP 模型Fig.3 AHP model of STP system

判斷矩陣中 aij的含義和數(shù)值如表 2 所示。

表2 判斷矩陣中 aij 的含義和數(shù)值Tab.2 Meaning and quantitative value of aij in the judgment matrix

接下來由專家對 STP 系統(tǒng) AHP 模型中的準則層因素與指標層因素的重要性進行判斷，并依據(jù)表2 準則分別構(gòu)造各層判斷矩陣 A1—A7，其中目標層判斷矩陣 A1如下。

運用 MATLAB 分別計算判斷矩陣 A1—A7的最大特征值 λmax及其對應的特征向量 ，并將特征向量歸一化后作為 AHP 模型準則層因素和指標層因素的重要性權(quán)重向量，而重要性權(quán)重向量的各分量就是每層各個因素的相對權(quán)重。

實際應用過程中還需對階數(shù)大于 2 的判斷矩陣進行一致性檢驗，以鑒別該判斷矩陣能否被接受。判斷矩陣的一致性檢驗過程如下。

計算一致性指標 CI。

式中：λmax為判斷矩陣的最大特征值。

計算一致性比率 CR。

式中：RI 為同階平均隨機一致性指標的標準值。

同階平均隨機一致性指標的標準值 RI 如表 3所示。

表3 同階平均隨機一致性指標的標準值 RITab.3 Standard values of RI the average random consistency index of the same order

如果 CR ＜ 0.1，可以認為該層次分析中各因素重要性權(quán)值的分配是合理的，判斷矩陣通過一致性檢驗；否則，對判斷矩陣的元素取值作調(diào)整后再次進行一致性檢驗。

依據(jù)上述方法分別計算判斷矩陣 A1—A7的各項指標如表 4 所示。

由表 4 可以看出，判斷矩陣 A1—A6的一致性比率 CR 均小于 0.1，因而 STP 的 AHP 模型各層判斷矩陣均能通過一致性檢驗，該層次分析排序結(jié)果合理可接受。

2.3 STP 系統(tǒng)的安全風險評估

結(jié)合 STP 系統(tǒng)多年現(xiàn)場應用經(jīng)驗及故障數(shù)據(jù)信息，組織專家對系統(tǒng) AHP 模型指標層各因素安全狀態(tài)按預定規(guī)則進行評分。在制定評分規(guī)則時，對于安全苛求系統(tǒng)，因為對其可靠性與安全性要求較一般系統(tǒng)更高，所以打分也越嚴格[9]。STP 系統(tǒng)的安全評分標準如表 5 所示。

表4 判斷矩陣 A1—A7 的各項指標Tab.4 The indicators of A1—A7 in the judgement matrix

表5 STP 系統(tǒng)的安全評分標準Tab.5 Safety assessment criteria of the STP system

專家按以上評分標準，對指標層各因素的安全狀態(tài)進行打分后，可通過公式 ⑷ 計算其所對應的準則層因素的安全狀態(tài)評分

式中：wi和 fi分別代表指標層第 i 個因素的相對權(quán)重和安全狀態(tài)分值。

由計算得出的準則層各因素的安全狀態(tài)分值及其相對權(quán)重，仍然按公式 ⑷ 計算可以得目標層因素的安全狀態(tài)評分。STP 系統(tǒng) AHP 模型各層因素相對權(quán)重及安全狀態(tài)分值如表 6 所示。

由表 6 可知，STP 系統(tǒng)的電源系統(tǒng)、地面控制設備、車載控制采集設備的安全狀態(tài)很好，設備間連接線和無線數(shù)傳電臺仍然需要改進，應重點提高設備間連接線纜和無線數(shù)傳電臺的可用性。此外，由于外部電氣設備的安全狀態(tài)會影響到系統(tǒng)自身安全功能的正常發(fā)揮，因而需要進一步完善STP 系統(tǒng)與聯(lián)鎖設備及 LKJ 的安全通信和故障監(jiān)測機制。

根據(jù)表 6 的準則層各因素相對權(quán)重及安全狀態(tài)分值，按公式 ⑷ 計算得到目標層因素 STP 系統(tǒng)的安全狀態(tài)評分為 95.1 分。參照表 5 的評分標準對系統(tǒng)進行評估可知，STP 系統(tǒng)的安全狀態(tài)很好，其發(fā)生系統(tǒng)故障的風險較低。

表6 STP 系統(tǒng) AHP 模型各層因素相對權(quán)重及安全狀態(tài)分值Tab.6 The relative weights and safety status of ahp model factors on each layer of the STP system

3 結(jié)束語

STP 系統(tǒng)作為保證站內(nèi)調(diào)車作業(yè)安全的關(guān)鍵系統(tǒng)，能有效防止調(diào)車作業(yè)中冒進信號和超速造成的事故。研究結(jié)合 FTA 和 AHP 2 種安全性分析方法各自的優(yōu)點，采用 FTA-AHP 方法對 STP 系統(tǒng)進行安全風險評估，充分證明了 STP 系統(tǒng)具有很好的安全性。此外，還應對 STP 系統(tǒng)做好以下 2 個方面問題的研究：一是依據(jù)故障樹分析法補全信息系統(tǒng)內(nèi)容，完善系統(tǒng)故障分析結(jié)果；二是改進層次分析法中的模型層次結(jié)構(gòu)及專家判斷法，提高建模的可信性與判斷矩陣的客觀性。

[1] 曹桂均，林通源. 車站調(diào)車作業(yè)安全防護的新裝備：調(diào)車機車信號和監(jiān)控系統(tǒng)[J]. 鐵路通信信號工程技術(shù)，2006，3(2)：7-10，26.

[2] 曹桂均. 保證車站調(diào)車作業(yè)安全的研究[R]. 北京：中國鐵道科學研究院，2005.

[3] 李曉宇，戴 玥. 高速動車組緊急制動安全風險分析及對策研究[J]. 鐵道運輸與經(jīng)濟，2015，37(6)：33-38.LI Xiao-yu，DAI Yue. Study on Safety Risk Analysis of Highspeed EMU Emergency Braking and Its Countermeasures[J].Railway Transportat and Economy，2015，37(6)：33-38.

[4] 楊小燕，王立松. 基于威脅分析的高速鐵路行車安全風險評估方法[J]. 鐵道運輸與經(jīng)濟，2017，39(1)：71-76.YANG Xiao-yan，WANG Li-song. Risk Assessment Method for High-speed Railway Traffic Safety based on Threat Analysis[J]. Railway Transport and Economy，2017，39(1)：71-76.

[5] 曹桂均，林通源. 調(diào)車機車監(jiān)控記錄系統(tǒng)的研究與試驗[J].鐵道學報，2004(3)：55-61.CAO Gui-jun，LIN Tong-yuan. Research and Test of the Shunting Locomotive Monitoring System[J]. Joural of the China Railway Society，2004(3)：55-61.

[6] KABIR S. An Overview of Fault Tree Analysis and Its Application in Model based Dependability Analysis[J]. Expert Systems with Applications，2017，77(7)：114-135.

[7] 易燦南，胡 鴻，廖可兵，等. FTA-AHP 方法研究及應用[J]. 中國安全生產(chǎn)科學技術(shù)，2013，9(11)：167-173.YI Can-nan，HU Hong，LIAO Ke-bing，et al. Research on FTA-AHP and Its Application[J]. Journal of Safety Science and Technology，2013，9(11)：167-173.

[8] 溫克學，李笑紅. 鐵路貨物裝載安全創(chuàng)新實踐回顧與展望[J]. 鐵道貨運，2011，29(2)：5-11.WEN Ke-xue，LI Xiao-hong. Review and Expectation on Innovation and Practices of Railway Goods loading Safety[J].Railway Freight Transport，2011，29(2)：5-11.

[9] 劉敬輝. 基于 FTA-AHP 的鐵路安全風險綜合評估方法[J].中國鐵道科學，2017，38(2)：138-144.LIU Jing-hui. Synthesized Risk Assessment Method for Railway Safety based on FTA-AHP Analysis[J]. China Railway Science，2017，38(2)：138-144.