Новые микропроцессорные и компьютерные системы электрической централизации, которые внедряются на сети дорог, должны иметь количественные оценки своей безотказности и безопасности. Это положение связано с требованием закона Российской Федерации «О федеральном железнодорожном транспорте» (1995 г.). В статье 13 этого закона записано, что технические средства и механизмы, поставляемые железнодорожному транспорту, подлежат обязательной сертификации на соответствие требованиям безопасности движения. По этой причине разработчики должны выполнять доказательство безопасности своих систем, конечной целью которого является обоснование декларируемых показателей безопасности и безотказности.
Для оценки безотказности систем и объектов используются четыре основных вероятностных показателя: вероятность безотказной работы 
, вероятность отказа 
, интенсивность отказов 
и средняя наработка до отказа Т.
Вероятность безотказной работы 
– вероятность того, что за время t отказ объекта не возникает.
Вероятность отказа – вероятность того, что за время t объект откажет.
Исправная работа и отказ в течение времени t являются несовместными событиями. Поэтому
+ = 1. (3.1)
Интенсивность отказов – отношение числа отказавших объектов в единицу времени к среднему числу объектов, исправно работавших в данном интервале времени при условии, что отказавшие объекты не восстанавливаются и не заменяются исправными.
Величина указывается в справочниках и определяется статистически по формуле
, (3.2)
где 
– интервал времени испытаний; 
– число объектов, отказавших на интервале ; 
; 
– число исправных объектов в момент времени 
; 
– число исправных объектов в момент времени 
.
График зависимости показан на рис. 3.5. Он имеет три участка: приработки ( 
), нормальной работы ( 
) и старения ( 
). На участке нормальной работы, когда старение элементов отсутствует, величина = 
const. При этом справедлив экспоненциальный закон надежности:
, 
. (3.3)
Из формулы (3.3) следует, что надежность объекта убывает со временем по экспоненциальному закону (рис. 3.6) и тем быстрее, чем больше величина 
.
Средняя наработка до отказа Т есть математическое ожидание наработки объекта до первого отказа. Она определяется по формуле:
, (3.4)
т.е. при экспоненциальном законе надежности средняя наработка до отказа обратно пропорциональна величине интенсивности отказа.
Для оценки безопасности СЖАТ применяются аналогичные четыре показателя.
Вероятность безопасной работы 
– вероятность того, что за время 
опасный отказ объекта не возникает. При этом предполагается, что в начальный момент интервала времени система находится в исправном или работоспособном состоянии, но не находится в защитном состоянии.
Вероятность опасного отказа 
– вероятность того, что за время опасный отказ объекта наступает хотя бы один раз.
Интенсивность опасных отказов 
определяется в результате испытаний по формуле:
, (3.2)
где – интервал времени испытаний; – число объектов, имевших опасный отказ за интервал времени при условии, что объекты, которые имели защитный отказ, немедленно заменялись новыми.
Значение
,
где – число работоспособных объектов в момент времени 
; 
– число работоспособных объектов, не имевших опасных отказов к моменту времени 
.
Средняя наработка до опасного отказа 
– математическое ожидание наработки объекта до первого опасного отказа.
Указанные показатели безопасности рассчитываются по формулам, подобным формулам (3.1)–(3.4). Результаты расчетов, основанных на многолетних статистических данных, приведены в табл. 3.2 и 3.3 [3.3].
Т а б л и ц а 3.2
| Устройство | Интенсивность опасных
отказов
 1/ч
| Вероятность безопасной работы в течение 5 лет |
| Реле | 1,4 × 10–11 | 0,9999994 |
| Светофоры | 2,4 × 10–10 | 0,9999895 |
| Рельсовые цепи | 2,7 × 10–9 | 0,9998817 |
| Релейные шкафы | 2,6 × 10–9 | 0,9998861 |
Т а б л и ц а 3.3
| Устройство | Измеритель | Интенсивность
опасных
отказов
1/ч
| Вероятность безопасной работы в течение 20 лет |
| Электрическая централизация | Станция | 1,8 × 10–7 | 0,9685 |
| Стрелка | 7,7 × 10–9 | 0,9987 | |
| Автоблокировка | Сигнальная точка | 9,2 × 10–9 | 0,9984 |
| Протяженность линии, км | 7,0 × 10–9 | 0,9988 | |
| Автоматическая переездная сигнализация | Переезд | 5,6 × 10–9 | 0,9990 |
Данные значения показателей совместно с их экспертными значениями используются при нормировании безопасности вновь разрабатываемых систем. Особую роль играет величина для реле первого класса надежности, с которой можно сравнивать показатели безопасности других элементов и систем. В табл. 3.2 для реле указана величина = 1,4 × 10–11 1/ч. Это значение достаточно близко совпадает с экспертными оценками, полученными различными методами [3.4]. Учитывая это, в качество оценки значения интенсивности опасных отказов для существующих реле первого класса надежности принят диапазон значений = 10–11…10–12. Нижняя оценка (10–12) определяет норму для вновь разрабатываемых реле и безопасных элементов. При этом исходят из концепции «замещения риска», т.е. безопасность вновь разрабатываемых элементов должна быть по крайней мере не хуже безопасности существующих элементов. В соответствии с этой концепцией в табл. 3.4 приведены нормы для элементов и устройств СЖАТ.
Т а б л и ц а 3.4
| Элемент, устройство | Норма безопасности 1/ч
(не больше)
|
| Безопасный элемент | 10–12 |
| Реле I класса надежности | 10–12 |
| Рельсовая цепь | 10–9 |
| Схема управления светофором | 10–10 |
| Схема релейного шкафа | 10–9 |
Рассмотрим теперь вопрос нормирования безопасности для МПЦ. Одна из первых таких оценок была принята на совещании экспертов стран Восточной Европы по теме «Централизация стрелок и сигналов на микропроцессорах» (Румыния, 1984 г.) относительно управляющего вычислительного комплекса (УВК) микропроцессорной централизации (без напольных устройств). Безопасность МПЦ определена как вероятность 
того, что в системе в течение заданного интервала времени 
произойдет опасный отказ при условии, что в начале интервала система была в исправном состоянии. Было установлено, что для нормированного маршрута при средней нагрузке 50 рейсов в сутки должно выполняться неравенство
,
где 
– период диагностики системы.
Если принять = 10 мин, то получаем
1/ч.
Данное значение близко к оценке интенсивности опасных отказов японской системы микропроцессорной централизации SMILE 
[3.5]. Реальное значение (табл. 3.3) определялось с учетом отказов и напольных устройств. Поэтому в качестве норм безопасности для МПЦ принимается значение 
на одну стрелку и 
для управляющего вычислительного комплекса (табл. 3.5).
Т а б л и ц а 3.5
| Система | Измеритель | Норма безопасности 1/ч
(не больше)
|
| МПЦ | Стрелка | 
|
| УВК | 
|
В эксплуатируемых на сети релейных системах ЭЦ число реле, приходящееся на одну централизованную стрелку в среднем 
= 60¸80, в том числе для наборной группы 
= 12¸16, для исполнительной группы 
= 48¸64. Интенсивность защитных отказов реле I класса надежности 
= (1,1¸1,3) × 10–7 1/ч, интенсивность опасных отказов 
= 
.
Для указанных значений можно определить укрупненные показатели величин 
и постовой аппаратуры ЭЦ, приходящихся на одну стрелку:
= 
= 1,3 × 10–7 × 80 = 1,04 × 10–5 1/ч,
= 
= 64 × 10–12 = 6,4 × 10–11 1/ч.
Таким образом, для данной станции с известным числом стрелок, оборудованной микропроцессорной централизацией, можно определить нижние допустимые значения и .
При разработке МПЦ целесообразно выполнить разбиение ее структуры на три подсистемы: ядро управляющего вычислительного комплекса (УВК), устройство сопряжения с объектами (УСО), схемы непосредственного управления и контроля напольных объектов (СНУК) [3.6]. Для каждой подсистемы определяется удельный вес в сумме интенсивностей защитных и опасных отказов МПЦ. Будем считать, что интенсивность отказов УВК не зависит от числа стрелок на станции (с увеличением числа стрелок увеличивается в основном только объем используемого ЗУ). Кроме того, на первой очереди внедрения МПЦ схемы СНУК выполняются релейными и в системе остается в среднем 
= 27¸30 реле на стрелку. Тогда в пересчете на одну стрелку имеем
= 
= 1,3 × 10–7 × 30 = 0,39 × 10–5 1/ч,
= 
= 30 × 10–12 = 3 × 10–11 1/ч.
Для гипотетической станции с одной стрелкой будем пренебрегать защитными отказами УСО. Тогда, считая, что 
= 10–11 1/ч (см. табл. 3.5) имеем
= 
– = 0,65 10–5 1/ч,
= – 
– 
= 2,4 10–11 1/ч.
При большем числе стрелок N на станции в соответствии с принятыми допущениями принимаем, что и постоянны, величины и 
растут пропорционально N, а оставшаяся часть нормированных значений 
и 
приходится на аппаратуру УСО.
В табл. 3.6 приведено распределение защитных и опасных отказов между подсистемами МПЦ. Интенсивность отказов МПЦ определяется в основном УСО и СПУК, поскольку они имеют большой удельный вес в объеме аппаратуры и работают в сложных эксплуатационных условиях.
Т а б л и ц а 3.6
| Параметр | Интенсивность отказов 1/ч при N | |||
| 1 | 30 | 50 | 100 | |
|
| 0,65 10–5 | 0,65 10–5 | 0,65 10–5 | 0,65 10–5 |
| – | 18,85 10–5 | 31,85 10–5 | 64,35 10–5 |
|
| 0,39 10–5 | 11,7 10–5 | 19,5 10–5 | 39 10–5 |
|
| 1,04 10–5 | 31,2 10–5 | 52 10–5 | 104 10–5 |
| 1 10–11 | 0,01 × 10–9 | 0,01 × 10–9 | 0,01 × 10–9 |
| 2,4 10–11 | 1,01 × 10–9 | 1,69 × 10–9 | 3,39 × 10–9 |
|
| 3 10–11 | 0,9 × 10–9 | 1,5 × 10–9 | 3,0 × 10–9 |
|
| 6,4 10–11 | 1,92 × 10–9 | 3,2 × 10–9 | 6,4 × 10–9 |
Дата: 2018-11-18, просмотров: 879.
