铁路信号故障--安全原则学习 潘继军

铁路信号故障——安全原则

TB/T 2615-94

?

1 主题内容与适用范围

本标准规定了铁路信号故障——安全的术语及主要技术原则。?

本标准适用于铁路信号涉及行车安全设备的故障——安全的研究和设计，维修亦可参照执行。?2 术语 2.1?故障?

在规定的时间内和规定的条件下，信号设备规定的功能（部分或全部）受到限制或丧失。?2.2?一次故障?

????信号设备的原发性故障。?2.3?二次故障?

信号设备的继发性故障。如，断路器容量设置不合理，设备故障导致上一级断路器断路而引起其他设备故障。?

2.4?故障率?

????工作到某时刻尚未失效的信号设备，在该时刻后单位时间内发生失效的概率。?2.5?安全性?

????在规定的时间内和规定的条件下，有关设备不发生危险状态的概率。?2.6?故障——安全?

????故障以后导向安全。什么是安全？这里指行车安全。什么状态最能保证行车安全？停车。?

2.7?可靠性?

????信号设备在规定的时间内规定的条件下，完成规定功能的能力。?2.8?冗余?

????某一规定的功能用多于一种的方法（硬件或软件）完成。?3 主要技术原则 3.1?一般规定?

1?

?

3.1.1?保证行车和车站作业安全的铁路信号设备，应具有必要的安全性和可靠性。?3.1.2?当信号设备发生故障时，应以特殊的方式做出反应并导向安全。但安全性是一种概率参数，信号设备不可能具备排除了任何危险的绝对安全。?

3.1.3?对故障——安全的要求，应是从技术上能够实现的。研究和设计各种信号设备，均应满足故障——安全的原则。?

3.1.4?安全程度的高低受经济的制约。为了便于信号技术的发展和经济合理的安全要求，应对信号设备满足安全的程度进行定性和定量的分析。安全的要求是无止境的，但安全是有代价的。就象不可能要求3万元一辆的奥拓的安全性与一百多万一辆的大奔的安全性相同。“安全就是最大的节约”这名话是不对的。?

3.2?故障假设?

3.2.1?研究和设计电路结构及设备时，应对可能发生的故障进行假设，并根据其假设采取具体的防护措施。记住墨菲法则：可能出错的地方，一定会出错。?3.2.2?故障假设的基础应是对铁路信号设备已发生的故障的总结和正确估计。从业经验的积累。墨菲法则：已经出错的地方，一定会再次出错。?

3.2.3?组成电路的元器件性能和环境条件应根据产品标准或生产厂家的规定，结合电路的安全要求正确选用，并应考虑故障后果，例如：?

a.?继电器不能励磁或极性继电器不能正常转极；如将轨道继电器的失磁落下状态定义为轨道占用状态、用信号继电器的后接点点亮红灯等。?

b.?继电器接点不能闭合或断开（N型继电器不考虑前接点不能断开）；暂时只能的驼鸟政策。否则中国铁路信号的基础就被挖了。?

c.?信号机灯泡断丝；断丝的后果最主要考虑的是红灯断丝。如红灯转移、绿灯开放前检查红灯灯丝等。?

d.?熔断器熔断；熔断器熔断后应避免串电导致继电器不能落下等。?e.?整流元件断线或被击穿；整流继电器的整流桥故障应使其落下。?f.?电容器短路、断线及容量的变化；叠加电码化电路中的四端电容。?g.?电阻断线、线绕电阻短路；线绕电阻短路导致的是电阻变小。?h.?变压器线圈短路；应导致断路器断路。?i.?电子元件的击穿和截止；?

j.?微电子设备中的门级、门开关级故障和各种集成芯片的故障；?

2?

?

k.?电源瞬间停电或电压波动超限等。轨道电源瞬间停电时，应采取停电监督的方法防止进路迎面解锁。?

3.2.4?系统电路的设计主要应考虑出现下列故障时导向安全：?

????a.?室内线路断线；在继电电路时代，由于室内电路很复杂，若对电路中各点都进行混线分析而提出具体对策，将是很困难的，也是行不通的，因此，室内未要求考虑混线故障。但请注意，只是未提考虑混线故障，而非“不考虑混线故障”。?

????b.?室外线路混线、断线、短路、接地；室外混线故障防护是用双断法。?????c.?轨道电路瞬间分路不良；用轨道电路三点检查方式防护。?

????d.?强电线路（高压输电线路、电力牵引接触网）对信号设备的电磁影响及迷流、雷电感应过电压的影响。屏蔽、接地、法拉第笼、SPD等。?3.2.5?在下列情况下，信号设备不应导致危及行车安全状态：?????a.?一个故障；这好理解?

b.?一次故障及其二次故障的叠加；?设备短路故障导致断路器断路。?c.?一次故障及其二次故障和过负荷故障；断路器断路，引起继电器误动（前接点不能断开）。?

d.?一个故障加误操作；?

e.?当故障不能立即发现时，应考虑积累另一故障。电缆并芯使用时，如断一芯，无法发现，?

3.2.6?过负荷防护元件动作应属于故障，如防雷元件、熔断器、电子安全设备等。?3.2.7?在正常环境条件下，信号设备及其元器件处于规定的参数范围内，电源处于规定的波动范围内，应视为无故障。?

3.2.8?当组成微电子设备的元件数量多且相当复杂时，不应按一般方法对其进行故障假设。?3.3?故障发现?

3.3.1?信号设备应具备必要的自诊断功能及必要的检（监）测设备。检（监）测设备工作或故障时，不得影响主设备的正常工作和功能。所谓自诊断功能就必须控制设备功能。?

3.3.2?信号设备的故障可分为未发现的故障和发现的故障。?

3?

?

????未发现的故障不易引起有关人员的注意，并可导致危及行车安全的状态，应尽最大努力消除。电缆并芯使用时断一芯，几乎无法发现。应尽可能避免并芯使用。电缆芯线绝缘破损、轨道绝缘节破损等。?

????故障可通过使用或检（监）测设备发现。?

3.3.3?假设故障一般应以很高的概率发现，发现故障不应引起危险状态或导致运行的危险状态。假设的故障一旦发生，应导致信号设备部分或整体停止运行。?3.3.4?发现故障的时间应力求最短，在此时间内可以不考虑出现另一个独立故障。?????由于各种原因，故障出现后不能立即发现，当不危及行车安全时，此种故障可最迟在下次使用该设备或对其进行人工检查时予以发现。如：道岔电路中，道岔在定位时，甚至在定位使用过程中，反表继电器断线等，一时无法发现。但不会造成危及行车安全的后果。?

3.3.5?对设备确保安全有威胁或有限制的故障（包括二次故障），应以很高的概率导致暂停或部分暂停运行状态，并利用暂停运行或部分暂停运行状态发现故障。

如使相关信号机显示红灯或降级显示。?

3.3.6?对设备安全没有威胁或没有限制的故障不应导致暂停运行状态，并应通过故障表示发现故障。信号灯泡采用双灯丝，并设置主灯丝报警装置。?

????当故障发生的概率很小，或故障及随之产生的故障对安全没有影响，且设备还能工作，又无条件给出故障表示时，可以不设故障表示。无表示的故障不应导致危险状态。预告、复示信号机灯丝断丝、灭灯，通常不设故障表示，不会导致停车，亦不会导致危及行车安全的后果。?

????对操作人员的误操作应尽可能予以防止和给出故障表示。如区间改方向电路增设的允许改方按钮。?

3.3.7?设备发生故障导向安全时，应具有下列任何一种安全状态：?????a.?暂停运行或部分暂停运行；信号显示红灯或降级显示。?????b.?降级使用；?

????c.?故障报警（声、光报警）；?????d.?给出误操作表示。?

3.3.8?当设备对某些故障不具备自动发现的功能时，可通过人工检查发现故障。?3.4?防止危险故障的方法?

4?

?

3.4.1?铁路信号设备防止危险故障的方法可采用排除故障法和考虑故障法。?3.4.2?排除故障法是通过对元器件的选择、采用合理的材料、高强度的联接线、专门结构、相应的物理方法、特定的生产——检查工艺、元件间安装上保持足够距离以及合理的配线、适当的工作环境等，使设备在使用中具备排除故障的条件。

移频电缆芯线的使用原则属于典型的排除故障法。?

????必要时还应辅以维护人员的周期检查。?

3.4.3?考虑故障法应针对其发生故障的概率必须考虑的和不能排除的故障。?????考虑可能出现的故障的目的应找出防止危险故障后果，保证设备保持在一定的安全状态。?

3.4.4?考虑故障法可分为防止故障后果和限制故障后果的方法。?

3.4.4.1?防止故障危险后果的方法可分为直接防止故障危险后果和间接防止故障危险后果。?

????直接防止故障危险后果应对系统设计采取正确的方案；间接防止故障危险后果应采用冗余或监督的方法。?

3.4.4.2?直接防止故障危险后果的方法主要应采用合理的结构和电路设计。如：?????a.?采用标准化的定型电路，设备生产尽可能工厂化；?????b.?电路及软件设备应分层次、模块化、标准化；?????c.?计算机联锁程序及静态数据应固件化；?

????d.?采用继电器常时励磁方式，发生断线时达到故障——安全；轨道继电器、信号继电器、道岔表示继电器等。?

????e.?考虑电源及控制条件设置位置、使用独立电源及控制条件双断等措施，防止混线时误动。?

3.4.4.3?间接防止故障危险后果主要应采用冗余的方法。如：?????a.?设备冗余——根据需要，采用双机或多机完成同一任务；?

????b.?参数限界冗余——采用具有较高极限参数的电路元器件，电路所用元器件应低于厂家规定的容许额定值，规定电路所用元器件不应满负载；?

????c.?时间冗余——延缓信息处理各阶段的开始时间，防止出现短时错误信息或错误控制；3分或30秒人工解锁。?

????d.?能量冗余——规定的工作能量应大于完成该功能所需的能量。?

5?

?

????在计算机联锁设备中，除满足上述要求外，联锁模块必须采用双套编码，每份编码所使用的数据应来自物理地址完全不同的空间，与行车安全有关的信息必须以空间冗余的方式存储。目前是否还用此方式？?

3.4.4.4?采用监督方法间接防止故障危险后果，应检查联锁关系是否正确（如检查进路上道岔的位置是否正确，照查及闭塞条件是否满足等）。?

????采用计算机联锁，在上电、复位之后、开始联锁运算之前，必须运行一个自检程序，检查计算机及其输入输出接口功能的完整与完好。联锁机在整个工作期间内，应周期性的自检或互检。?

3.4.4.5?限制故障后果应通过对功能进行检查来实现。?

????a.?功能综合检查：检查系统设备及构成电路的元器件工作是否正常；?????b.?部分功能检查：应采用专门技术进行系统设备的部分过程的功能检查（如用闪校核电路检查闪光电源，当闪光电源故障时，切断闪光校核电路，迫使信号显示降级等）；?

????c.?功能程序检查：按时间顺序依次检查信息处理的中间结果或多信息处理的结果的比较是否相符。?3.5?采用防止危险故障方法的原则?

3.5.1?进行设备安全性设计时，在满足设备所需安全度的基础上，应优先选用排除故障的方法。?

3.5.2?当采用排除故障法不适用或不合理时，应采用考虑故障法，并应优先采用防止故障后果的方法。???????

6?

?

本文来源：https://www.bwwdw.com/article/udmh.html