Safety-Critical System Reliability Modeling and Their Analyses in Terms of Effects of Component Failure Modes

New models of safety-critical systems are built here. In these systems, when components fail, different defect states have different effects, hence need different ways to measure. In the models, there are two kinds of failure modes of the components： one could be called failed-safe, and the other may be named failed- dangerous In practice, the so-called failed-dangerous components may lead a system to peril. However, failed-safe components will not. Reliability and safety issues are analyzed using Ion-Channel modeling theory to get count of repairs and time duration before the system becomes dangerous. In the closing section a numerical example is presented to illustrate the results obtained in the paper.

Analyzing Effect of Demand Rate on Safety of Systems with Periodic Proof-tests

Quantitative safety assessment of safety systems plays an important role in decision making at all stages of system lifecycle, i.e., design, deployment and phase out. Most safety assessment methods consider only system parameters, such as configuration, hazard rate, coverage, repair rate, etc. along with periodic proof-tests （or inspection）. Not considering demand rate will give a pessimistic safety estimate for an application with low demand rate such as nuclear power plants, chemical plants, etc. In this paper, a basic model of IEC 61508 is used. The basic model is extended to incorporate process demand and behavior of electronic- and/or computer-based system following diagnosis or proof-test. A new safety index, probability of failure on actual demand （PFAD） based on extended model and demand rate is proposed. Periodic proof-test makes the model semi-Markovian, so a piece-wise continuous time Markov chain （CTMC） based method is used to derive mean state probabilities of elementary or aggregated state. Method to determine probability of failure on demand （PFD） （IEC 61508） and PFAD based on these state probabilities are described. In example, safety indices of PFD and PFAD are compared.

短区间特殊信号显示关系及点灯电路设计方案优化研究

针对短区间列车反向追踪运行的特殊需求,深入研究信号显示关系及其配套点灯电路设计方案。首先,分析车站正线与到发线列车行车组织方式和允许速度的差异性,提出基于实际允许速度设计短区间信号显示关系,取消侧线红灯重复显示,以提升到发线的行车组织效率和车站的通过能力;其次,根据信号“故障-安全”原则及点灯电路技术条件,在兼容现有四显示出站信号机点灯电路的基础上,通过增加灯丝监督继电器,优化反向发车信号显示,以适应短区间反向按四显示追踪运行的需求。经仿真测试和实际应用验证,结果表明该方案能够保障行车安全,提高短区间列车运行效率,为铁路枢纽和繁忙干线短区间特殊信号显示关系优化及点灯电路设计提供参考和借鉴。

带窗口比较器的高速RS-485接收器

将窗口比较器和高速比较器相结合,在实现RS-485接收器开路、短路和端接失效保护功能的前提下,解决了阈值偏斜方法造成的工作速率低的问题。采用5 V工艺,在稍增接收器静态功耗(5%)和版图面积(10%)后,将工作速率提高到50 Mbit/s。

针对磁电式转速传感器的故障检测电路设计与实现

文章采用电阻、电容、二极管及三极管组成的信号采集电路模块,实现了磁电式转速传感器的信号采集和传感器线圈及连线的故障检测功能.该电路模块设计原理简单,所用器件的失效模式已在实践中得到验证.通过对样机的测试验证了模块功能,通过FMEA分析确认了器件失效模式影响,证明该电路模块满足故障安全要求,可有效提升列车自动控制系统的安全性.

“二乘二取二”冗余系统的可靠性和安全性分析

提出了"二乘二取二"冗余系统两种不同工作策略,利用马尔柯夫过程研究了不同策略的可靠度和安全度,通过MATLAB的仿真计算,分析了故障检测覆盖率和修复率对可靠度和安全度的影响。与三模冗余和双机热备系统的对比研究表明,策略1的安全度最大,可靠度最小;策略2的可靠度最大,安全度在修复率为0.9时大于三模冗余和双机热备系统,在修复率为0时略低于三模冗余系统,而高于双机热备系统。

基于二乘二取二的全电子计算机联锁系统

基于二乘二取二的铁路车站全电子计算机联锁系统由人机接口、二乘二取二联锁计算机、全电子执行系统3部分组成。人机接口由监控机、维修监测机组成。二乘二取二联锁计算机由2套联锁主机、冗余光纤网络和冗余热备的实时通信单元3部分组成。CPU主板由2路独立的CPU处理器、总线硬件比较控制器、硬件自检控制器、硬件同步控制器、I/F控制部件、全局冗余时钟和光纤通信接口组成。通过采取硬件同步控制器、总线硬件比较控制器和软件时间点同步相结合的方式实现1种新的同步机制。全电子执行系统由道岔模块、信号模块、轨道模块和其他接口模块等全电子执行单元构成。全电子执行单元均采用"二取二"与逻辑控制结构,具有过流保护功能,实现了信号的控制、监测、监督一体化。该系统已在铁路车站投入应用,运行稳定、可靠。

双模冗余-比较系统的可靠性和安全性分析

提出一种新的冗余系统模型——双模冗余-比较系统,给出该模型下的两种实现策略,利用马尔柯夫过程研究了不同策略下的可靠度和安全度,通过MATLAB的仿真计算,分析了故障检测覆盖率和修复率对可靠度和安全度的影响.与三模冗余和双机热备系统的对比研究表明,策略1的安全度最大,可靠度最小;策略2在修复率为0时可靠度最大,安全度与三模冗余系统相当而高于双机热备系统,在修复率为0.01时,安全度最大,可靠度略小于三模冗余和双机热备系统.

铁路信号用现场总线的基本研究

铁路信号用现场总线的基本要求有两个：（１）支持高可靠性；（２）支持冗余和容错。本文围绕上述两个要求叙述了选择铁路信号用现场总线时应注意的几个方面；引入了铁路信号用现场总线的准故障安全概念；详细地描述了现场总线为支撑控制端机故障安全性所应采取的协议结构。

轨道交通信号系统安全技术的发展和研究现状

轨道交通系统作为大容量公共交通工具,其安全性直接关系到广大乘客的生命安全,信号系统作为保证列车安全、正点、快捷、舒适、高密度不间断运行的重要技术装备在轨道交通系统中有着举足轻重的地位。随着计算机技术在轨道交通信号系统中的应用,原有的安全保障技术和方法已不能满足越来越高的安全要求。为了使相关研究人员了解和应用国外信号系统的安全技术方法,笔者从科学技术发展的角度探讨了信号系统安全技术和专业术语的历史演变,对于一些重要的术语进行了比较和解释;从国外最新的相关研究成果和安全标准来看,在系统开发之前需要进行系统的前期安全评估,对于潜在的危险和故障进行分析和记录,作为研发过程中主要解决的安全问题;关于安全技术和意识问题应当贯穿于信号系统设计、开发、生产、装备、维护过程中,而不是等到系统研发出来之后再考虑安全问题。

计算机联锁系统二乘二取二容错结构分析

针对计算机联锁系统的二乘二取二容错结构,基于马尔可夫模型,将各单元的失效率划分为几个独立的分量,根据每部分失效率对结构的影响,利用计算机对系统的可靠性和安全性进行分析和仿真计算。结果表明,二乘二取二容错结构满足铁路联锁系统高可靠性和高安全性要求。

2取2乘2安全计算机平台的设计与实现

介绍一种应用于轨道交通等安全苛求系统的2取2乘2安全计算机平台,该平台基于COTS硬件和软件进行开发,采用分层结构设计的理念,对平台的同步原理、工作模式、故障诊断方式以及故障导向安全机制作深入探讨,对平台各组成部分的特点进行详细描述。考虑到生产、维护、测试的需要,对该安全计算机平台的测试台也进行了介绍。

IGBT超音频电源保护系统研究

在IGBT超音频感应加热电源实际应用过程中,因各种人为原因或客观因素,常常造成电源发生故障并损坏。本文对IGBT超音频感应加热电源易产生的常见故障、关键故障以及产生故障的原因进行了分析,并设计了相应的保护措施和保护电路,使其在发生故障时能及时保护电源设备。该保护电路和保护措施的有效性已在实践中得到验证。

一种新型二乘二取二安全计算机系统

设计一种用于轨道交通系统的二乘二取二安全计算机系统,包括I/O模块、CPU模块和切换模块。在I/O模块中,利用动态电路实现数据安全输入及输出。在CPU模块中,提出一种基于以太网通信的同步表决方案。在切换模块中,通过输出回路控制实现主备之间的无缝切换。测试结果表明,该系统能够满足轨道交通系统对安全计算机平台的可靠性和安全性要求。

考虑破损-安全的连续体结构拓扑优化ICM方法

本文瞄准连续体在破损-安全考虑下的结构拓扑优化问题,旨在克服传统模型求解所得最终构型存在的弊病,避免结构因缺乏合理的冗余结构而敏感于局部破坏,实现破损-安全的目标.首先,梳理了以往虽然用到却并不明晰的4个概念:结构局部破损模式、结构局部破损区域、结构破损状况、结构破损状况的预估分布.之后,基于独立连续映射(ICM)方法,对该问题建立了力学性能约束下结构体积极小化的模型.建立目标函数时,利用Minimax的概念将可能出现的结构破损状况对应的所有结构体积目标转化为原结构的唯一结构体积目标,克服了多目标问题的困难.建立近似约束函数时,将可能出现的所有结构破损状况对应的力学性能的约束皆考虑进去,既能处理载荷单工况也能处理载荷多工况.最后,以位移约束为例,建立了优化模型并求解.单工况及多工况位移约束拓扑优化算例验证了算法的有效性.结果表明:本方法相比于不考虑破损-安全的拓扑优化设计,得到的最优拓扑更复杂,体积比更大即所用材料更多,亦即最优结构具有更多的冗余,此正是考虑破损-安全设计原则的结果.本文的研究对于航空、航天、其他水、陆等领域运载工具以及其他工程结构在意外破坏、战争创伤或恐怖袭击下的结构设计,乃是非常重要的进展.

安全仪表系统的可用性分析及其定量评估

安全仪表系统的误动作给生产带来较大经济损失,如何保证安全仪表系统既可靠又可用已提上议事日程。在分析安全仪表系统安全失效概率影响因素的基础上,采用可靠性框图法针对安全仪表系统常用表决结构的安全失效概率进行了定量研究,并给出了应用示例。研究结果表明,共因失效会增加安全仪表系统发生安全失效的概率;安全仪表系统降级工作不影响其可用性;在设备逐一测试和维修的情况下,可忽略由于测试和维修危险失效导致的安全仪表系统不可用;独立的未检测到的安全失效对安全仪表系统发生安全失效概率的贡献最大。

安全管理系统在克拉2气田的应用

克拉2气田的产量占"西气东输"一期工程的90%以上,生产装置的安全、平稳运行尤为重要。通过引入Honeywell公司的安全管理系统(FSC)对处理厂、气井生产过程进行监控,实现了气田对IEC61508标准中规定的安全完整性(SIL)的要求。克拉2气田安全管理系统在工艺上具有在异常情况关闭气井,处理厂关闭进出装置阀门、打开放空阀实现受限放空的特点;在自控上具有多节点、层次化、等级化、一体化的特点。通过对典型逻辑的模块化封装,实现了控制逻辑的便捷编制;同时,对安全管理系统的事件顺序记录(SOE)在跨网段情况下不能有效整合到服务器中的故障给出了分析及解决方案。该系统在克拉2气田的成功应用,确保了气田在紧急情况下的风险消除,达到了设计目的。

基于事故安全设计的开关量输出控制单元

事故安全设计是增强系统可靠性的一种新理论方法。根据这一理论并结合继电保护的特点 ,文中提出了一种设计微机保护装置开关量输出控制单元的新方法 ,该方法利用互补逻辑网络自检测方法来实现开关量输出控制单元的事故安全。基于事故安全设计的开关量输出控制单元最显著的特点在于它在执行 CPU的开关操作指令之前还要校核其指令的正确性 ,一旦该单元检测出CPU因故障而发出的错误开关操作指令 ,就立即将其输出锁定在特定安全状态 ,从而降低了保护装置的误动 。

经尿道电汽化切除术与经尿道电切术治疗良性前列腺增生症疗效及安全性比较

目的评价经尿道前列腺汽化切割术(TUEVP)与经尿道前列腺电切术(TURP)治疗BPH的疗效以及安全性。方法搜集世界范围内运用TUEVP与TURP治疗BPH随机对照试验(RCT)、非随机对照试验(NRCT)和回顾性对照试验的英文及中文文献,并追查已纳入文献的参考文献。计算机检索:Pubmed,Ovid,ScineceDirect,NGC,EBSCO,EMBASE,CNKI,CBM;手工检索:《中华泌尿外科杂志》、《临床泌尿外科杂志》、《中国男科学杂志》、《中华男科学杂志》等4种相关杂志。由两位系统评价员做独立文献筛查、质量评价和资料提取,并交叉核对,不同意见时经过讨论或请第3者裁决。使用统计软件Rev Man5.0完成Meta分析,SAS8.0计算失安全系数(Nfs)。结果经筛选,最后纳入17篇文献,包括受试患者2413例,进行Meta分析,其基线情况具有可比性。通过比较分析两种术式相关效应指标及不良反应和并发症得出:TUEVP术后的膀胱冲洗时间、置尿管时间和住院时间均短于TURP;TUEVP术后勃起功能障碍(ED)发生率(20.6%)低于TURP(29.0%);TURP术后对最大尿流率(MFR)的改善优于TUEVP;TURP术后继发性出血发生率(7.9%)低于TUEVP(3.6%),差异均有统计学意义。结论Meta分析显示两种腔道手术均是治疗前列腺增生的有效方法,其疗效和安全性相似;虽然受某些因素如随访时间和文献方法学质量的限制,但TU-EVP和TURP均有各自的优势,建议进行大样本、长期随访的高质量临床试验,提供更佳循证证据。