TB T 2615-1994 铁路信号故障--安全原则.pdf

1、TB 中华人民共和国铁道行业标准TB/T 2615-94 铁路信号故障一二安全原则1994-12一07发布1995-07-01实施中华人民共和国铁道部发布中华人民共和国铁道行业标准TB/T 2615-94 铁路信号故障一一安全原则1 主题内容与适用范围本标准规定了铁路信号故障一一安全的术语及主要技术原则。本标准适用于铁路信号涉及行车安全设备的故障一一安全的研究和设计，维修亦可参照执行2 术语2. 故障在规定的时间内和规定的条件下，信号设备规定的功能(部分或全部)受到限制或丧失。2.2 一次故障信号设备的原发性故障。2.3 二次故障信号设备的继发性故障。2.4 故障率工作到某时刻尚未失效的信号设

2、备，在该时刻后单位时间内发生失效的概率。2.5 安全性在规定的时间内和规定的条件下，有关设备不发生危险状态的概率。2.6 故障一一安全故障以后导向安全。2.7 可靠性信号设备在规定的时间内规定的条件下，完成规定功能的能力。2.8冗余某一规定的功能用多于一种的方法(硬件或软件)完成。3 主要技术原则3. , 一般规定3. , 保证行车和车站作业安全的铁路信号设备，应具有必要的安全性和可靠性。3.2 当信号设备发生故障时，应以特殊的方式做出反应并导向安全。但安全性是一种概率参数，信号设备不可能具备排除了任何危险的绝对安全。中华人民共和国铁道部1994-12一07批准1995-07-01实施TB/T

3、 2615-94 3.1.3 对故障一一安全的要求，应是从技术上能够实现的。研究和设计各种信号设备，均应满足故障一一安全的原则.3.1.4 安全程度的高低受经济的制约。为了便于信号技术的发展和经济合理的安全要求，应对信号设备满足安全的程度进行定性和定量的分析。3.2 故障假设3.2. 研究和设计电路结构及设备时，应对可能发生的故障进行假设，并根据其假设采取具体的防护措施.3.2.2 故障假设的基础应是对铁路信号设备已发生的故障的总结和正确估计。3.2.3 组成电路的元器件性能和环境条件应根据产品标准或生产厂家的规定，结合电路的安全要求正确选用，并应考虑故障后果，例如Ea.继电器不能励磁或极性继

4、电器不能正常转极;b.继电器接点不能闭合或断开(N型继电器不考虑前接点不能断开hC.信号机灯泡断丝gd.熔断器溶断Ee.整流元件断线或被击穿sf.电容器短路、断线及容量的变化;g.电阻断线、线绕电I!fl短路Eh.变压器线圈短路;i.电子元件的击穿和截止;j.微电子设备中的门级、门开关级故障和各种集成芯片的故障;k.电源瞬间停电或电压波动超限等。3.2.4 系统电路的设计主要应考虑、出现下列故障时导向安全:a.室内线路断线zb.室外线路I昆线、断线、短路、接地;C.轨道电路瞬间分路不良;d.强电线路(高压输电线路、电力牵引接触网)对信号设备的电磁影响及迷流、雷电感应过电压的影响。3.2.5 在

5、下列情况下，信号设备不应导致危及行车安全状态。a.一个故障Fb.一次故障及其二次故障的叠加;C.一次故障及其二次故障和过负荷故障;也一个故障加误操作:e.当故障不能立即发现时，应考虑积累另一个故障。3.2.6 过负荷防护元件动作应属于故障，如防雷元件、熔断器、电子安全设备等。3.2.7 在正常环境条件下，信号设备及其元器件处于规定的参数范围内，电源处于规定的波动范围内，应视为无故障。3.2.8 当组成微电子设备的元件数量多且相当复杂时，不应按一般方法对其进行故障假设。3.3 故障发现3.3.1 信号设备应具备必要的自诊断功能及必要的检(监)测设备。检(监)测设备工作或故障2 TB/T 2615

6、-94 时，不得影响主设备的正常工作和功能。3.3.2 倍号设备的故障可分为未发现的故障和发现的故障。未发现的故障不易引起有关人员的注意，并可导致危及行车安全的状态，应尽最大努力消除.故障可通过使用或捡(监)测设备发现。3.3.3 假设故障一般应以很高的概率发现，发现故障不应引起危险状态或导致运行的危险状态.3.3.4 发现故障的时间应力求最短，在此时间内可以不考虑出现另一个独立故障。由于各种原因，故障出现后不能立即发现，当不危及行车安全时，此种故障可最迟在下次使用该设备或对其进行人工检查时予以发现。3.3.5 对设备确保安全有威胁或有限制的保障(包括二次故障)，应以很高的概率导致暂停或部分暂

7、停运行状态，并利用暂停运行或部分暂停运行状态发现故障。3.3.6 对设备安全没有威胁或没有限制的故障不应导致暂停运行状态，并应通过故障表示发现故障。当故障发生的概率很小，或故障及随之产生的故障对安全没有影响，且设备还能工作，又无条件给出故障表示时，可以不设故障表示。无表示的故障不应导致危险状态。对操作人员的误操作应尽可能予以防止和给出故障表示。3.3.7 设备发生故障导向安全时，应具有下列任何一种安全状态:a.暂停运行或部分暂停运行;b.降级使用;c.故障报警(声、光报警hd.给出误操作表示。3.3.8 当设备对某些故障不具备自动发现的功能时，可通过人工检查发现故障。3.4 防止危险故障的方法

8、3.4.1 铁路信号设备防止危险故障的方法可采用排除故障法和考虑、故障法。3.4.2 排除故障法是通过对元器件的选择、采用合理的材料、高强度的联接线、专门结构、相应的物理方法、特定的生产一一检查工艺、元件间安装上保持足够距离以及合理的配线、适当的工作环境等，使设备在使用中具备排除故障的条件。必要时还应辅以维护人员的周期检查。3.4.3 考虑故障法应针对其发生故障的概率必须考虑的和不能排除的故障。考虑可能出现的故障的目的应找出防止危险故障后果，保证设备保持在一定的安全状态。3.4.4 考虑故障法可分为防止故障后果和限制故障后果的方法。3.4.4.1 防止故障危险后果的方法可分为直接防止故障危险后

9、果和间接防止故障危险后果。直接防止故障危险后果应对系统设计采取正确的方案;间接防止故障危险后果应采用冗余或监督的方法。3.4.4.2 直接防止故障危险后果的方法主要应采用合理的结构和电路设计。如:a.采用标准化的定型电路，设备生产尽可能工厂化;b.电路及软件设备应分层次、模块化、标准化;c.计算机联锁程序及静态数据应国件化;3 TB/T 2615-94 d.采用继电器常时励磁方式，发生断线时达到故障一一安全;e.考虑电源及控制条件设置位置、使用独立电源及控制条件双断等措施，防止1昆线时误动.3.4.4.3 间接防止故障危险后果主要应采用冗余的方法。如:a.设备冗余一根据需要，采用双机或多机完成

10、同一任务;b.参数限界冗余一一采用具有较高极限参数的电路元器件，电路所用元器件应低于厂家规定的容许额定值，规定电路所用元器件不应满负载;也时间冗余一一延缓信息处理各阶段的开始时间，防止出现短时错误信息或错误控制zd.能量冗余-一-规定的工作能量应大于完成该功能所需的能量。在计算机联锁设备中，除满足上述要求外，联锁模块必须采用双套编码，每份编码所使用的数据应来自物理地址完全不同的空间，与行车安全有关的信息必须以空间冗余的方式存储。3.4.4.4 采用监督方法间接防止故障危险后果，应检查联锁关系是否正确(如检查进路上道岔的位置是否正确，照查及闭塞条件是否满足等)。采用计算机联锁，在上电、复位之后、

11、开始联锁运算之前，必须运行一个自检程序.检查计算机及其输入输出接口功能的完整与完好。联锁机在整个工作期间内，应周期性的自检或互检。3.4.4.5 限制故障后果应通过对功能进行检查来实现。a.功能综合检查:检查系统设备及构成电路的元器件工作是否正常;b.部分功能检查:应采用专门技术进行系统设备的部分过程的功能检查(如用闪光校核电路检查闪光电顶，当内光电源故障时，切断闪光校核电路，迫使信号显示降级等)。C.功能程序检查:按时间顺序依次检查信息处理的中间结果或多信息处理的结果的比较是否相符。3.5采用防止危险故障方法的原则3.5.1 进行设备安全性设计时，在满足设备所需安全度的基础上，应优先选用排除故障的方法。3.5.2 当采用排除故障法不适用或不合理时，应采用考虑故障法，并应优先采用防止故障后果的方法.4 附加说明:本标准由铁道部提出。本标准由铁道部标准计量研究所归口。本标准由中国铁路通信信号总公司研究设计院和铁道部标准计量研究所共同起草。本标准主要起草人兰树秋、武立爱。NS-s