劉文鋒 錢華 余接任 謝永清

摘要： 本文介紹了ART的制動(dòng)系統(tǒng)安全性分析方法，分析了其制動(dòng)系統(tǒng)的安全性是否滿足車輛的運(yùn)用需求，并探討了優(yōu)化方向。

關(guān)鍵詞：ART;安全性;制動(dòng)控制

一、引言

本文按照故障導(dǎo)向安全和有效冗余的原則，針對智軌電車制動(dòng)控制系統(tǒng)的主要功能、實(shí)現(xiàn)邏輯、安全冗余設(shè)計(jì)、故障保護(hù)機(jī)制、安全停車保證措施等方面進(jìn)行了梳理，重點(diǎn)考慮導(dǎo)致制動(dòng)功能失效的主要因素，對制動(dòng)功能實(shí)現(xiàn)的安全性進(jìn)行分析。

二、制動(dòng)系統(tǒng)主要功能介紹

ART制動(dòng)力可以由基本獨(dú)立的四種方式產(chǎn)生：常用制動(dòng)、應(yīng)急制動(dòng)、停放制動(dòng)、電制動(dòng)?？紤]到緊急情況下，電制動(dòng)通常會處于切除狀態(tài)，因此安全性分析，一般不考慮電制動(dòng)的冗余作用。

常用制動(dòng)分為電控常用和后備常用。其中電控常用可以由手柄、腳踏板、智能駕駛ATO、安全環(huán)路觸發(fā)，均需要ECU參與控制;后備常用只能由腳踏板觸發(fā)，但不需要ECU參與。電控常用和后備常用共用常用制動(dòng)的機(jī)械執(zhí)行部件，如上圖藍(lán)色部分。

應(yīng)急制動(dòng)與常用制動(dòng)，只共用基礎(chǔ)制動(dòng)常用制動(dòng)缸，是獨(dú)立的冗余制動(dòng)形式。

停放制動(dòng)有獨(dú)立的停放制動(dòng)缸，只共用基礎(chǔ)制動(dòng)摩擦副（剎車蹄片和剎車盤）。

三、按制動(dòng)力發(fā)揮路徑分類的制動(dòng)形式原理、冗余與可靠性分析

電控常用制動(dòng)均需要ECU的參與，是基于操控源ECU軸壓力模塊EP電磁閥，來實(shí)現(xiàn)壓力調(diào)節(jié)的制動(dòng)方式。踏板電控常用制動(dòng)是使用頻次最高一種制動(dòng)，ECU基于踏板行程信號作為制動(dòng)請求輸入，計(jì)算并發(fā)送各軸目標(biāo)壓力至軸壓力模塊。其拓?fù)?、制?dòng)踏板信號流、控制框圖如下圖所示。

具體實(shí)現(xiàn)過程如下：

如上圖所示，電控踏板總閥輸出兩路互為備份的行程信號。兩路踏板信號分別由兩套獨(dú)立的采集設(shè)備采集，并最終通過兩端的G300將數(shù)據(jù)在以太網(wǎng)上共享，兩端司機(jī)室都能同時(shí)獲取到兩路踏板行程信號。兩端司機(jī)室的G300同時(shí)將兩路踏板信號以及列車載荷信息通過背板總線發(fā)送給各自的ECU;ECU經(jīng)過制動(dòng)力分配，沖擊限制，電制動(dòng)管理等功能塊最終計(jì)算出各軸目標(biāo)制動(dòng)壓力，發(fā)送給1～6軸軸壓力模塊。過兩端司機(jī)室的制動(dòng)ECU完全獨(dú)立互不影響。

軸壓力模塊每個(gè)運(yùn)行周期會收到ECU1以及ECU3的目標(biāo)制動(dòng)壓力值并選擇較大的目標(biāo)壓力值作為最終的壓力調(diào)節(jié)目標(biāo)，經(jīng)過內(nèi)部閥控模塊調(diào)節(jié)控制軸壓力模塊的充氣和排氣電磁閥閥輸出相應(yīng)壓力。

踏板常用制動(dòng)采用如下冗余措施：

1、執(zhí)行機(jī)構(gòu)部分采用6軸獨(dú)立的分布式結(jié)構(gòu)，任意單點(diǎn)故障只影響本軸。

2、制動(dòng)踏板信號雙冗余：單個(gè)制動(dòng)踏板具備2路獨(dú)立的踏板行程信號，當(dāng)一路信號失效時(shí)，另一行程信號仍能保持運(yùn)行。

3、踏板信號采集設(shè)備雙冗余：制動(dòng)踏板的行程信號由2套獨(dú)立的采集系統(tǒng)采集。任意單個(gè)模擬采集通路環(huán)節(jié)異常都不會導(dǎo)致該信號丟失。

4、控制單元ECU雙冗余：智軌電車兩端各有1個(gè)制動(dòng)ECU，是不分主從的實(shí)時(shí)冗余架構(gòu)，當(dāng)任意一端制動(dòng)ECU失效都不會影響列車制動(dòng)控制功能，且沒有任何主從切換的過渡期。軸壓力模塊選取兩者ECU較大值作為最終的控制值。

5、軸壓力模塊指令選取雙冗余：當(dāng)出現(xiàn)電控制動(dòng)下，多種制動(dòng)輸入源同時(shí)觸發(fā)時(shí)，ECU軟件內(nèi)部會按照較大的制動(dòng)請求值為最終的輸出值。

綜合原理所述，對踏板電控常用制動(dòng)失效導(dǎo)致大于1軸制動(dòng)力丟失的事件故障拓?fù)溥M(jìn)行了進(jìn)一步的細(xì)化。詳見下圖：

采用踏板常用制動(dòng)的分析方法，得到ART車輛手柄常用制動(dòng)、踏板后備常用制動(dòng)、環(huán)路觸發(fā)應(yīng)急制動(dòng)、機(jī)械停放制動(dòng)的安全性分析拓?fù)鋱D如下：

四、結(jié)論

ART制動(dòng)系統(tǒng)滿足全部3條制動(dòng)能力冗余安全性評判準(zhǔn)則，滿足至少1條冗余制動(dòng)可靠實(shí)施安全性評判準(zhǔn)則，滿足至少1條備份制動(dòng)可靠實(shí)施安全性評判準(zhǔn)則。因此上述制動(dòng)系統(tǒng)，能夠在人工駕駛不同工況下保證列車制動(dòng)功能不會徹底喪失，從功能設(shè)計(jì)上確保行車安全底線。不滿足ATO駕駛自動(dòng)補(bǔ)充施加安全性評判準(zhǔn)則，當(dāng)電控制動(dòng)失效時(shí)，無法自動(dòng)施加補(bǔ)充或冗余制動(dòng)，需要人工判斷和干預(yù)。人工判斷和干預(yù)有較大延遲，當(dāng)故障發(fā)生在進(jìn)站或紅燈停車時(shí)存很大風(fēng)險(xiǎn)，因此不適宜實(shí)施縱向ATO控車。

株洲中車時(shí)代電氣股份有限公司 ?湖南 ?株洲 ?412001