铁路行业
安全行驶,迈向数字未来
安全对于轨道交通行业是个绕不开的话题,因为一旦发生事故通常都不是小事情,会造成人员伤亡、经济损失以及社会负面新闻等严重不良后果。在项目规划中设计者就会把系统的安全控制放在首要考虑范畴内。
在欧洲,EN 501xx系列标准是常用来规范轨道交通系统安全设计的要求参照,其中具体包含:
EN 50126:铁路应用—可靠性、可用性、维护性以及安全性(RAMS)的要求和示范
EN 50129:铁路应用— 用于信号的安全相关电子系统
EN 50128:铁路应用— 铁路控制和保护系统的软件
EN 50121:铁路应用—电磁兼容性
EN 50122:铁路应用—固定式安装—电气安全、接地以及回路
EN 50124:铁路应用—绝缘要求
EN 50125:铁路应用—设备环境条件
EN 50153:铁路应用—车载应用—电气危险下的保护手段
EN 50159:铁路应用—通讯、信号以及处理系统
EN 50155:铁路应用—车载应用中的电子设备
其中EN 50126/50128/50129中规定了铁路安全控制系统中不同SIL级别的安全要求,例如SIL2/SIL3/SIL4从低至高具有不同安全要求。那么如何才能正确设计铁路领域的安全控制系统构架来满足不同的SIL级别的要求呢?
SIL 2
基本要求:安全控制系统的所有模块都需达到IEC 61508 SIL3的要求,然后按照如下构架进行搭建即可满足铁路EN 50129 SIL2的要求。
注:图中示例的安全控制器—PSSu H PLC1 FS SN SD-R为PILZ PSS 4000-R系列产品
EN 50129 SIL2的系统构架中供电电源、输入通道以及输出通道都可以单通道方式而应用。
SIL 3
基本要求:安全控制系统的所有模块都需达到IEC 61508 SIL3的要求,然后按照如下构架进行搭建即可满足铁路EN 50129 SIL3的要求。整个系统符合“通过安全相关失效响应来实现故障安全原理“的原理。
注:图中示例的安全控制器—PSSu H PLC1 FS SN SD-R为PILZ PSS 4000-R系列产品
EN 50129 SIL3的系统构架中输入通道和输出通道必须采取双通道机制,而且输出的两个通道必须完全相互独立—来自2个独立的输出模块以及供电电源。
SIL 4
基本要求:安全控制系统的所有模块都需达到IEC 61508 SIL3的要求,然后按照如下构架进行搭建即可满足铁路EN 50129 SIL4的要求。整个系统基于冗余设计,符合“通过安全相关失效响应来实现故障安全原理“的原理。下图中PSSu System 1和PSSu System 2由2个独立的电源进行供电来避免发生共因失效。
注:图中示例的安全控制器—PSSu H PLC1 FS SN SD-R为PILZ PSS 4000-R系列产品
EN 50129 SIL4的系统构架中要求控制器、输入通道、输出通道必须采取完全独立的双通道机制。2个控制器同时运行相同的逻辑程序并相互安全通讯,每个输入通道信号必须经由2个独立的控制器处理并互相校验,2个控制器的预输出结果也会被相互校验。仅当整个处理结果没有任何故障的情况下,2个独立的控制器才会驱动对方的输出模块来激活相关输出。整个信号的处理过程贯穿着冗余、交叉校验、排除共因失效的理念。
皮尔磁公司推出的PSS 4000-R安全系统通过了TÜV SÜD机构严格的型式试验和测试并获得相关证书,符合上述所有EN 501xx系列标准外还符合DIN VDE 0831:2006—铁路电气信号系统,能够实现EN 50126/50128/50129中最高SIL 4的要求。
PSS 4000-R系统在国内国外都有相关应用,特别在欧洲,凭借着其经过认证的优势以及优秀的产品质量在轨道交通行业常见的平交道口的安全控制、信号互锁的安全控制、机车车载安全控制、车辆维护车间的安全控制、道岔的安全控制等有着丰富的相关成功应用案例和经验。例如瑞士的RGS公司目前已在超过200个平交道口处使用了PSS 4000-R系统进行道口的安全控制。
→ 免费咨询