TB／T 3482-2017 标准规范下载简介

TB／T 3482-2017 铁路车站计算机联锁安全原则简介：

"TB/T 3482-2017 铁路车站计算机联锁安全原则"是中国国家铁路 industry 标准，它详细规定了铁路车站计算机联锁系统的安全设计、实施和运行的原则。计算机联锁系统是铁路信号系统的重要组成部分，其主要功能是确保列车在车站的运行安全，防止列车冲突、超速和进入不应进入的区域。

这部标准的主要内容包括以下几个方面：

1. 系统设计原则：强调了系统的冗余性和故障导向安全原则，即系统在出现故障时，应能自动切换到备用系统，保证信号的正常显示，确保行车安全。

2. 安全性要求：对系统的安全性有严格的要求，如故障检测、故障隔离、故障恢复等，确保系统在任何情况下都能提供安全的行车信号。

3. 系统可靠性：规定了系统应具有高可靠性，包括硬件的可靠性、软件的可靠性以及整个系统的可靠性。

4. 维护与管理：对系统的维护和管理进行了规定，包括定期的检查、测试、维护以及对系统故障的处理等。

5. 人机交互：确保人机交互的便捷性和安全性，如操作界面的友好性、操作流程的合理性等。

6. 符合性与兼容性：规定系统应符合国家和铁路行业的相关标准，并具有良好的兼容性，可以与其它铁路设备和系统有效地协同工作。

这部标准的实施，对于提升铁路运输的安全性，降低行车事故，提高运输效率具有重要意义。

TB／T 3482-2017 铁路车站计算机联锁安全原则部分内容预览：

本标准按照GB/T1.1一2009给出的规则起草。 本标准由北京全路通信信号研究设计院集团有限公司归口。 本标准起草单位：北京全路通信信号研究设计院集团有限公司、中国铁道科学研究院通信信号研 究所、北京交大微联科技有限公司、卡斯柯信号有限公司。 本标准主要起草人：邱兆阳、张利峰、韩安平、黄翌虹、张松涛、季志均、张程。

铁路车站计算机联锁安全原则

铁路车站计算机联锁安全原

CJ∕T 189-2007钢丝网骨架塑料（聚乙烯）复合管材及管件5.1.1计算机联锁系统划分为联锁运算层、执行表示层和人机对话层。

d）没有按照建议进行维护。 5.1.11计算机联锁内部的各安全单元间通信故障时，应及时将相关信息处理为安全侧。由于通信故 障导致的错误数据漏检率应满足相应安全功能要求。 5.1.12计算机联锁内部的各部件应有正确地址标识，避免信息传输对象错误，发现冲突或重复地址 标识时，应及时采取安全措施。 5.1.13计算机联锁各层间应保持独立性，任何一层的故障不应对其他层的安全性造成影响，并不应 降低整个系统的安全性

5.1.14计算机联锁内部各层安全侧定义如下

a）采用通信方式接口时，发送安全侧定义为对外无发送数据或发送预先定义的数据； b）采用通信方式接口时，接收安全侧定义为通信中断或预先定义的数据； ) 采用继电方式接口时，输出安全侧定义 继电器落下： 采用继电方式接口时，采集安全侧定义为接点断开或无效。 5.2联锁运算层 5. 2. 1 联锁运算层应根据 信数据及内部状态，依据联锁规则进行运算，产生输出命令和 数据。 5.2.2 联锁运算层发生 安全的故 应及时 采取安全措施 5.2.3联锁运算层与推 来层或其相连接的 安全设备失琴 联系时，应及时将相关接收信息处理为 安全侧。 5.2.4联锁运算层 启动复位局，在联锁软 件（用于实现 联锁功能的软件产生运算输出前仅允 许安全侧输出。 5.2.5联锁运算层 靠性允余构时，应防止由于允余单元输出不 致导致危险。 5.3执行表示层 18 5.3.1执行表示 单元应根据联锁运算层的命令进行输出，当该单元 局联锁运算层失去联系或 发生危及行车安全 时，应及时导向安全侧。 5.3.2执行表示月 单元应采集 支备状态信息并传送给联锁运算层，当单元发生可能危及 行车安全的故障时 应及 寸采取安全指 5.3.3 执行表示层 驱动 元加电启 威复位后 流管居 建立联系前输出应维持在安全侧。 5.3.4 执行表示层 H 路应满足！ 下要求 a) 检测电路宜 采 环控制方 b) 检测电路故险 险侧采集 故障或输出敌障不能被入 时发现时，应及时采取安全措施； c) 应避免检测对 长期无 变化时可能产生的故障隐藏； d) 检测电路的检测 电路工作状态变化而降低/造成故障累积。 5.3.5 执行表示层输入输 采取措施降低以下情况对安全性的影响： a) 寻址错误： b) 断路、混线和短路； c) 存在有害的潜在通路（是一个潜在的电路路径或条件，在某种条件下，导致不希望的功能发 生，或阻止希望的功能，它与组件失效无关，而是设计者无意地设计进系统的一种潜在状 态）； d) 输人、输出电流和电压超出规定值； e) 保护电路动作或故障时； f) 电源电压异常或波动超限； g) 软件运行停止。 5.3.6 执行表示层采取安全措施停止危险侧输出时，应采用基于故障安全的输出切断方式，主电路和 检测电路的故障不应影响输出切断功能。 5.3.7执行表示层采用可靠性穴余结构时，允余单元故障或失去同步时，不应产生危险侧输出，

0.4.1人机对适 相关操作在表A.3中规定。 5.4.2人机对话层与联锁运 角的提示

5.5.2设置通信前置机时GB 10238-2005 油井水泥，通信前置机引人的额外延时不应对整个通信安全性产生影响 5.5.3通信前置机承担安全功能时，应满足联锁运算层的安全设计原则和要求。

6.2.1联锁软件初始化和非同步系切换时应采取安全锁闭措施。 6.2.2联锁软件在命令不具备执行条件时，或命令执行后在规定的时间内未得到正确响应时，应及时 采取措施防止危险侧输出。 6.2.3计算机联锁检测到非预期的驱采状态，影响安全时，应采取安全措施。 6.2.4联锁软件内部同一设备状态和运算结果，需要对外驱动以及给多个外部系统发送时，对外驱动 以及给各系统发送的信息含义应一致

7.2.4经由网络传输的信息与本地直接采集的信息组合使用时，应采取措施避免由于本地采集数据 与网终采焦数据延时不同导致的风险。

7.2.4经由网络传输的信息 与网络采集数据延时不同导致的风险

8.1计算机联锁以开关量采集或驱动方式与继电接口应符合故障一安全原则。 8.2使用具有机械或磁性保持的继电器，应采取措施降低直接使用其采集状态的风险。 8.3对计算机联锁控制的继电器，其他设备不宜同时控制。 8.4对计算机联锁控制的继电器，应采取措施降低其控制状态与控制预期不一致时的风险。

8.5计算机联锁控制的继电器，其接点状态不直接回采时 认其受控状态。 8.6对计算机联锁控制的继电器，应采取措施降低驱动混线造成继电器误吸起的风险，如采用偏极继 电器防护、输出采用双断方式、驱动电路串接防护继电器、对继电器的状态进行回采确认等。 8.7应采取措施降低关键继电器采集混线带来的风险GB 50015-2019 建筑给水排水设计标准，如采用前后接点采集、双接点采集、条件串接 采集等，并对采集结果加以校核；校核有误时应及时采取安全措施并报警。 8.8计算机联锁的开关量采集和驱动电路接口电路，应采取措施降低以下情况对安全性的影响：

附录A （规范性附录） 主要危害、安全功能和安全相关操作

表A.1计算机联锁主要