摘要:城市轨道交通信号系统是行车指挥和列车运行的核心控制设备,在保证行车安全方面起着重要作用。主要对信号系统的安全性与可靠性及其相互关系作了简要分析。
关键词:信号系统;安全性;可靠性
1概述
轨道交通系统作为大容量的公共交通工具,其安全性直接关系到广大乘客的生命安全。信号系统作为保证列车运行安全,实现行车指挥和列车运行现代化,提高运输效率的关键系统设备,在轨道交通系统中有举足轻重的地位,通常由列车自动控制系统(AutomaticTrainControl,简称ATC)组成。ATC系统包括列车自动监控系统(AutomaticTrainSupervision,简称ATS)、列车自动防护子系统(AutomaticTrainProtection,简称ATP)、列车自动运行系统(AutomaticTrainOperation,简称ATO)。其中,ATP主要对行驶中的列车进行监控和安全防护,避免其出现联锁备或自身系统中出现问题故障而影响列车运行安全。ATS对列车的实际运行情况进行监督与控制,可使行车调度工作者对整个线路的列车进行全面、系统、完整的管理。ATO则通过分析地面情况来对列车进行控制,避免列车在行驶中突然加速或减速,提高列车运行的舒适性和节能性。3个子系统通过信息交换网络构成闭环系统,实现地面控制与车上控制结合、现地控制与中央控制结合,构成一个以安全设备为基础,集行车指挥、运行调整以及列车驾驶自动化等功能为一体的列车自动控制系统。
2轨道交通信号系统的安全性分析
对于轨道交通信号系统而言,安全性主要是指行车的安全和乘客的人身安全。在列车的行驶过程中,无论是因为设备出现故障,还是因为电路、软件出现问题,都可能会影响到列车的正常行驶,而由此造成的误动或错误操作,极有可能造成严重的安全事故。为此,在轨道交通信号系统的设计与应用中,应该以故障-安全为原则。在此过程中,需要解决的问题主要包括轨道数据处理、数据采集与驱动以及数据传输等三个方面的故障-安全问题。可以采用当前先进的计算机技术,如容错技术、故障检测和诊断技术以及多重化技术等,均能够为提高轨道交通信号系统的安全性提供技术支持。
2.1ATS系统
在控制中心设立两套ATS系统,互为热备份,即其中的一个系统在线时,另一个系统也在不断更新其数据信息,当出现故障需要切换时,热备份系统在很短时间内完成对轨旁信息的扫描,从而保证系统获取最新的数据。各车站和车辆段ATS系统通过冗余配置的网络通道和控制中心ATS连接,实现信息交换,以保证某点或某段通信信道发生故障时,系统仍能正常工作。ATS系统采用DCS系统提供的接口独立组网,实现信息的安全独立稳定传输。ATS采用集中控制的方式,可以减少系统维护工作,并且减少沿线工区和人员配置。车站自动控制为控制中心自动控制的降级模式,当控制中心设备故障或者控制中心与车站通信网络故障,造成控制中心ATS子系统无法正常工作时,系统自动降级为车站自动工作模式,此时ATS本地系统根据本地服务器中存储的时刻表信息继续进行进路自动办理。
2.2ATP系统
由于ATP系统主要是对列车的设备和系统进行安全监控,因此其安全性设计应该将重点放在保证设备系统安全上。首先,ATP系统可以利用双层网络与全冗余的模式来进行设计,将系统中的所有设备都设置相应的冗余接口,并做好备份,以保证系统某个节点出现故障后系统也可以不受影响而正常运行。其次,编码软件也可以利用冗余技术,且编码中不可出现循环语句,这样是为了保证某个编码控制程序出现中断后可以继续对系统进行控制,且不会形成死循环的问题。第三,为了进一步保证系统的安全性与可靠性,对于一些较为重要或者较为容易出现故障的设备,应该进行双重备份。同时,为了避免强信号对系统产生干扰,还要在电路中设计一定的防冲击电路和防干扰措施。这样才可以很好地保证系统的安全运行。例如地面ATP子系统一般采用“二乘二取二”安全冗余设计,带独立“故障-安全”检验的安全冗余系统,其硬件平台从硬件设计上采用了“二乘二取二”结构、双系并行工作的“二乘二取二”安全计算机系统,内部通信和外部通信都采用冗余通道设计。双系之间采用隔离技术,对其中一系进行维修与替换不会对另外一系以及其他子系统正常工作有任何影响,任何一个计算机或网络设备不能正常工作,整个系统仍可继续正常运行,不会导致其他子系统的无故切换。
2.3ATO系统
作为以地控车的控制系统,ATO系统自动完成对列车的启动、牵引、巡航、惰行和制动的控制,以较高的速度进行追踪运行和折返作业,确保达到设计间隔及旅行速度。当其因故障无法自动运行,应该能够尽快转入人工操作的程序中,以保证列车安全运行。同时,在系统的运行中需要大量的实时数据,因此数据传输应该首先循环传送。为了保证行驶中的列车和地面工作站点之间可以随时联系沟通,在列车出站之前,要对ATO系统进行检查,尤其是要对接口处进行仔细检查,以保证系统的安全工作。ATO系统主要与列车控制系统非安全性的功能相关,深圳地铁7号线车载ATO子系统在车头、车尾各设置一套,单套ATO子系统采取双机热备的冗余架构,若一系出现故障,可自动切换为备机工作。
3轨道交通信号系统的可靠性分析
对于系统可靠性要求,目前一般以平均功能故障间隔时间(MeanTimeBetweenFunctionalFailure,MTBFF)和平均故障间隔时间(MeantimeBetweenFailure,MTBF)两个参数作为定量可靠性性分析指标。规定系统的MTBFF应考虑影响系统完成规定功能的所有故障,系统的MTBF则既包括影响系统功能的故障,也包括不影响系统功能完成(例如由于设备冗余)的所有故障。考虑实际应用系统的特点,在对现场的城市轨道交通信号系统评估时,MTBF作为基本可靠性的特征量,应反映出系统对维修人力、费用及备品备件的需求。如果一个系统基本可靠度低,即便任务可靠度满足要求,也会导致该系统维护成本太高,不能说该系统是一个可靠的系统。因为,只要有设备故障,即使由于设备采用冗余并没有影响系统功能的完成,却仍马上需要有维修人员进行诊断、维修或更换备件。而软件故障是指软件设计的缺陷在一定的运行条件下,导致系统运行中出现可感知的不正常、不正确和不按规范执行的状态。任何软件内部缺陷引起的错误,不在用户维修范畴内,并且用户也无法维修,因而考虑软件故障,并不能考察出系统对维修人力、费用和备品备件的需求。因此,针对城市轨道交通信号系统,MTBF应主要考虑硬件故障。MTBFF则应综合考虑硬件故障与软件错误,考察系统在规定的任务剖面中完成规定功能的能力。随着现代信号系统中采用计算机(包括微机、单片机)越来越广泛,由软件来承担安全和可靠性需求的比重越来越大,因而软件的可靠性在完成系统功能方面往往起着至关重要的作用。实际运行的故障统计也表明,由于软件缺陷引起的系统功能失效约占故障总数的70%。因此,只有综合考虑软件故障和硬件故障,才能全面准确地衡量系统完成规定任务的可靠度。综上所述,信号系统可靠性指标可以参考国际相关标准,明确MTBF主要考虑硬件故障以衡量系统对维修人力、费用及其备品备件的要求;MTBFF综合考虑软件和硬件故障,以便准确考察系统完成规定功能的能力。例如在城市轨道交通中,由于ATP系统在正常驾驶模式下使用是惟一能连续控制列车运行,并长期确保列车安全运行的驾驶模式。降级驾驶模式是ATP系统出现故障情况下,在限速条件以人工驾驶来降低列车运行风险所采用的一种驾驶模式。不过,该模式并不能避免所有风险,所以要求正常驾驶模式必须非常稳定可靠,以尽量减少采用降级驾驶模式。鉴于上述因素,在国外城市轨道交通工程中,提出ATP系统正常驾驶模式的可靠性必须高于99.99%。参考相关的技术标准,计轴设备平均无故障工作时间≥1.75×105h;BTM天线≥2.5×105h;雷达传感器在40℃环境温度下,平均无故障时间≥1.66×105h;速度传感器平均无故障时间≥1×105h。
4轨道交通信号系统安全性与可靠性的关系
信号系统的安全性与可靠性相辅相成,并且相互影响。可靠性是衡量系统在规定的时间内、规定的条件下完成规定功能的能力,而系统的安全性是衡量系统在发生故障时不致产生危险侧输出的能力,二者密不可分。系统的可靠性越高,其发生故障的概率越小;系统的安全性越高,发生故障时产生危险侧输出的概率也就越小。
参考文献:
[1]王芃,刘剑.二乘二取二系统的安全性与可靠性分析[J].铁道通信信号,2013,49(Z):104-105+110.
[2]王磊.轨道交通信号系统可靠性与安全性浅析[J].科技与企业,2015
(5).