西門子信號系統車載設備頭尾冗余功能簡述

勞 洋

（西門子信號有限公司，西安 710016）

1 概述

中國的城市軌道交通系統在城市綠色環保的交通需求和技術進步的推動下，近些年得到飛速的發展，由于技術的進步促進并產生了更加可靠和低維護的設計原理，使設備在使用的可靠性方面有了大幅度提高，同時也有效地降低了維護人員的數量和工作量。西門子信號TrainGuard MT系統在針對設備可靠性方面提供了一整套的設計方案，其中設備冗余即基于此方面考慮滿足了穩定和低維護的要求。

目前，在中國國內采用此原理開通運營的項目有北京十號線（含奧運支線）、廣州四號線、廣州五號線、廣佛城際地鐵、南京二號線、蘇州一號線和重慶一號線。

本文主要介紹西門子信號T rainGuard M T系統車載設備頭尾冗余原理。

2 頭尾冗余原理

西門子T ra in Gu a r d M T系統的車載控制單元（OBCU）在列車兩個車頭各有一整套獨立的設備，兩套設備之間由通信和數字信號連接。列車在正常運行時，列車受到冗余環境中的前端駕駛室列車自動駕駛（A TO）設備的控制和列車自動防護（A TP）設備的監督。后端的車載控制單元處于備用模式。在發生故障時，控制功能被切換到另一個（后端）車載控制單元，之前工作的（前端）車載控制單元進入備用模式。

因此，兩端的車載控制單元接收來自兩個駕駛室的按鈕、開關和接點的所有輸入。如果A TP檢測到內部故障，則會立即切斷其安全輸出。在切換到另一套車載控制單元后，列車將以同樣的運行模式繼續運行。為了提供一個熱備的A TP冗余模式，兩端A TP的輸出需要相互連接起來，圖1所示為頭尾冗余的車載信號系統配置。

這里假設列車控制器通過列車內部總線給兩套車載控制單元提供所有的輸入，如“車門關閉表示”等。同樣，車輛控制器也接收所有車載控制單元給車輛接口的輸出。

3 車載系統冗余的設備

車載控制信號系統的冗余配置應由兩套單一的車載控制單元組合而成。在基本列車配置中，車載控制單元應被分別置于列車的兩端。

每套車載控制單元內部和外部的配置需求如下。

1）每套車載控制單元應具有自己的傳感器組（雷達和測速傳感器）。

2）每套車載控制單元都應具有到列車控制的數據接口，車輛應將這些輸出合理合并。后備的車載控制單元的輸出應全部切斷。在冗余的情況下，應使用后端的車載控制單元來監督和控制列車。

3）應將每個駕駛室的數字輸入和輸出（比如按鈕和燈）連接到每個車載控制單元。這意味著前方的駕駛室也要被連接到后面的車載控制單元。兩個車載控制單元的輸入和輸出不可相互干擾，以確保冗余的狀況下也能正常工作。

4）每個車載控制單元都應具有與PIS/TMS和RCS的自身接口。

5）應將每個車載控制單元連接到兩個HMI顯示屏。

在一個冗余車載控制單元配置中，兩個OBCU提供輸出信號到列車控制單元。這些信號應按照邏輯“或”的方式連接。也就是說，如果一個車載控制單元觸發緊急制動，而另一個車載控制單元沒有觸發緊急制動，結果應該是觸發列車緊急制動。

4 車載系統冗余的實現

正常運行下，前端的OBCU通過ATO控制和A TP監督列車運行。后端的車載OBCU處于備用模式。通過駕駛室的轉換，后端的OBCU取得控制權，而前端OBCU將切換為備用模式。下面將以具體的數字信號為例,來介紹車載信號單元與車輛相關接口的邏輯連接方法，幫助讀者更深入了解設備冗余的實現方案。

4.1 來自駕駛室的數字輸入

數字輸入信號均在兩套車載控制單元中讀取。圖2所示如何連接來自另一個駕駛室開關的數字安全輸入信號。兩個車載控制單元都需要所有的信息。因此，必須知道司機在哪一個駕駛室。出于安全原因，只有司機所在的駕駛室才能設為主駕駛室。無司機駕駛室內的任何操作都應保持無效。因此，每個車載控制單元內部均有一個選擇開關。該選擇開關可以通過司控器鑰匙開關的輸入進行驅動，以實現輸入信號的選擇。圖2中的數字安全輸入信號在OBCU機柜內部將會合并。

由于電壓不同，來自駕駛室的安全信號輸入必須是獨立的，并避免受到其他電路的干擾。

圖3所示為非安全輸入信號的主要接線方案。兩套車載控制單元都讀入非安全輸入信號，另一端駕駛室的任何操作都應保持無效。與數字安全輸入不同的地方是,數字非安全輸入每路信號只需要單觸點，而且數字非安全輸入信號的合并在OBCU機柜外部。

4.2 到駕駛室的數字輸出

兩套車載控制單元的數字輸出信號，如“A TO啟動燈和自動折返表示燈”等，都應連接到駕駛室。每套車載控制單元都有兩路獨立的輸出。為了避免兩個不同信號源間的相互連接，OBCU_A TP會切斷處于非工作狀態車載控制單元的OBCU_ATO輸出信號。圖4所示為輸出信號的相互連接。

4.3 來自車輛控制器的數字輸入

來自車輛的OBCU數字輸入信號將會與A TP和A TO直接連接，這些信號的配線方式可使兩端的OBCU機柜都能讀入。同時車輛應確保到達兩個車載控制單元上的信號相同。

4.4 到列車總線的數字輸出

數字輸出信號，如“開啟左側車門”等，應被直接連接到列車控制器接口。車輛供應商應通過內部的列車控制器將輸出信號連接到兩端的駕駛室并應確保信號之間不會相互影響。

兩個OBCU_ATP的安全性輸出應按照保證每個OBCU_ATP隨時可以影響安全環路的方式連接，信號的安全特性必須予以考慮。

4.5 OBCU機柜內部冗余狀態連接

在OBCU機柜內，車載信號系統提供了一個冗余狀態讀取信號，每個OBCU機柜內部提供一個觸點給另一側機柜。如果發現本端觸點斷開，則表示本端機柜發生故障，OBCU則進行冗余自動切換。圖5所示為兩個車載控制單元冗余狀態連接原理圖。

*冗余狀態“入”

該信號是來自另一個OBCU的信號，它表示另一個OBCU的冗余狀態（或是否開啟）。當另一個ATP設備控制列車時，該信號會啟用，表明本端機柜處于熱備狀態。

*冗余狀態“出”

該非安全輸出觸點連接到另一個OBCU，當本端OBCU_ATP監督列車時，該觸點被吸和，表明本端機柜處于工作狀態。

5 結語

通過上面的電路分析可以看到，車載信號系統在應用了頭尾冗余功能后，兩端的OBCU都得到來自兩個駕駛室的按鈕、開關和接點的輸入。無故障的情況下，后端A TP跟隨前端ATP的輸出。每個“二取二”的車載A TP通過安全的方式進行單獨的輸出。如果A TP檢測到一個內部故障，就會切斷它的安全輸出，而其他的A TP仍維持在一個安全的狀態。為了提供一個冗余的A TP功能，兩路ATP的輸出必須連接在一起。

如上所述，A TP車載計算機單元是備用冗余的，這種結構提供下列方式的冗余。

1）在前端車載計算機單元故障的情況下，后端的車載計算機單元自動取得控制權。司機的HM I、與前端駕駛室的ATO和ATP相關的信息保持不變（如按鈕和開關），將會和以前一樣的方式使用。在這種情況下，所有的信息鏈接到后端的車載計算機。

2）在前端測速電機、測速雷達、通信系統故障情況下，ATP自動切換至后端車載計算機。在這種情況下，后端的車載計算機取得控制權，并使用鏈接到后端車載計算機單元的來自系統的信息。司機的HM I、與前端駕駛室的按鈕和開關的操作將保持不變。在這種情況下，所有的信息鏈接到后端的車載計算機。

[1] 林瑜筠．城市軌道交通信號[M]．北京:中國鐵道出版社．2008．

[2] 西門子信號有限公司．西門子地鐵信號和車輛接口描述．2008．