模塊化安全系統在單軌交通道岔上的應用

張治中

（中鐵寶橋集團有限公司，陜西 寶雞721006）

0 引言

隨著現代城市規模的不斷擴大和人口的不斷增長，城市軌道交通得到快速發展，使人們有了更多的出行方式可供選擇。單軌交通作為軌道交通的一種形式已在重慶得到了大規模的應用，在我國上海、唐山等地還有不同形式的單軌交通試驗線。道岔作為單軌交通線重要的組成部分，在軌道交通線上大規模使用。

單軌交通道岔可分為單開道岔、三開道岔、五開道岔、單渡線道岔、交叉渡線道岔等多種形式。每組道岔均由規模不等的單套或多套道岔控制系統控制，道岔控制系統與信號系統進行通信，最終由信號系統集中控制線路上各道岔的運轉。由于軌道交通具有特殊的安全性和可靠性，因此，軌道線路上的道岔也必須具有相應的安全性與可靠性。

目前，單軌交通道岔電氣控制系統由符合GB／T7417—2010標準的鐵路安全繼電器，按照故障—安全原則搭建的邏輯電路組成。在滿足控制系統功能和安全性的前提下，道岔控制系統不管是采用符合GB／T7417—2010標準的安全繼電器，還是采用符合BS EN ISO13849－1—2006或EN IEC62061—2005標準的安全繼電器，都存在著明顯的缺點：控制電路由分立器件組成，控制系統體積偏大，各器件間接線繁瑣，柜外控制電纜使用量大。針對這些問題，可以使用PILZ模塊化安全系統PNOZmulti作為解決方案。

1 模塊化安全系統PNOZmulti簡介

模塊化安全系統PNOZmulti，也稱可編程安全繼電器，是一種多功能、可自由配置的模塊化安全系統，其功能介于安全繼電器和安全PLC之間。與其他安全繼電器或普通繼電器不同，PNOZmulti的安全電路可在計算機上使用圖形配置工具生成。該產品的特點是“配置而不是配線”，具有14個不同的安全功能可在基礎單元內使用，可隨時進行后續的配置更改，配線簡單，能縮短調試運行時間。模塊化安全系統PNOZmulti體積小，與普通PLC體積相當，具有多種不同的基礎模塊和擴展模塊可供選擇，從而實現系統的擴展。輸入回路具有短路檢測的功能，用戶友好的診斷選項可保證較短的停機時間和高度的可用性，實現包括評估設備，兼容傳感器技術、控制和信號設備等在內的完整方案。

基礎模塊m1p。基礎模塊m1p具有20個安全輸入點、4個測試脈沖輸出點、4個安全晶體管輸出點和2個安全繼電器輸出點。左側可以擴展1個現場總線和最多4個模塊，如安全連接模塊ml1p、連接模塊ml2p、模擬量輸入模塊ma1p；右側最多可以擴展8個模塊，如輸入／輸出模塊、速度監控模塊，但最多只能同時擴展6個安全輸出模塊。

連接模塊ml2p。每個連接模塊ml2p最多可擴展4個分布式模塊PDP67，每個PDP67可以連接8個安全輸入點，系統通過ml2p最多可以擴展128個安全輸入點。分布式模塊PDP67安裝在道岔現場傳感器或行程開關附近，各傳感器或行程開關采集到的開關信號送入PDP67后，由總線送至模塊化安全系統PNOZmulti。

安全連接模塊ml1p。每個連接模塊ml1p可以擴展32個虛擬安全輸入點，系統通過ml1p最多可以擴展128個虛擬安全輸入／輸出點。2個基礎單元通過ml1p級聯后，擴展的虛擬安全輸入／輸出點的關系如表1所示。

表1 擴展的虛擬安全輸入／輸出點的關系

在安全性方面，模塊化安全系統PNOZmulti的所有安全模塊的安全等級，達到BS EN ISO13849－1—2006的PLe級和EN IEC62061—2005的SIL CL3級。控制系統的安全等級與配置后系統的輸入和輸出有關，當采用冗余輸入／輸出時，控制系統的安全等級可達到PLe級或SIL CL3級。

2 模塊化安全系統PNOZmulti在道岔上的應用實例

根據系統需要配置模塊，可通過輸入／輸出模塊或分布式模塊進行輸入和輸出點的擴展；通過安全連接模塊ml1p進行系統間的級聯，可使各獨立控制系統融合為同一系統進行統一控制。單開或三開道岔電氣控制系統采用1個基礎模塊加擴展模塊組成，硬件配置如圖1所示。單渡線道岔由2組單開道岔組成，2套單獨的控制系統可通過安全連接模塊ml1p級聯為1套控制系統；五開道岔由于輸入／輸出點數量多，1套模塊化安全系統PNOZmulti無法完成，必須采用2套系統級聯組成，硬件配置如圖2所示。交叉渡線道岔由1個旋轉梁和4組單開道岔組成，5套單獨的控制系統可通過安全連接模塊ml1p級聯為1套控制系統，硬件配置如圖3所示。

3 系統風險評估

在新產品設計時，最好從項目初期就考慮安全設計，如果在項目初始階段就考慮安全設計，對存在的危險采用技術措施獲得可接受的風險水平，那么其對機器的復雜性、成本等的影響將減到最小。為達到道岔控制系統的安全預期，必須采用安全型器件按照故障—安全原則組成一個安全型的控制系統。實際應用，在確定設備所需要的安全等級后，控制系統的設計必須達到相應的安全等級。

圖1 單開道岔或三開道岔控制系統圖

圖2 單渡線道岔或五開道岔控制系統圖

圖3 交叉渡線道岔控制系統級聯圖

在BS EN ISO13849－1—2006標準中，將安全等級由低到高劃分為5個等級：PLa、PLb、PLc、PLd和PLe，對應的危險也從低到高。以單軌交通道岔為例，經過分析，由于道岔信號失效，會對乘客造成重傷或死亡的危害時，選擇S2；道岔信號連續工作時，選擇F2；當道岔信號失效，乘客幾乎不可避免這類危險時，選擇P2。從圖4中我們可以得出，道岔控制系統所要求的安全等級為PLe級。

圖4 用于確定安全功能的PLr風險圖

在圖4中，1表示控制系統安全相關性部件風險評估的起始點；S表示損傷的嚴重程度，可分為S1和S2，S1為輕微損傷，S2為嚴重損傷或死亡；F表示暴露于危險中的頻率或期限，可分為F1和F2，F1為從很少到經常或短暫暴露期限，F2為從頻繁到連續或長期暴露期限；P表示防止危險的可能性，可分為P1和P2，P1為特定條件下可能，P2為幾乎不可能。

模塊化安全系統PNOZmulti的各模塊使用年限為20年，在有效使用期限內，每個模塊都有危險失效平均概率（PFH），可方便計算控制系統的整體PFH值。以圖1單開道岔控制系統為例，系統由1個基礎模塊m1p、1個安全輸入模塊mi1p、1個標準輸出模塊mc1p、6個安全繼電器輸出模塊mo4p、2個連接模塊ml2p、8個分布式模塊PDP67組成。在冗余輸入／輸出的條件下，計算得出此控制系統的危險失效平均概率PFH＝2．99×10－8（由于mc1p是標準輸出模塊，在計算時不予考慮），查表2可以得出單開道岔控制系統的安全等級達到PLe級，滿足系統風險評估要求。

表2 安全執行等級（PLr）

4 模塊化安全系統PNOZmulti在道岔應用上的優缺點及經濟性分析

模塊化安全系統PNOZmulti可替代傳統安全繼電器控制加PLC檢測組成的控制系統，在不需要改變道岔產品結構、機械設計的前提下，滿足單軌交通道岔產品的控制功能需要。控制系統采用冗余輸入／輸出后，系統的安全等級達到PLe級或SIL CL3級。輸入回路具有短路、混線檢測的功能，信號柜安裝體積可縮小50%，用總線電纜替代控制電纜后，柜間以及柜內外接線大大減少，制造成本降低。

模塊化安全系統PNOZmulti存在的不足：目前五開道岔采用PLC加絕對值編碼器檢測多臺電機運行的同步性，模塊化安全系統PNOZmulti雖然能擴展速度監控模塊，但該模塊只能連接增量型編碼器，功能有限，不能檢測多臺電機運行的同步性。因此，當五開道岔采用模塊化安全系統PNOZmulti時，PLC加絕對值編碼器檢測電機同步性不能被替代。當系統要求的安全功能超出了模塊化安全系統PNOZmulti的能力時，可以考慮使用安全PLC。

在經濟性方面，模塊化安全系統PNOZmulti成本比歐標安全繼電器加PLC組成的系統成本低，與符合GB／T7417—2010標準的鐵路安全繼電器加PLC組成的系統成本相近。

［1］Configurable control system PNOZmulti ＆ Configurable safety relays PNOZmulti Mini

［2］BS EN ISO13849－1—2006 Safety of machinery—Safetyrelated parts of control systems—Part 1：General principles for design

［3］PNOZmulti圖形編程工具