高速鐵路信號系統安全性改進研究

郝耕華

【摘 要】安全是高速鐵路永恒的話題。高速鐵路運營一旦發生事故，將直接導致少則幾十多則上百的人身傷害和巨大的經濟損失。作為高速鐵路的“大腦與神經”，信號系統是確保離速列車運營安全和高效運行的關鍵設備。隨著大量新設備和新技術的引入，如何保證信號系統在運營中的安全成為目前亟待解決的問題。基于此，文章就高速鐵路信號系統安全性的改進進行了研究，具體內容供大家參考和借鑒。

【關鍵詞】高速鐵路；信號系統；安全性；改進

高速鐵路在中國以及世界范圍內的快速發展，人們對高速鐵路認同程度不斷提高，同時對高速鐵路的安全性提出了期待和要求。參考民航飛機的安全性，自1970年起，飛機系統建立以1×10-9為特征的事故率標準。對于災難性的事件，期望其發生的概率低于1×10-9時，認為是極不可能發生的。目前高速鐵路要求達到的安全目標，即不發生災難性事件的概率，基本也是1×10-9數量級。人們對安全的追求是沒有止境的，高速鐵路相關的安全標準和規范也隨著工程實踐而改進。

一、高速鐵路信號系統安全性改進面對的挑戰

（一）復雜性增加

高速鐵路信號系統已經是一個復雜的系統，應用了大量的計算機技術、軟件工程技術、通信信息技術。高速鐵路的信號系統由多個子系統構成，如TCC子系統、ATP子系統、RBC子系統、CTC子系統。每個子系統都運行著復雜的軟件，有的子系統的代碼可能超過30萬行。這些子系統大部分是安全相關系統，承擔著保障鐵路安全運行的功能，如果安全功能失效，可能導致災難性的后果。

（二）信息隱藏

高速鐵路的發展，帶來大量的計算機化技術、通信和信息技術、大量復雜的軟件。現代鐵路的信號系統，已經由當初的硬接線繼電系統，發展為基于大規模集成電路、邏輯器件和處理器為基礎的電子系統。而基于處理器的電子系統，其內部的數據流、邏輯流、控制流一般對外不可見，只能從系統邊界的輸入和輸出來推斷其內部行為。除了設計人員，其他人員很難清楚內部的處理邏輯、實現方式。在一定程度上，基于處理器的電子系統，內部錯誤更難以發現。

（三）多系統協同

現代高速鐵路系統是由多個系統協同工作的大系統，各子系統間具有復雜的信息流、每一個子系統需要根據來自其他子系統的信息配合，并與其他子系統配合輸出相應的信息。一個典型的CTCS-3信號控制系統中的信息數據流向，如圖1所示。

由圖1可以看出，地面設備、軌旁設備、車載設備三者間有復雜的信息交互和數據流向；地面設備各子系統內部間，也有著復雜的信息流。

二、安全性改進研究

（一）形式化

形式化方法（Formal Methods）的基本含義是借助數學方法來研究計算機科學中的有關問題。形式化方法提供一個框架，在框架中可以用數學的方式開發和驗證系統。形式化方法在EN50129和EN50128中都有要求。由于軟件的錯誤都是系統性故障，沒有隨機性故障，所以在EN50128中，多次出現對形式化方法的強烈推薦（HR）使用要求。如在EN50128中，表A.2軟件需求規范，采用形式化方法進行軟件需求描述，被強烈推薦使用。

對于形式化方法來說，由于其基于嚴格的數學，具有嚴格的語法和語義定義，從而可以準確地描述系統模型，排除矛盾、二義性、含糊性等情況；同時，在對系統進行嚴格描述的過程中，將會幫助用戶明確其原本模糊的需求，并發現用戶所陳述的需求中存在的矛盾等情況，從而相對完整、正確地理解用戶需求，最終得到一個完整、正確的系統模型。形成完整的形式化模型后，則可以進行形式證明。在EN50128表A.5，如表2所示，驗證和測試中，形式證明技術在SIL3和SIL4等級中被強烈推薦使用。

形式證明的目標是使用理論模型、數學模型及規則，就有可能在程序不需要運行的條件下證明程序的正確性。

（二）信息可視化

可視化是指將數據信息轉化為一種視覺形式，其充分利用人們對可視模式快速識別的自然能力。可視化將人腦與計算機這兩個最強大的信息處理系統聯系在一起。可視界面能夠更有效地監視、操作、過濾、對比與理解大規模數據，并與之方便交互，從而可以極其有效地發現隱藏在信息內部的特征和規律。此外，可視化是一種計算方法，它把計算機使用的數字和代碼轉換成幾何信息，使外部人員可以觀看他們的計算邏輯和結果。

對于基于計算機的鐵路信號設備來說，數據信息的可視化，應包括將安全相關運算和輸出結果信息以易于工程和操作人員理解、熟悉的圖形化形式直觀展示出來。

對于研發人員來說，關鍵信息的圖形化展示，每一個數據項作為單個圖元元素表示，大量的數據集構成數據圖像，同時將數據的各個屬性值以多維數據的形式表示，可以從不同的維度觀察數據，從而對數據進行更深入的觀察和分析。

對于工程、調試、運營、維護人員來說，關鍵信息的圖形化展示，可以實時、全面地向使用人員交互設備狀態和輸出，作為圖形化信息的觀察者，可以方便、直觀地與自己的預期進行比較，更容易發現問題。

（三）信息融合

多源信息融合（簡稱為信息融合）是指組合和合并多個來源的信息或數據以便形成一個統一結果的技術。它起源于軍事領域中的多傳感器綜合應用，往往又叫多傳感器數據融合（或數據融合）。信息融合是一種多層次、多方面的數據處理過程，對來自多個信息源的數據進行自動檢測、關聯、相關、估計及組合等處理。對于高速鐵路信號控制系統這種多協作、多數據來源的大系統，有條件做信息融合處理。對于涉及行車安全的信息，當具備多信息融合的條件時，應采用自監督或相互監督的機制，對多數據進行關聯、組合等處理，通過多數據源來提高安全性、同時防止錯誤的數據在子系統間有害傳播。

根據《鐵路車站計算機聯鎖安全原則》TB/T3482如下兩條要求：

第一，來自其他安全系統的通信數據，如果經安全校驗后數據出現非預期或矛盾的結果，計算機聯鎖系統應采取安全措施。推而廣之，所有安全相關的設備，作為信息使用方，可以在已有信息的基礎上根據冗余信息進行規則符合性校驗，避免單一信息出錯造成不可接受的安全后果。某一信息接收方，當具有一致或相近信息含義的數據具有多個來源時，應對多來源數據進行基于安全的一致性檢查。

第二，聯鎖軟件內部同一設備狀態和運算結果，需要對外驅動以及給多個外部系統發送時，對外驅動以及給各系統發送的信息含義應一致。推而廣之，所有安全相關的設備，軟件應采取技術手段檢查輸出的一致性。如車載可根據收到的C2和C3信息，進行基于安全的行車許可比較，提升系統安全性能。

三、結束語

通過對高速鐵路信號系統安全性的改進，能夠進一步滿足人們安全、高效出行的要求。

【參考文獻】

[1]劉奔濤.中國高速鐵路信號系統分析與思考[J].信息通信，2015（11）：274.