STP系統車載站場數據無線換裝方案

王浩然，唐匯東，任宛星，馮軍

（1.中國鐵道科學研究院集團有限公司 北京華鐵信息技術有限公司，北京 100081；2.中國鐵道科學研究院集團有限公司 通信信號研究所，北京 100081）

目前，無線調車機車信號和監控系統（STP）已在全路廣泛應用，對保障調車機車作業安全、防止調車事故發生、規范調車作業安全管理發揮了重要作用。隨著我國鐵路的快速發展，線路改造升級日益增多，站場數據的換裝工作量越來越大，已逐漸成為制約STP系統發展的瓶頸。

1 現狀分析

STP系統是實現調車作業安全的計算機控制系統，通過地面設備獲得集中聯鎖車站調車作業相關的信號機、道岔、軌道電路信息，通過車載設備獲得機車定位、機車工況信息。將這些信息與STP系統的站場數據進行綜合處理，完成對調車作業車列前端、后端位置的連續跟蹤。通過列車運行監控裝置（LKJ），實現對調車機車信號顯示和車列速度的監控[1]。系統車地間采用無線通信方式，其基本結構見圖1。

STP系統站場數據需要與站內鐵路運輸基礎設備的數據保持高度一致，包括站場的信號機、道岔、軌道電路、點式應答定位器、進路，以及與站場調車作業相關特殊控制點的位置、距離、限速等信息，其作為STP系統控制運算的基礎，直接決定了站場圖顯示和系統防護功能。一旦站場相關信息發生變動，則站場數據也需同步進行更改。根據《無線調車機車信號和監控系統技術條件》（運基信號〔2004〕73號）的要求，要實現STP系統的全部功能，需要在STP系統的地面設備和車載設備分別存儲站場數據。如果站場數據發生變化，則需要對地面設備和車載設備的站場數據進行同步升級。其中地面設備固定在信號機械室中，由STP系統廠家人員直接進行換裝，升級方便。而車載設備安裝在機車上，換裝時需要電務車載人員逐車進行操作。由于機車數量眾多，而且作業區域并不完全固定，現場為了方便管理，對車載站場數據一般采用段一級進行統一換裝，例如成都電務段，有大約70臺安裝STP系統的機車，假設每年有3個站進行聯鎖改造，則1年需要210次車載站場數據換裝作業，工作量很大。為降低車載站場數據換裝壓力，現場也有按照調車機車作業線路進行統一換裝的，但該方法要嚴格控制調車機車的作業區域，對現場的機車調度管理要求較高，不好卡控，容易出現遺漏。

圖1 STP系統基本結構

另一方面的問題是換裝結束后缺乏有效的版本校核手段。當STP系統的地面和車載站場數據版本不一致時，系統不能立即提示司機或停用STP系統，可能導致現場出現站場圖顯示混亂、距離不準甚至信號升級等嚴重問題。

2 解決方案

為減少STP系統車載站場數據的換裝工作量，加強地面、車載站場數據的版本校核管理，提出在不增加硬件的情況下，采用優化數據結構、數據壓縮和安全通信協議等技術手段，利用既有STP地面設備和機務段STP出入庫檢測系統，通過無線通道與STP車載設備進行數據交互，對車載設備的站場數據進行自動校核、自動升級和版本卡控。交互過程中采用斷點續傳及MD5校驗技術。通過STP系統的上位機（電務終端和車務終端）完成換裝過程的實時跟蹤和銷記管理，實現車載站場數據安全、穩定、可靠的無線換裝[2]。

2.1 技術手段

由于既有STP系統無線通道只能是數傳電臺或GSM-R系統，其自身9 600/19 200 b/s的通信帶寬成為整個無線換裝方案的速度瓶頸，而車載站場數據是以站場為單位進行劃分，對于規模大的站場，需要描述的設備數量較多，文件較大，通過無線通道進行數據換裝所需時間很長。因此必須考慮盡量減少通信的數據量，降低換裝的通信耗時，同時保證數據傳輸的安全、可靠。

2.1.1 數據優化

為減少數據傳輸的內容，通過對車載站場數據結構進行優化，只對發生變化的數據進行傳輸。將站場數據按照數據內容的屬性進行細粒度的分塊劃分，拆分為多個子區塊，例如信號機區塊、軌道電路區塊、道岔區塊、定位器區塊、限速區塊、表示信息區塊、距離區塊、進路區塊等，拆分示例見圖2。進行數據換裝時，車載設備先將自身數據中各區塊數據的校核碼發給地面，地面設備將接收到的校核碼和本地保存的發布版本的數據校核碼進行比對，標記出發生變化的區塊信息，生成1個差異區塊信息列表，作為后續針對此機車進行無線換裝的增量升級信息。換裝時只需對這些增量信息進行上傳，提高了升級效率。

圖2 站場數據拆分示例

2.1.2 數據壓縮

為降低車地數據傳輸的通信量，對傳輸的數據包采用壓縮技術。數據壓縮是為了減少數據占用的空間，將數據轉換為比原始數據更加緊湊格式的過程。如果通過解壓縮重建的數據與原始數據始終完全相同，對應的壓縮算法為無損壓縮算法。否則，就是有損壓縮算法[3]。對STP系統必須選用無損壓縮，考慮到STP系統車載設備作為嵌入式系統，相對而言CPU速度不高，內存偏小，最終選用miniLZO數據壓縮算法。作為一種輕量級的壓縮和解壓縮庫，其編譯后的庫小于5 kb，占用內存少，解壓速度快。在本方案中，地面設備需要先將上傳的數據進行壓縮，然后發給車載設備，車載設備解壓恢復完整數據后再進行更新。系統中地面設備的硬件配置比車載設備要高很多，而車載設備運行的實時性要求很高，因此應盡量減少車載解壓縮計算的資源消耗。miniLZO高速的解壓和很低的資源占用正好滿足車載設備需求。

2.1.3 安全通信協議

由于無線通信在空中容易遭受同頻信號干擾、信道監聽等[4]影響，造成信息泄露和丟失，而車載站場數據的重要性要求必須保證數據傳輸的安全、真實、可靠。在此借鑒EN 50129標準[5]中有關防護措施與危險源應對關系（見表1）的方法，設計STP系統車地無線換裝安全通信協議。針對在無線數據換裝過程中可能出現的信息重復、丟失、亂序、損壞等錯誤進行防護[6]，本協議采用序列號、時間戳、超時、源和目的標識檢查、安全碼與加密等技術實現安全的信息傳輸功能。

安全通信協議包含如下信息：

（1）序列號：在車地通信協議中設置1個字節的序列號，標明當前通信的通信序號。每完成1次成功的運行周期則通信序號加1。

（2）時間戳：數據傳輸過程中的信息交互都與時間相關，若超過500 ms，則接收方將信息做失效處理。

（3）超時：系統的通信周期為500 ms，當接收方收到信息后立即給發送方發送回執信息。如果發送方發送和收到回執的時間間隔超過500 ms，則將做失效處理。

表1 防護措施與危險源應對關系

（4）信息幀：設置源地址和目的地址。源地址用于標識地面設備，1個場至多有1個地面設備，所以用地面設備所在站代號和場代號表示（4個字節）。目的地址就是機車的機車號（3個字節）。

（5）反饋信息：發送方發送的數據中帶有信息標識碼，接收方收到后，會將此標識碼返回給發送方，發送方收到這個標識碼才確認接收方接收成功，否則需重新發送。

（6）安全碼：采用糾錯技術以提高傳輸質量，在協議中采用32位CRC循環編碼，目的是檢測出信息中的錯誤，以保證信息的完整性。

（7）加密技術：系統根據自身的軟硬件需求，選用合適的密匙和算法技術，可有效防止開放式傳輸系統內的信息泄露。

協議幀格式見表2。

2.2 站內無線換裝

STP系統車載站場數據站內無線換裝分為4個階段：版本校核、準備傳輸、文件傳輸、傳輸完成。無線換裝流程見圖3，詳細步驟如下：

（1）版本校核。站場改造時，STP系統廠家將地面設備中的站場數據更換為發布版本的站場數據文件。此文件將作為對車載設備進行無線換裝的站場數據源。地面設備將該站場數據版本信息以廣播方式發送給站內所有安裝STP系統的機車。機車收到后進行版本核對，如果發現不一致，則提示司機，并退出STP系統安全防護狀態，此時機車進入準備傳輸階段。

表2 協議幀格式 byte

（2）準備傳輸。機車要根據當前站場機車情況、無線通信狀況向地面設備發送請求升級信息。請求升級信息包含機車自身站場數據的各子區塊信息的校驗碼。地面設備收到后將其與本地存儲的站場數據源區塊信息校驗碼進行比較，整理出需要進行數據升級的差異化區塊信息列表并保存。待后續合適時機由地面設備發起對該機車的數據升級作業，進入文件傳輸階段。

（3）文件傳輸。根據地面設備之前保存的針對該機車的車載站場數據差異化區塊信息表，地面設備發送相應的升級數據區塊大小及其偏移量給車載設備。車載設備根據這些信息，檢查自身存儲空間和系統狀態是否正常并返給地面設備。如果返回信息不正常，地面設備記錄故障碼，退出本次換裝；如果正常，則開始發送各差異化區塊信息包。發送時地面設備需對信息包進行miniLZO壓縮。車載設備收到地面設備發來的信息后，對數據進行合法性校驗，并將校驗結果返給地面設備。同時車載設備將收到的信息進行解壓縮并緩存。地面設備根據返回的校驗結果決定是否發送下一包或重發上一包。依此類推，直至所有差異化區塊信息發送完畢。如果通信過程中出現異常，導致多次重發失敗，地面設備自動退出本次數據換裝過程。

（4）傳輸完成。當文件傳輸結束時，車載設備需對接收的整個文件進行MD5校驗[7]，與地面設備發送的MD5碼進行比對，確認升級后的文件和地面設備是否一致。如果不一致，則認為此次升級失敗，需要后續合適時機再次進行升級；如果校驗一致，則向地面設備發送傳輸完成應答包，完成數據換裝過程。車載設備加載更新后的站場數據，恢復STP系統正常防護功能。

2.3 庫內無線換裝

對于在機務段的機車STP系統，由于和站場地面設備無法建立無線通信連接，可利用既有安裝在機務段的STP出入庫檢測系統完成車載站場數據的無線換裝。首先將發布版本的站場數據同步到STP出入庫檢測系統中。當機車準備出庫，到達機車出入庫線時，通過STP出入庫檢測系統對車載設備的站場數據進行版本校核，如果不一致則進行無線數據換裝。出入庫檢測系統模擬STP系統地面設備，通過無線方式與車載設備進行數據交互，完成車載站場數據升級。整個過程和站內無線換裝類似，完成后，通過STP出入庫檢測系統的版本校核功能進行確認。

圖3 數據無線換裝流程

2.4 過程卡控

（1）當STP系統車載設備和地面設備的站場數據版本不一致時，需要確保機車不會進入STP防護模式。

（2）當車載設備和地面設備正在進行數據換裝時，需要明確提示司機“當前系統正在進行數據換裝”，防止司機誤認為是STP系統故障。

（3）在文件傳輸階段，如果因某些原因（信號遮擋、距離過遠、設備故障等）導致車地通信中斷，待下次無線數據通信恢復時，為確保STP系統車地數據穩定、高效的傳輸，需采用斷點續傳技術，即通信中斷時車載設備會將已收到的數據包進行本地緩存。當車載設備再次進入準備換裝階段，會將已收到數據包相關信息發送給地面設備。地面設備根據這些信息繼續從斷點處發送剩余數據內容。

（4）如果在傳輸過程中出現一些嚴重問題，例如通信突然中斷、數據塊的MD5校驗錯誤等，導致此次無線換裝失敗，系統會記錄此故障碼，并結束本次換裝工作，改為對下1臺機車進行換裝。采用輪詢方式，直至其他機車都輪詢1遍，再重新對換裝失敗的機車進行換裝，避免因為1臺機車換裝失敗而影響對其他機車的數據換裝作業。

（5）在STP系統的上位機可查看機車當前使用的站場數據版本、是否和地面站場數據的版本一致、是否正在進行數據換裝、換裝所處階段、換裝預估完成時間等，方便相關人員了解當前機車的數據換裝狀況，盡量降低對現場機車作業的影響。同時系統能夠統計每次換裝耗時、累計換裝次數、已完成和未完成數據換裝的所有機車信息，方便電務人員查閱、統計、銷號。如果換裝失敗也要記錄失敗原因、失敗次數。如果多次換裝不成功，則需要電務維護人員對該機車進行人工換裝以完成換裝銷記。

3 結束語

針對現場反映強烈的STP系統車載站場數據換裝作業和管理問題，提出一種低成本的車載站場數據無線換裝方案，并在實驗室環境下對無線換裝方案全過程進行模擬測試。對于規模大的站場，單臺機車的整個換裝時間控制在6 min內，能夠滿足現場作業要求。與傳統依靠人工上車進行數據換裝相比，大大減少了工作量，杜絕了數據換裝常見的錯換、漏換問題，消除了車地數據版本不一致導致的安全隱患，為調車安全、可靠作業提供了有力保障。