鐵路信號系統安全理念與實現

陳斌

（沿海鐵路浙江有限公司 工程管理部，浙江寧波 315000）

1 鐵路信號系統發展

鐵路信號系統是保證行車、調車作業安全，提高列車在車站、區間通過及貨車編組能力，改善行車及調車人員勞動條件的技術設備的總稱。鐵路信號是保證行車安全、提高運輸效率、提升運營管理的重要裝備。隨著通信技術、信息技術的快速發展，鐵路信號設備設施的軟硬件配置都有了大幅提升。在整個鐵路系統中，鐵路信號已由傳統的“火車眼睛”變成“運行安全中樞神經”，在行車安全方面發揮著越來越重要的作用，其發展水平已成為鐵路現代化的重要標志之一。

我國鐵路信號系統發展可分為地面人工信號、地面自動信號、機車信號、自動停車和超速防護5個階段。自2008年以來，隨著客貨共線、高速鐵路的大規模建設，信號技術得到迅猛發展，CTCS-2和CTCS-3級列控系統已持續廣泛應用，車載設備實時收集地面相關數據并計算動態速度曲線，監控及控制列車安全運行。

2017年，裝備列車自動運行系統（ATO）的CRH6A型動車組在珠三角城際鐵路正式運營；2019年，我國首條智能化高鐵——京張高鐵開通運營，標志著自動駕駛及無人駕駛的時代已經到來，也預示著鐵路信號技術發展的下一步必然是智能鐵路信號系統。

2 鐵路信號系統安全理念概述

鐵路信號作為保障行車安全的關鍵設備，安全性是其最重要的特性，因此“故障導向安全”原則是鐵路信號系統設計必須遵守的底線和基本原則。

隨著技術的發展和運輸需求的變化，鐵路信號的安全理念也在發生著變化。普速鐵路由于信號系統構成簡單，列車運行速度不高，系統工作主要以電氣電路為主，因此，其信號安全可明確定義為導向列車停止運行的狀態。高速鐵路裝備CTCS-2和CTCS-3級列控系統，信號系統工作呈軟件化、網絡化特點，系統設備間接口多，其信號安全較難確定，有的繼承普速鐵路導向列車停止運行的狀態，有的則是防止列車超速運行，突出速度控制，較普速鐵路的安全理念得到進一步發展。

3 普速鐵路信號系統安全理念實現

普速鐵路信號系統構成簡單，其中涉及行車安全的只有聯鎖和閉塞2個子系統，子系統間接口單一，因此對普速鐵路而言，信號系統的“故障導向安全”原則相對容易實現。普速鐵路列車行車是以地面信號顯示作為憑證，信號的安全狀態是指地面信號關閉或降級顯示。結合地面信號顯示與軌道電路、進路、閉塞間的關系，普速鐵路信號的安全狀態可進一步分解為：

（1）信號顯示。站內地面信號機故障，信號機應關閉顯示；區間通過信號機故障，除綠黃可能降級為黃顯示外，其余均予以關閉顯示。

（2）區間閉塞系統。當區間閉塞系統設備發生故障時，允許表示區間有車占用狀態的信息輸出，但不能再向區間發車。

（3）進路鎖閉電路。車站進路鎖閉電路故障時，應處于鎖閉狀態，不允許道岔轉換。

（4）軌道電路。軌道電路設備故障時，應給出表示列車占用軌道電路的信息輸出，不允許該區段再有列車駛入。

3.1 繼電邏輯電路安全

電氣集中聯鎖及閉塞是利用繼電器搭建的電路，常見故障主要分為2類：一類是斷線故障；另一類是混線故障，為實現電路的“故障導向安全”，主要采取以下2點措施：

（1）混線故障防護。電氣電路及電纜發生混線故障時，可能導致繼電器錯誤吸起而導向危險側，因此電路設計應考慮混線的因素。室內電路中應盡量減少共用繼電器接點，簡化同一繼電器接點的功能。為此，TB 10007—2017《鐵路信號設計規范》[1]第6.4.3條專門作出相應規定；對于室外電路，混線防護主要采取位置法、極性法、雙斷法等[2]。

（2）斷線故障防護。為實現斷線故障防護，電氣電路采用閉合電路形式，當發生斷線時，電路中的繼電器失磁落下，導向安全側。

3.2 計算機聯鎖安全

計算機聯鎖是在6502電氣集中基礎上發展而來[2]，2×2取2的硬件[3]冗余型結構為當下主流產品（見圖1）。系統由外部接口電路和聯鎖設備構成，其安全實現主要分為3個部分：輸入、輸出和聯鎖設備本身。

圖1 計算機聯鎖2×2取2的硬件冗余型結構

計算機聯鎖的輸入和輸出均采用繼電接口。與電氣集中相同，繼電器均采用重力式安全型繼電器，當外部接口故障時，一方面保證計算機聯鎖不能采集導向危險側的條件，同時保證繼電器不被錯誤驅動吸起，控制信號設備動作。

至于計算機聯鎖設備，TB/T 3027—2015《鐵路計算機聯鎖技術條件》[4]嚴格規定了設備的聯鎖功能。聯鎖邏輯部采用雙系結構，任何一系都可以獨立工作，雙系采用主從方式運行，每一系中采用2個相同的處理器，每個處理器分別運行，2個處理器的運算結果進行比較，比較一致時，各自給出有效的輸出，不一致時則輸出倒向安全側。

4 高速鐵路信號系統安全理念實現

隨著我國高速鐵路的快速發展，運營里程逐年持續增長，居世界第一位。高鐵信號系統作為其“運行安全中樞神經”，隨著路網規模的擴大和行車速度的提升已成為由聯鎖（CBI）、列控（TCC、RBC）、調度集中（CTC）、集中監測（CSM）等眾多子系統構成的復雜大系統。各子系統間具有復雜的信息流，每個子系統需要根據來自其他子系統的信息配合，并與其他子系統配合輸出相應信息。典型CTCS-3級（簡稱C3）列控系統的信息數據流見圖2[5]。這種網絡化、信息化、集成化的運轉模式，可能導致事故的復雜性和耦合性也相應增加，而且公眾對高鐵事故的零容忍，也迫切要求高速鐵路信號系統擁有更高的安全性和可用性。

圖2 CTCS-3級列控系統數據流

相對于普速鐵路而言，高鐵信號系統更復雜，控車指令生成的鏈條長，例如，C3行車許可上車需要經過TCC→CBI→RBC→GSM-R→ATP共4個接口，地面需要3套不同類型信號設備參與控車指令的運算。因此，高速鐵路的“故障導向安全”不是某個單體設備簡單地導向列車停止運行的狀態，而是車-地信號系統最終呈現導向列車停止運行或不超速的安全狀態，即注重大系統的安全。高鐵信號系統的安全，一方面要求信號各子系統應滿足“故障導向安全”原則，不得因為單體設備的故障狀態導致非安全控車指令生成；另一方面，系統整體架構應滿足“故障導向安全”原則，架構中納入備份系統和備用控車模式，可提高整個系統的可用性。

在系統安全理念下，高速鐵路信號系統主要從單體信號設備、設備間接口、系統架構設計3個方面實現信號的系統安全。

4.1 單體信號設備安全

單體信號設備是信號系統安全的基礎，其實現安全的保證主要依靠技術和準入管理2個方面。

（1）信號設備安全技術實現。高速鐵路與控車相關的信號設備，如TCC、CBI、RBC、臨時限速服務器（TSRS）等，要求硬件采用2×2取2冗余型結構，該結構是一種安全型結構；在軟件層面，也通過一定技術約束使設備安全性得到加強，例如，《列控中心區間占用邏輯檢查暫行技術條件》（運電高信函〔2014〕234號）規定TCC增加區間三點邏輯檢查功能，實現區間列車占用丟失防護[6]。

（2）信號設備準入管理制度升級。根據《鐵路通信信號設備生產企業審批實施細則》（國鐵設備監〔2014〕15號）規定，只有取得“鐵路運輸基礎設備生產企業許可證”的企業，才有資質生產鐵路信號產品。另外，根據《鐵路信號產品運用管理辦法》（鐵總運〔2015〕105號），鐵路信號產品實行資質準入管理。列入國家鐵路局行政許可目錄和列入原中國鐵路總公司產品認證目錄的鐵路信號產品，必須分別取得相應的證書方可上道使用。因此，在高鐵信號設備采購過程中，對設備目錄中的產品，必須嚴格審核產品和企業的資質，杜絕不符合規定的產品上道使用，以確保鐵路信號產品的源頭質量。

4.2 信號設備間接口安全

高鐵信號系統的TCC之間、TCC和CBI間、TCC和TSRS間、TSRS之間、RBC和CBI間、RBC和TSRS間、RBC之間均存在數據交互，目前各信號設備采用接入信號安全數據網形式來實現設備間數據通信。

（1）接口形式的安全策略。根據《高速鐵路信號系統安全數據網技術規范V3.0》（鐵總運〔2014〕353號），各應用設備的A、B系都配置以太網接口（接口1、2），接口1接入信號安全數據網左環網，接口2接入右環網，連接方式見圖3。應用設備各系2路獨立輸入形式，為信號設備安全運算打下基礎。

圖3 交換機和應用設備的連接方式

（2）接口內容的安全策略。正常情況下，設備間通信正常，各子系統正常工作；根據TB/T 3439—2016《列控中心技術條件》、TB/T 3330—2015《無線閉塞中心技術規范》等相關規定，若設備故障或通道故障，設備接口導向安全側，接口兩側的信號設備將按照指示列車停車或不超速的原則進行運算。

4.3 系統架構設計安全

信號系統安全理念除了要求單體設備滿足“故障導向安全”原則，還強調多設備協防、互防，共同完成“故障導向安全”的多重防護，從而提高整個信號系統的安全性、可用性。整個信號系統結構呈現冗余但不容錯的特點，主要體現在以下2個方面：

（1）信號系統整體架構納入后備系統，提高系統的可用性。采用CTCS-3級列控系統時，地面和車載會配備CTCS-2級列控系統，若CTCS-3級列控系統故障或GSM-R通道故障，則降級為CTCS-2級列控系統模式；同理，采用CTCS-2級列控系統時，CTCS-0級列控系統為其后備模式。

（2）車載系統對地面信號系統的安全防護。車載設備獨立于地面信號系統運行，有固定的工作邏輯，如果地面提供的信息不滿足車載設備完全監控模式（FS）的運行條件，車載設備會降速并相應進入降級模式。

5 智能鐵路信號系統安全理念

智能鐵路信號系統（ISIG）將集成現代信息技術[7]、人工智能技術、鐵路通信信號技術、物聯網、大數據、北斗定位、5G通信等，以實現列車安全智能控制[8]、調度決策優化、系統智能監測分析為目標，充分運用現代智能控制化技術，通過有效利用控制、監測、數據收集及其他相關資源，形成一個集智能化控制及調度決策、智能化監測和智能化維修管理[9-10]于一體的新一代鐵路信號系統，將最大程度地保障行車安全、提高運輸效率、改善勞動條件，并確保信號設備處于良好運行狀態。

6 結束語

通過分析鐵路信號系統安全理念的演變與實現對策，充分表明現有普速鐵路、高速鐵路信號系統的安全對策行之有效，系統“故障導向安全”有可靠保障。對未來信號系統安全技術的發展，提出以下展望：

（1）信號系統設備進一步一體化設計，減少設備數量，以減少因接口帶來的問題。

（2）提升信號監測設備智能化水平，開展提前預判故障和維修決策輔助，提高信號設備的可用性。

（3）通過車-地信號系統閉環控制技術的應用，車載設備將接收到的信息實時反饋回地面信號系統并進行比較，當兩者不一致時，應采取相應安全措施，進一步提高信號系統的安全水平。