淺談軌道交通信號(hào)故障的安全態(tài)

王振 姚遠(yuǎn)

摘 要：現(xiàn)如今，交通安全問(wèn)題越來(lái)越受到人們的普遍關(guān)注。由于軌道交通信號(hào)故障問(wèn)題時(shí)有發(fā)生，不僅給交通事業(yè)帶來(lái)嚴(yán)重的影響，同時(shí)也造成了嚴(yán)重的經(jīng)濟(jì)損失，人們的生命財(cái)產(chǎn)安全也受到了嚴(yán)重的威脅。在軌道交通信號(hào)出現(xiàn)故障的問(wèn)題時(shí)，會(huì)出現(xiàn)一種安全態(tài)。本文主要對(duì)這一安全狀態(tài)進(jìn)行深入介紹和分析。

關(guān)鍵詞：軌道交通;信號(hào)故障;安全

在軌道交通運(yùn)行的過(guò)程中，故障安全問(wèn)題的重要性不言而喻，信號(hào)燈要嚴(yán)格按照故障導(dǎo)向安全的原則來(lái)進(jìn)行，具體來(lái)說(shuō)，就是在軌道交通信號(hào)系統(tǒng)出現(xiàn)故障問(wèn)題時(shí)會(huì)自動(dòng)處于一種安全的狀態(tài)，也就是安全態(tài)。只有對(duì)交通信號(hào)故障的安全態(tài)進(jìn)行詳細(xì)地了解，才能保證交通運(yùn)行的安全性和穩(wěn)定性。

一、安全確認(rèn)型故障安全原則

從傳統(tǒng)的軌道交通信號(hào)故障的歷史上可以看出，安全確認(rèn)型故障安全原則起到至關(guān)重要的作用。在世界上第一條鐵路通車(chē)時(shí)，為了防止列車(chē)之間發(fā)生沖突，相互撞擊，工作人員在站內(nèi)點(diǎn)燃蠟燭，如果蠟燭處于燃燒的狀態(tài)，則說(shuō)明站內(nèi)有車(chē)。如果蠟燭熄滅則代表站內(nèi)沒(méi)有列車(chē)。所以，司機(jī)只需要根據(jù)燭光來(lái)進(jìn)行判斷，有燭光就代表有危險(xiǎn)，所以需要立即停車(chē)。這就是傳統(tǒng)的危險(xiǎn)檢出型的安全原則。但是燭火很可能被熄滅，那么就會(huì)造成嚴(yán)重的交通事故，可見(jiàn)這種安全原則不屬于故障安全的安全狀態(tài)。在以后列車(chē)運(yùn)行的過(guò)程中，故障安全的原則不斷地被利用和推廣，而且技術(shù)人員將燭光變成了信號(hào)燈，在一定的時(shí)間內(nèi)發(fā)揮了積極的作用。

二、使信號(hào)顯示紅燈即絕對(duì)禁止信號(hào)作為安全側(cè)

從安全確認(rèn)型故障安全原則的應(yīng)用中可以看出，交通信號(hào)基本上采用的都是紅燈作為指引，將紅燈作為安全測(cè)。在列車(chē)進(jìn)路的過(guò)程中，只有保證了信號(hào)燈的正確致使，確認(rèn)行車(chē)安全的情況下，才可以行車(chē)。其中只有保證進(jìn)路空閑、道岔位置正確、沒(méi)有建立敵對(duì)進(jìn)路或者是進(jìn)路鎖閉以及閉塞空間空閑等情況，才能夠開(kāi)放信號(hào)機(jī)。這些安全的信號(hào)條件缺一不可。所以，檢測(cè)的結(jié)果是安全的，真實(shí)的。在實(shí)際的行車(chē)過(guò)程中不會(huì)出現(xiàn)任何安全隱患。

在震驚全國(guó)的“溫州動(dòng)車(chē)事故”中，由于采集電路出現(xiàn)了故障問(wèn)題，雖然想控制中心發(fā)出了故障報(bào)告，但是卻沒(méi)有將采集到的信息傳遞給主機(jī)，使得主機(jī)仍然顯示原來(lái)的信息。故障信息得到了轉(zhuǎn)發(fā)，但是卻沒(méi)有從根本上采用解決問(wèn)題的措施，造成嚴(yán)重的動(dòng)車(chē)事故。

通過(guò)這一典型的例子可以看出，可以得出以下幾點(diǎn)結(jié)論：1.如果信號(hào)系統(tǒng)出現(xiàn)了危險(xiǎn)側(cè)故障，需要立即顯示紅燈。另外，要根據(jù)相關(guān)的規(guī)定和原則來(lái)對(duì)信號(hào)故障進(jìn)行控制和處理，同時(shí)要尋求符合發(fā)生危險(xiǎn)側(cè)故障信號(hào)要求原則，不能對(duì)交通安全問(wèn)題有所忽視。2.在信號(hào)系統(tǒng)發(fā)生故障問(wèn)題的過(guò)程中，需要利用信號(hào)燈自身的紅色指示來(lái)確定信號(hào)，不能在其中摻雜人工的操作。然后在這種情況得不到滿(mǎn)足的情況下，再考慮信號(hào)控制工作人員對(duì)其進(jìn)行維護(hù)。3.如果某一子系統(tǒng)出現(xiàn)了永久性的故障，就需要將其視為危險(xiǎn)側(cè)故障，應(yīng)該及時(shí)采用驅(qū)動(dòng)單元來(lái)對(duì)信號(hào)燈進(jìn)行控制，進(jìn)而保證行車(chē)運(yùn)行的安全性。

三、使信號(hào)系統(tǒng)仍能正常運(yùn)行作為安全狀態(tài)

現(xiàn)如今，機(jī)電裝置是信號(hào)設(shè)備的重要組成部分，在危險(xiǎn)側(cè)故障發(fā)生時(shí)才使得信號(hào)機(jī)處于顯示紅燈的狀態(tài)，列車(chē)不可以運(yùn)行，進(jìn)而保證了行車(chē)的安全性。通常情況下，人們將這一安全問(wèn)題成為非功能安全。但是從實(shí)際的行車(chē)指示的過(guò)程中可以看出，這種狀態(tài)還存在著嚴(yán)重的問(wèn)題。因此，軌道交通需要體現(xiàn)出一定的安全性、可靠性以及可用性特點(diǎn)。其中將安全性和可用性作為重點(diǎn)，明確指出這兩種指標(biāo)之間的聯(lián)系性相對(duì)較大，如果一方面出現(xiàn)了嚴(yán)重的問(wèn)題就會(huì)影響到運(yùn)輸?shù)男省Ａ硗?，可用性就是指在?shí)際的工作中，交通信號(hào)系統(tǒng)具有能夠執(zhí)行相應(yīng)的功能的能力，同時(shí)可以對(duì)信號(hào)系統(tǒng)的工作時(shí)間進(jìn)行有效地測(cè)量。從理論上來(lái)講，可用性的百分比與平均故障間隔時(shí)間和平均修復(fù)時(shí)間之間都存在著較為密切的聯(lián)系。提高鐵路信號(hào)系統(tǒng)的可靠性就可以在某種程度上提高其可用性，同時(shí)還可以為信號(hào)系統(tǒng)提供一定的可用性條件。

在容錯(cuò)計(jì)算技術(shù)高度發(fā)展的今天，在當(dāng)今微型計(jì)算機(jī)化的軌道交通信號(hào)系統(tǒng)中，只要合理地融入容錯(cuò)計(jì)算技術(shù)，使其具有很強(qiáng)的在線(xiàn)檢錯(cuò)和校正能力，就可以做到在鐵路信號(hào)系統(tǒng)發(fā)生故障時(shí)使其用很小的平均修復(fù)時(shí)間，自動(dòng)地迅速恢復(fù)到正常工作狀態(tài)，正確地執(zhí)行它的規(guī)定功能，從而給出正常的信號(hào)顯示，使列車(chē)正常運(yùn)行。這種安全叫功能安全。

1997年，法國(guó)科技工作者就提出了可用的故障安全系統(tǒng)概念和軌道交通信號(hào)系統(tǒng)中實(shí)現(xiàn)的具體方案，開(kāi)啟了故障安全容錯(cuò)軌道交通信號(hào)系統(tǒng)的研究，并取得了成績(jī)。其成績(jī)主要表現(xiàn)在兩個(gè)方面：

1.故障安全容錯(cuò)CPU。在日本，實(shí)用的I型電子連鎖裝置sMILE就是采用了3模容錯(cuò)結(jié)構(gòu)的故障安全計(jì)算機(jī);幾年之后又公布了在單片F(xiàn)PGA芯片上實(shí)現(xiàn)了2模-3模故障安全容錯(cuò)CPU，其故障安全2模用的是比較技術(shù)。在歐洲，捷克的科技T作者就已經(jīng)在單片F(xiàn)PGA芯片上實(shí)現(xiàn)了2模-3模容錯(cuò)故障安全CPU，其故障安全2模用的是并發(fā)自校驗(yàn)技術(shù)，也把它用于電子連鎖系統(tǒng)。使用大規(guī)模集成電路FPGA芯片易于實(shí)現(xiàn)在線(xiàn)檢測(cè)、結(jié)構(gòu)重組等容錯(cuò)技術(shù)，有利于實(shí)現(xiàn)故障安全和容錯(cuò)技術(shù)的組合，其功能增強(qiáng)了，但體積沒(méi)加大，可用性卻顯著提高。

2.故障安全容錯(cuò)軟件。20年前，S.Kulkarni就提出了在線(xiàn)檢測(cè)和在線(xiàn)校正。這是軟件容錯(cuò)的兩個(gè)基本部件。微型計(jì)算機(jī)化的軌道交通信號(hào)系統(tǒng)硬件和軟件都要具有故障安全容錯(cuò)特性。

四、安全技術(shù)的可信性故障

值得一提的是，在現(xiàn)代軌道交通領(lǐng)域，列車(chē)控制系統(tǒng)由中心、車(chē)站、軌旁和車(chē)載等多系統(tǒng)構(gòu)成，系統(tǒng)間通過(guò)并發(fā)、協(xié)同、分布控制列車(chē)安全運(yùn)行。采用單一的“故障一安全”措施并不一定能夠帶來(lái)系統(tǒng)的安全性，如在高速運(yùn)行中的列車(chē)，緊急剎車(chē)會(huì)帶來(lái)危害。所以在現(xiàn)代信號(hào)控制系統(tǒng)，“故障一安全”的措施也是多層面的、多場(chǎng)景的多級(jí)控制模式，即要求能夠?qū)崿F(xiàn)多系統(tǒng)協(xié)同連鎖完成列車(chē)的安全控制。這就要求在不同的危害場(chǎng)景下，系統(tǒng)應(yīng)該采用不同故障一安全的措施，其總體技術(shù)方案是：針對(duì)每類(lèi)安全關(guān)鍵設(shè)備，依據(jù)危害場(chǎng)景，制定平滑的故障一安全降級(jí)措施。面向列車(chē)運(yùn)營(yíng)場(chǎng)景，確定系統(tǒng)整體、局部的安全側(cè)，并制定安全側(cè)的系統(tǒng)協(xié)同連鎖動(dòng)作?！肮收弦话踩钡奶幚磉^(guò)程共有三級(jí)模式：正常運(yùn)行、故障一運(yùn)行和故障停止。

五、結(jié)語(yǔ)

軌道交通信號(hào)系統(tǒng)必須遵守安全確認(rèn)型故障安全原則，實(shí)現(xiàn)故障安全容錯(cuò)結(jié)構(gòu)。在其自身發(fā)生故障時(shí)，能快速恢復(fù)正常運(yùn)行，具有安全確認(rèn)能力，使信號(hào)機(jī)正常顯示，這是一種安全狀態(tài);在其自身發(fā)生故障時(shí)，不能快速恢復(fù)正常運(yùn)行，喪失安全確認(rèn)能力，應(yīng)自動(dòng)將信號(hào)機(jī)轉(zhuǎn)變?yōu)榧t燈顯示的安全狀態(tài)。

參考文獻(xiàn)：

[1]周留運(yùn)，梁君 軌道交通信號(hào)系統(tǒng)安全性評(píng)估的實(shí)施 《鐵道通信信號(hào)》-2010年第4期.