陈 微 吴应攀 刘 翔
陈 微:广州地铁运营三中心 工程师 510000 广州
吴应攀:广州地铁运营三中心 助理工程师 510000 广州
刘 翔:广州地铁运营三中心 助理工程师 510000 广州
移动闭塞是一种区间不分割,通过连续检测先行列车位置和速度,进行列车间隔控制,确保后续列车不会与先行列车发生冲突,能够安全行车的列车安全控制系统。基于车辆控制中心VCC系统在SelTrac移动闭塞系统中的作用,将风险点划分为A、B、C 3个等级,并制定了相应的行车组织策略、应急策略及维修策略。
车辆控制中心(VCC)位于运营控制中心(OCC),负责列车运行安全和道岔的转动,是ATP(列车自动保护)/联锁/ATO(列车自动驾驶)的核心系统。为确保故障情况下,设备可冗余切换,实现列车不中断正常运行,广州地铁3号线SelTrac移动闭塞系统中有4套VCC,采用三取二结构,每套管辖不同的区域,相邻VCC之间的通信采用双套热备冗余。
VCC组成包括:1个VCC中央计算机机架,含3个CPU(中央处理单元)及相关的I/O(输入/输出)接口;2个VCC I/O机架,可实现输入、输出和定时功能;2个VCC DT(数据传输)机架,用于调制、解调STC(车站控制器)、环线等数据信息;1个VCC终端,用来向VCC输入与安全性相关的特定指令;1台VCC打印机,输出VCC终端上的所有命令和响应。
VCC负责与列车、轨旁设备的双向通信,并把实时监控的列车信息、进路信息等传递给SMC(系统管理中心),并转化为HMI(人机接口终端)工作站上的图形化界面,以确保CO(行车指挥调度)直观、清晰、高效地组织行车。
VCC与轨旁的通信,主要用于进路指令的下发及进路准备后的状态信息反馈;VCC与列车的通信,主要是进路准备后列车的移动授权及列车状态信息反馈。VCC系统通信链路如图1所示。
截止目前为止,VCC故障在广州地铁3号线共出现3次,其中软件故障2次,VCC I/O架的电源模块故障1次。由于VCC是ATP/联锁/ATO的关键系统,一旦故障,系统自动降级进入到后备组织模式,该区域内的列车将不能被识别,只能通过人为排列进路的方式来保障行车,大大降低了线路通过能力,故对VCC进行风险防控极为迫切。根据VCC故障对运营的影响,将VCC的风险点划分为A、B、C 3类。
A类风险点的定义:该风险点出现时将直接导致VCC不可用,该区域丧失ATC功能。A类风险点主要分为软件和硬件2类。
2.1.1 VCC软件风险
VCC软件风险是指在运营过程中,由于列车信息、进路信息等与VCC运算逻辑的设定出现了不一致,系统根据“故障导向安全”的理念,从而会让VCC死机。这里的软件风险并非指的是安装软件,VCC系统是三取二的系统,即便其中一个CPU安装软件存在问题,不会影响整个系统。
案例:2010年在3号线的试车线上进行33车试车,而正线上29车正在运营。33车有2个VOBC(车载控制器),设备ID号板为133和333;29车2个VOBC的ID号分别为129和329。当时,列车建立通信的VOBC是133,VCC识别33车在试车线。但是,测试前工作人员将33车的ID号板333与29车的ID号板329进行了对调,因此正在运营的29车的VOBC129出现死机没有切换到329,却切换到333。此时,VCC识别到33车在正线运营,同时在试车线试车,同一列车出现在不同的位置是极其危险的,根据故障-安全理念,VCC自动下线。
可以看出,软件风险更多的是在逻辑运算方面,从维护的角度要严格遵循列车编号规则,对于该ID板的管理、维护需要详细的记录及持续跟进。
2.1.2 VCC硬件风险
图1 VCC系统通信链路
VCC的硬件风险主要来源于VCC I/O、DT架电源模块及输入、输出、时钟控制层的故障风险,这些模块出现故障的情况下,由于没有冗余的设计,VCC系统将会死机,或者与轨旁、列车失去通信,导致该VCC区域丧失ATC功能。由于其系统设计特性,该模块故障会给运营带来极大的影响,这对维护人员提出了更高的要求,要从行车组织策略、应急策略、维修策略来做好预想及预案。
1.行车组织策略。这主要分为抢修组织和行车组织2方面。
1)抢修组织。首先信号人员要分组行动,一组赶往设备房查看故障现象,进行故障处理;另一组赶往行调大厅,查阅报文及告警信息,并辅助CO组织行车。其次是通报到正线上的各个值班点,分别安排离联锁站最近的其他人员通过高效的交通工具赶往没有人员驻站的联锁站,并配合车站人员排列后备进路。接下来是2组人员在5min内把收集的故障信息进行沟通,并及时向上级汇报,以作为下一步骤的判断依据,进而逐步处理,恢复设备运行。
2)行车组织。当VCC发生故障,会自动降级到后备,此时所有列车的具体位置都未知,只能通过计轴占用的情况初步判断列车位置,再辅以占线板的方式快速找到列车,并做好记录。由于ATC模式下上线列车的数量比后备模式下能顺利运行的列车数量多,故CO要快速通过存车线、渡线、折返线、出入段线等地放置一部分车。在整个后备跑车的过程中,尤其是在VCC设备恢复后,列车与VCC系统建立通信的过程中,保障在安全的基础上做好高效运营,CO的行车组织极为关键,步骤要清醒,用语要简明、规范,分析要缜密,信息要及时更新,只有提前做好了行车组织的预案,并多次开展双盲演练、桌面演练,VCC故障时的行车组织才会有条不紊。
2.应急策略。在所有提倡“成本、效益”的企业中,如何花少的钱保平安运营,需要提前下功夫。首先是A类风险点的备件必不可少,至少要有1套;其次关键备件的存放点必须是离VCC系统最近的位置,方便故障情况下的应急处理。
3.维修策略。首先要考虑到备件都是电子器件,如何周期性的进行测试及验证,以确保关键时刻备件不会“掉链子”,随换随用;其次要根据设备动作的频次、使用的寿命年限、故障率等指标确定预防修的周期,或根据长期监控数据所形成的趋势图提前把带病运行的设备替换下来。
B类风险点定义:该风险点出现故障情况下,将直接导致VCC系统的某个通道不可用,该通道对应的区域丧失ATC功能,即局部小范围区域丧失ATC功能。
VCC I/O、DT架上各个通道对应的STC/环线输入层数据处理模块、CFD(中心馈电设备)模块出现故障的情况下,虽然没有冗余的设计,但只是某个通道的影响,故VCC系统不会死机,只会出现该VCC区域内故障通道丧失ATC功能,即某个环线或某个STC与VCC出现连接中断,列车在该区域内会丢失通信,在运行通过该故障区域后仍可进行列车投入,并再次建立通信,恢复ATC功能。
1.行车组织策略。目前维修人员已联合CO针对通道故障制定了相应的环线、STC故障应急预案,根据故障位置等特性,充分到局部区域“拉风箱”或使用绕行线等方式来组织行车,确保通道故障情况下能够平稳运营。
2.应急策略。在设计阶段应充分考虑通道的备份,由于每套VCC系统都有16个以上的通道,要求供货商应设定几个备用通道,以便某个通道故障且不易恢复的情况下随时更换到备用通道来运营。
3.维修策略。针对这些关键性的通道,组织技师们在维修工艺上多下功夫,制定检修规范、功能测试规范等,既从人为故障上杜绝安全隐患,也能在关键节点上把控检修的设备质量,做到人不在现场,但根据关键点反馈的时候能清晰掌握现场的维修水准。
C类风险点的定义:该风险点出现故障情况下,暂不影响ATO、ATP功能,该区域列车仍可正常运行。C类风险点主要分为2类,一类是风险点故障情况下,只影响到ATS(列车自动监控)功能;另一类是如果再次出现同样的风险点故障叠加,将直接导致VCC系统不可用,该区域丧失ATC功能。
VCC中央计算机架上的输入输出处理器、中央处理器由于有三取二冗余功能,当其中任何一套输入输出处理器、中央处理器出现故障的情况下,存在故障叠加后的丧失ATC功能的风险。VCCDT架上用于SMC通信的调制解调器单元出现故障的情况下,会导致CO不能通过HMI(人机接口界面)来监控列车运行情况的风险,但上述2种情况,列车在该区域内仍能正常运行。
1.行车组织策略。在这种情况下,列车运行正常,CO可通过VCC的报文终端及图形终端来进行行车组织,不影响运营。
2.应急策略。由于VCC为三取二系统,即便其中一台中央处理器出现了故障,也不会影响到运营,但存在风险,故维修人员可通过独立的电源开关来让中央处理器下线,后台维修,在维修完成后再通过同步的操作让3台中央处理器同步,建立通信。
3.维修策略。维修人员需严格按照日常保养、二级保养、小修、中修、大修、系统改造的检修内容来进行VCC系统的维护。
SelTrac移动闭塞系统是个集控式的系统,正由于其特殊性,也对VCC系统的风险防控提出了高要求,目前维修人员只能从行车组织策略、应急策略、维修策略方面来制定应对措施,但如何从根源上,即从系统的冗余性、可靠性方面来进行技改将是维修人员接下来面临的一个重要课题。
[1]广州地铁三号线信号系统技术规格书.
[2]易立富.城轨交通列控系统的车地通信方式[J].都市快轨,2006(06).
[3]赵惠祥.城市轨道交通系统的运营安全性与可靠性研究[D].上海:同济大学,2006.
[4]诸蓉萍,吴汶麒.移动闭塞技术及其应用[J].都市快轨,2004(02).