张芸鹏,朱志强,王子维
(1.中国铁道科学研究院集团有限公司 通信信号研究所,北京 100081;2.中国铁路成都局集团有限 公司 广元车务段,四川 广元 628001)
目前,我国高速铁路信号设备基础设施采用了分散自律调度集中系统(Centralized Traffic Control,CTC)、中国列车运行控制系统(Chinese Train Control System,CTCS)等大量先进的技术和设备,使得高速铁路的运营高度自动化、智能化[1]。从高速铁路整个运输过程来看,运输调度部门作为高速铁路运营调度的指挥者和应急处置的决策者,在高速铁路各个系统中属于人员介入和参与程度最高的系统,很多作业过程都有可能出现人为错误[2-3],特别是操作人员决策时间较短时,出现人为错误的概率也大幅度提升。提升运输调度部门安全管理水平直接关系到高速铁路运输安全、运输效率、运输成本和服务质量[4],对高速铁路安全有着重要意义。
在实际调度人员作业时,一些作业风险仍需要调度管理人员进行人工管控。CTC的主要功能为集中调度高速铁路行车,虽有一定的风险管控功能,但并不是其核心功能。例如,当前针对调度员的操作行为统计,是通过查看事件记录的形式实现的。当调度员进行操作时,需通过密码进行操作确认,调度员操作终端会记录所有操作行为,并将其存储到日志文件中。管理人员若想查看调度员进行过的操作,需打开日志文件,通过关键字进行查找并进行统计。这种统计分析方式的缺陷主要有:①调度员可能互相知晓他人的操作密码,且无法真正做到“二人确认”机制;②统计的方法仍属于人工统计计算的范畴,统计的数据需由人工在日志中查找摘录,调度员操作行为是否规范亦由人工来判断;③统计结果不便于查看和存储,无法快速定位到想查看的具体数据,且日志文件的保存需要耗费大量的系统空间。因此,有必要针对调度人员作业风险,研究专门为管控风险而设计的智能化信息系统,以解决调度管理人员人工管控的困扰。
为适应铁路发展趋势,提高技术管理水平,管控已预见的CTC运用作业风险,满足高速铁路快速发展的需要,运用数据分析、大数据、云计算、生物识别、人工智能[5]等先进技术和相关设备,对调度所、高速铁路车站和CTC系统的生产作业风险进行流程化、集中化、规范化、可视化的管控;特别是在突发情况、应急处置、夜间作业[6]等情况下,由于外界干扰多、信息量繁杂或缺少监督等原因,极易因操作失误造成不良事件甚至行车事故的发生,通过研发先进技术和设备确保CTC系统运用安全的需求显得尤为迫切。
构建高速铁路调度作业风险管控信息系统的主要思路如下。①数据整理及分析:收集分析高速铁路区段及CTC区段的现状,分析CTC调度台、车站车务终端各类作业项目和操作流程;②建立数据库:采用计算机辅助决策、多信息融合、大数据挖掘与应用、云计算等先进技术全面分析CTC系统的报警信息、操作记录,建立本系统公用数据库、不同台别(站别)专用数据库(表);③软件开发:使用面向对象开发工具实现模型代码编写,设计管理和维护终端的人机界面;设计统计报表的格式、图示的样式以及相关内容;设计相关生产记录台账在本系统中的样式;完成各服务器、调度台(车站)终端、值班主任终端、监控室终端、显示大屏的联合调试。
综上所述,调度作业风险管控系统解决的核心问题如下。①调度作业质量考核方法不够完善;②在紧迫决策时间和高压情绪下,调度员决策存在失误;③调度操作决策人员身份暂无确认机制。作业风险管控信息系统结构划分为3层,分别是:CTC数据交互层、基础数据层、人机界面应用层。作业风险管控信息系统系统层级设计示意图如图1所示。
图1 作业风险管控信息系统系统层级设计示意图Fig.1 Hierarchical design of operational risk management and control information system
数据交互层实现与CTC系统的数据相互传输、操作事件的相互交换以及系统时间的交互,包括作业风险管控信息系统与CTC系统之间在行车过程中产生的运行信息与系统操作时间、报警的信息,如下达行车计划内容与时间、操作信号设备的记录以及行车报警的输入等。
基础数据层实现CTC系统站场数据的储存与管理,并将从CTC系统接收来的信息进行储存后发送至人机界面应用层,将所有信息存入系统专用数据库,并对数据安全进行保护。
人机界面应用层是整个信息系统中的中心,负责接收数据层传来的数据,根据各项管控功能和提前制定的风险管控阈值规则进行风险控制,并对调度人员及管理人员作业风险作出报警提示。
高速铁路调度作业风险管控信息系统的关键理念是面向服务(SOA)[7],主要体现在高速铁路作业风险管控信息系统与CTC系统之间的关系。系统核心功能为:①车站值班员和调度员操作数据统计,便于考核;②调度员操作智能化管控,提高决策正确性;③“二人确认”机制人脸识别,保证值班人员履行在岗职责。作业风险管控信息系统结构如图2所示。作业风险管控流程如图3所示。
图2 作业风险管控信息系统结构Fig.2 Structure of operational risk management and control information system
图3 作业风险管控流程Fig.3 Flow chart of operational risk management and control
作业风险管控信息系统按照功能分为5个模块,即CTC系统设备的状态采集模块、报警信息采集模块、基础数据管理模块、信息处理模块、外部接口模块。风险管控信息系统的功能模块结构如图4所示。
图4 风险管控信息系统的功能模块结构Fig.4 Function module structure of risk management and control information system
信号设备的状态采集模块采集CTC系统的行调台终端、助调台终端、车站值班员终端等各类终端的操作事件,同时因CTC系统与计算机联锁系统、列车运行控制系统、临时限速服务器等其他信号系统均有接口,信息系统可以同时收集整个信号系统各设备的状态信息。按照预先制定好的规则与算法,对采集的各类信息进行统计与反馈。设备状态采集模块采集的信息主要包括网络互联状态,设备硬件、软件运行状态,临时限速执行结果,站场实际状态,列车进路序列、调车作业单的生成及执行情况,以及各类操作事件信息。
报警信息采集模块采集CTC各子系统的报警信息,如运行图终端运行线冲突报警、运行计划冲突、人工操作进路序列、人工操作进路按钮等信息,对各类信息进行分类汇总,动态分析各类报警信息,给出合理性建议,实现调度人员作业风险的管控。
信息处理模块对采集来的信息进行统计与显示,以各类图表形式呈现,如饼状图、线状图、柱状图等,并可以在一个图中显示多类采集的信息;对采集的信息进行策略分析,达到阈值时对调度员、值班员、调度管理人员进行风险预警。
接口模块实现信息系统与CTC系统的互联与交互。包括列车的运行阶段计划,列车实时运行状态,站场历史回放信息,临时限速命令拟定、验证、执行的情况等,与CTC系统进行数据传输操作事件的相互交互,对作业风险进行相互管控。
基础数据管理模块实现采集信息与信息系统操作信息的数据存储与管理,建立专用且安全的数据库,实现对采集信息的更新、存储、读取[8]。
对作业风险管控信息系统的各项功能包括: CTC系统信息采集功能、数据统计功能、数据图形化显示功能、数据分类筛选功能、列车站场实时显示及回放功能、风险统计数字化输出功能。另外完成了作业风险管控智能化的实现以及生物识别技术的引入。
作业风险管控信息系统实现对基础信息的综合管理,通过对CTC系统基础信息的深度挖掘与整理,在程序启动时显示基本静态信息,其中包括:调度所管辖范围、调度台管辖范围、调度员基本信息、相邻调度台连接关系、相邻调度所连接关系等。对于信息系统接收的CTC系统实时信息,如调度人员操作命令记录、值班人员操作设备记录、进路序列操作记录、天窗铺画情况、供电臂停送电情况、列车运行情况等记录信息作为实时显示信息,可由实际使用人员实时查看,并查看统计的信息数量、占用百分比等。
作业风险管控信息系统实现对操作行为的统计与图表显示。信息采集完成后,对采集的信息进行图表化显示,显示方式可以根据管理者的需求分为不同方式,如柱状图、饼状图、线状图等,也可以同时多种状态显示,例如同时显示一种操作的柱状图和饼状图,或是同时显示多种操作的饼状图和线状图。
风险管控信息系统可根据统计数据,按照既有登记簿格式输出电子台账,改变手工填写行车设备检查登记簿、控制模式转换登记簿等传统手写纸质台账模式,方便管理人员进行作业风险管控。
作业风险管控信息系统根据CTC区段作业细则,对调度人员操作CTC设备的各类行为进行智能化管控,由信息系统进行大数据分析,根据设置的阈值范围,对作业不标准的操作行为向管理人员提示,并预警预报,实现的主要管控措施如下。
“二人确认”制度[9]是指列车调度员与助理调度员在编制下达列车运行调整计划、发布调度命令、人工操作设备等关键作业环节时,必须进行二人互相检查确认的规定。严格执行“二人确认”制度的作业环节主要有:列车调度员生成并下达列车运行计划后,助理调度员通过CTC助调查询终端查看各站运行计划下达情况;列车调度员下达列车运行调整计划后,指示助理调度员在 CTC 助理调度终端上对所调整的列车进路序列进行检查核对;由助理调度员拟写的调度命令,发送至列车调度员后,列车调度员应对调度命令关键项目进行重点核对;列车调度员向司机发布作为行车凭证的调度命令前,列车调度员、助理调度员共同确认接发列车进路准备妥当。
CTC设备、列车运行秩序正常时,分散自律控制模式(车站操作除外)下的车站只准通过设备自动触发进路,助理调度员不得擅自人工排列或人工触发进路(专特运或有特殊要求时除外)。特殊情况下,助理调度员必须得到列车调度员的指示后,方可按规定人工触发或人工排列进路。
高速铁路CTC区段正常情况下,采用分散自律模式行车,禁止随意由分散自律模式转为非常站控模式,中心控制方式、车站调车方式转为非常站控模式后,调度人员需核对调度系统设备状况、列车运行计划、本站调度命令签收状态、站内或区间停留列车情况、邻站控制模式等。
基于某调度台1个月的实际使用情况,通过作业风险管控系统统计调度人员操作风险的实际发生次数。调度人员作业风险操作项目统计如表1所示。
表1 调度人员作业风险操作项目统计Tab.1 Statistics of risk operation items for traffic controllers
国际铁路应用安全标准EN50126给出了风险矩阵,将风险发生的频率描述为不可能、不太可能、鲜有、偶尔、可能和经常6个等级。根据作业风险管控系统1个月的使用情况,结合操作频率将调度人员操作风险项目分为6个等级。调度人员作业风险操作项目与风险等级对照表如表2所示。
表2 调度人员作业风险操作项目与风险等级对照表Tab.2 Comparison of risk operation items for traffic controllers and their risk levels
根据上述分类情况,调度管理人员及设备维护部门可落实进一步细化的管控措施,例如对不可能、不太可能的事件需要进行定期巡查;对于鲜有、偶尔的事件需要经常查看统计数据,防止数据出现上升的情况;对于可能、经常的事件制定管理办法或CTC系统升级,尽可能降低有风险的操作次数;从而整体提高CTC运用可靠性,降低调度人员操作风险。
从安全性、实用性出发,引入人脸识别技术,强化调度作业风险管控信息系统与CTC系统风险管控能力作业风险管控信息系统人脸识别的技术采用了活体检测等先进技术,使得信息系统功能更加强大,安全性更高。信息系统人脸识别SDK技术包含人脸采集、活体检测、人脸对比/识别、人脸库管理等能力[10],并全部离线化、本地化[11]。活体检测技术主要是通过区别活体与非活体之间微动作的差异,从而实现人脸识别过程中活体的正确识别与非活体的绝对拒绝。采集图像后,首先通过运动放大使得脸部微动作得以增强,随后进入信息系统预先设定的活体检测算法(转头算法、眨眼算法、张嘴算法等)进行活体检测,检测通过后进入下一步骤,进行人脸识别,检测未通过直接拒绝。活体检测技术流程如图5所示。
图5 活体检测技术流程Fig.5 Flow chart of biopsy technology
调度人员作业风险管控信息系统开发技术路线验证成功,并通过导入CTC系统生产侧的行为数据,导出操作台帐,由点式抽查转为全面覆盖检查;通过人脸识别对高风险操作进行管控,确保调度人员切实履行在岗职责;实时掌握CTC系统操作动态,以表格或图形方式展现,分析调度人员操作技能水平[12],由人为主观评价转变为周期性全数据的客观评价。系统功能及应用仍存在开发空间,需要继续增加管控策略,保障调度人员的安全作业;采集更多作业风险信息,使管控的项目更全面;聚类分析调度人员作业风险趋势规律,制定更完善的调度人员作业风险管理办法。