孙岩华,芦凤来,王立延
铁路闭塞设备是控制列车区间运行间隔,防止列车追尾碰撞,以保证行车安全的必要基础设施[1],可分为人工闭塞、半自动闭塞和自动闭塞等类型。截至2022年底,中国普速铁路营业里程达11万km,其中单线里程超过5万km,从运输效率、经济效益等方面综合考量,这些单线线路大都采用继电半自动闭塞方式。以北京局集团公司为例,采用继电半自动闭塞系统的车站仍有200多个。
继电半自动闭塞系统通过继电电路与控制台、联锁设备、轨道电路相连接;以电脉冲的方式,发送、接收各种闭塞操作指令并产生回执,实现半自动闭塞[2]。其中,64D型继电半自动闭塞系统从19世纪70年代装备至今,以其简单、实用、价廉的优异特性,为我国铁路运输做出重要贡献。随着继电半自动闭塞系统使用年限的增加,设备老化问题日趋严重,主要表现在:①继电器电路结构复杂、故障点多,器件参数离散性大[3];②站间通信通过电缆或架空明线,以“+”“-”电平信号来传输信息,传输通道电缆劣化严重,易发生断线、混线、接地、外界干扰等问题。
为实现半自动闭塞系统的技术升级,基于“故障-安全原则”,且满足《轨道交通 通信、信号和处理系统 信号用安全相关电子系统》(GB/T 28809—2012)[4]规定的SIL4(安全完整性第4等级)相关要求,提出基于光通信的计算机半自动闭塞系统(简称“计算机半自动闭塞”)设计方案。在不改变既有闭塞技术条件和行车操作方法的前提下,实现联锁功能、通信接口、人机界面的标准化[5]。
计算机半自动闭塞系统主要由安全主机(Ⅰ、Ⅱ系)、驱动/采集单元(Ⅰ、Ⅱ系)、通信单元(Ⅰ、Ⅱ系)、维护机、继电器接口电路等设备组成,见图1。安全主机是系统的核心控制设备,负责闭塞逻辑处理功能;驱动/采集单元负责采集闭塞控制台、联锁设备的各种信息,驱动计算机闭塞定型组合继电器,以及发送闭塞指令;通信单元负责站间光纤通信的协议转换和信息传输;维护机由维护主机和键盘、显示器、鼠标组成,与既有的微机监测设备通信,提供设备维护信息。
图1 计算机半自动闭塞系统架构
计算机半自动闭塞系统软件分为核心逻辑层和应用层,核心逻辑层和应用层之间通过系统内部总线交换数据,见图2。其中,核心逻辑层主要由安全计算机软件和基础数据库组成,实现计算机半自动闭塞逻辑和安全切换功能;应用层软件主要由复杂可编程逻辑器件(Complex Programm able Logic Device,CPLD)、通信、维护机等软件模块组成,并与外部设备交换数据,完成命令采集、通信、执行等功能。
图2 计算机半自动闭塞系统软件结构
1)安全计算机软件:通过基础数据库获取站场及线路的基础数据,通过系统总线获取实时信息并发送各种控制命令;与通信软件实现信息交互,完成各种闭塞功能;支持系统检测、应用调度等功能;实现系统2乘2取2安全冗余运算功能。
2)CPLD软件:主要包括采集、驱动接口的CPLD软件,涉及控制台、继电器、微机联锁等外部条件的驱采,以及内、外接口转换。
3)通信软件:完成系统内、外部通信接口转换,实现站间光纤通信;采用RSSP-Ⅰ铁路信号安全通信协议,保证数据传输的实时性和安全性;对通信过程中可能出现的数据帧重复、丢失、插入、次序混乱、错误、超时等问题进行防范,并采用冗余双通道保障站间信息的安全可靠传输[6]。
4)维护机软件:实时监控设备工作、网络通信等状态信息,若有异常信息可实时报警,并生成设备运行统计日志。
依据《半自动闭塞技术条件》(TB/T 1567.3—2020)[7]要求,计算机半自动闭塞系统闭塞办理方式与原有继电器半自动闭塞系统保持一致,即根据本站按键事件及站间指令请求事件,结合接口继电器状态,执行闭塞办理及复原功能。
1)上电。由于站间没有占用检查设备,计算机半自动闭塞系统仅对接近区段和进站内方轨道电路的状态进行逻辑判断,因此按照“故障-安全”原则,上电时将设备设定为闭塞状态,且必须由人工确认站间是否空闲。此时,发车表示灯为红灯、接车表示灯灭灯、开通条件继电器落下,不能请求闭塞、办理状态复原,不允许向区间开放发车信号,可通过按压事故按钮实现状态复原。人工确认两站间区间空闲后,仅允许开放一个车站的出站信号机,闭塞逻辑与64D继电半自动闭塞系统保持一致[8]。
2)命令执行。发车站发出闭塞请求,并收到接车站同意接车的回执后,接车站由收到请求发车状态转为同意接车状态,发车站由请求发车状态转为收到同意接车状态。完成发车、接车作业后,发车站办理到达状态复原手续。计算机半自动闭塞系统将64D继电器半自动闭塞系统的7个脉冲信号,转换为对应的状态数据;同时,系统又增加了2个状态信息,包括收到同意接车和收到列车出发。
3)系统复原。①取消复原:在列车出发前,若发车站具备相关条件,可通过按压复原按钮,使发车站和接车站的闭塞状态恢复为区间空闲;②事故复原:在系统复位、轨道故障或其他异常情况下,可通过按压事故按钮,使发车站和接车站的闭塞状态恢复为区间空闲。
站间光纤通信由通信板、冗余光纤+2 Mbit/s光纤通道等设备组成,采用冗余双通道连接;信息传递仅限于两站之间,以保证通信线路的封闭性[9]。站间光纤通信传输示意见图3。
图3 站间光纤通信传输示意
图3 中,当甲站需要将信息传输给乙站时,甲站设备将信息打包后通过双通道发送给乙站设备,乙站仅需一个通道接收到信息即可认为通信完成;站间信息传输时延小于3 s,通道切换时延小于500 ms。
采用光纤通道取代既有信号电缆或架空明线,并利用可靠的计算机通信协议,替代64D型半自动闭塞以“+、-、+”不同极性的直流脉冲构成的闭塞信号,完成站间通信[10],可有效解决电磁干扰、线路老化等问题。
计算机半自动闭塞系统继电器接口功能主要包括:3个按钮、接发车锁闭、轨道继电器等条件的采集,以及接发车表示灯、电铃、区间开通等条件的输出驱动,见图4。用计算机逻辑替代原有的继电器驱采电路,满足半自动闭塞办理条件,保留与联锁设备的继电接口,使控制台的操作及站场显示保持不变。
图4 继电器接口功能示意
维护机采用工控机,能够实时监控闭塞办理状态、设备工作状态、网络通信状态,并对异常信息实时报警。可通过日志管理设备查询历史数据、与闭塞办理相关的统计信息、设备状态信息及各类报警信息,记录数据不少于30天。
采用二乘二取二安全冗余结构,实现主、备系统冗余切换功能,提高系统的可维护性。当主系故障时,系统会自动切换到备系继续工作,故障系维修不影响系统功能;待故障解除后,恢复系统热备冗余状态。主、备系内采用双CPU共同工作,通过双CPU完成“二取二”的运算比较,只有双机结果相同才输出运算结果[11]。
站间通信采用“冗余光纤+2Mbit/s光纤通道”模式的双通道冗余设计,见图5。站间传输光通道Ⅰ、Ⅱ,分别连接至本站通信单元Ⅰ、Ⅱ,构成冗余通信通道,两通道数据完全一致,可提高通信的可靠性。
图5 站间通信通道
本站安全主机主控模块,将闭塞命令转换成通信数据,并通过通信单元Ⅰ、Ⅱ实现数据转发功能;根据RSSP-Ⅰ协议实现站间通信,完成通道数据检查、双通道通信管理及冗余切换等功能。
在常规设计中,继电器接点状态一般通过单光耦电路进行静态采集,若采集电路出现故障,可能会导致采集数据与接点实际状态不一致,使系统导向设备危险侧,不能满足安全等级SIL4要求。计算机半自动闭塞系统基于动态采集的方式,通过双光耦采集电路准确获取继电器的接点状态;当设备发生故障时,确保采集的信息导向安全侧。动态采集电路见图6。
在该电路中,分别使用U1、U2两个光电耦合器来采集继电器接点状态,通过使能/禁能U2来动态判断U1的输出状态,继电器接点采集功能真值见表1。在U2的一个使能/禁能周期内,如果检测到U1状态有变化,则判断接点闭合;如果状态无变化且U1输出为“0”,则认为接点断开[12];如果状态无变化且U1输出为“1”,则认为采集电路故障。
表1 继电器接点采集功能真值
计算机半自动闭塞系统在获得独立第三方安全完整性等级4级(SIL4)认证基础上,在北京局管内选择三站二区间进行现场试验。实测内容包括闭塞逻辑、安全防护、故障切换、通信通道性能、监测接口等5个方面,共计完成测试序列33个,测试用例133项,所有测试项全部通过。系统日志表明,维护机能够记录并回放运行数据,发生故障时能够自诊断并定位故障位置,有效缩短了故障排查的延时。
1)计算机半自动闭塞系统采用安全计算机替代64D半自动闭塞复杂的继电器及阻容元器件电路,实现半自动闭塞办理的各项逻辑,具备安全输入/输出特性,元器件集成度高,降低了元器件离散性故障率;采用二乘二取二冗余架构,进一步提高了系统的可靠性和可维护性。
2)采用光纤通信通道取代传统的电缆或架空明线完成站间信息传输;在站间通信协议中集成数据编码、加密、数字签名等技术,提高了系统信号传输的抗干扰和自纠错能力。
该系统于2022年11月正式投入试用。截至2023年5月,共办理闭塞266列,系统设备工作状态稳定,光纤通道通信正常,实际运用效果良好。