電氣泰雷茲CBTC信號(hào)系統(tǒng)魔鬼車(chē)問(wèn)題的設(shè)計(jì)和解決方案

趙正棟

摘 要：介紹了上海電氣泰雷茲CBTC信號(hào)系統(tǒng)的特點(diǎn)和知識(shí)，引入魔鬼車(chē)問(wèn)題，給出TST的設(shè)計(jì)和解決方案，闡述了軟件的邏輯和算法及軟件適用的邊界及優(yōu)化，給出了安全分析，結(jié)合這個(gè)案例和TST相關(guān)流程給出開(kāi)發(fā)設(shè)計(jì)管理的一些思考。

關(guān)鍵詞：CBTC ; ZC; MAU; 幽靈車(chē); FO; NCO; 區(qū)段

Abstract： This paper introduces the characteristics of TST CBTC signal system and some knowledge of CBTC signal system， introduces the Ghost Train problem and gives the design and solution of TST， expounds the logic and algorithm of software and the boundary， some thoughts on software development and design management are given.

Key words： CBTC （communication based train control）; Interconnection; Zone Controller; Movement Authority Unit; Ghost Train; Failed Occupied; Non Communicating Obstruction; Block

1上海電氣泰雷茲CBTC信號(hào)系統(tǒng)介紹

上海電氣泰雷茲的CBTC信號(hào)系統(tǒng)有如下特點(diǎn)：安全可靠：從基礎(chǔ)傳感器、接口設(shè)備、處理器、子系統(tǒng)到通信網(wǎng)絡(luò)等多層次的冗余設(shè)計(jì)，確保了系統(tǒng)的高可用高可靠;以集成的方式管理聯(lián)鎖，通過(guò)通信列車(chē)的位置報(bào)告來(lái)優(yōu)化聯(lián)鎖和道岔控制邏輯;DCS獨(dú)有的數(shù)據(jù)加密為系統(tǒng)提供更高的安全保障。靈活高效：通過(guò)移動(dòng)閉塞技術(shù)縮短間隔，提供了列車(chē)全自動(dòng)運(yùn)行控制，提供了“不動(dòng)手”的操作方式，可實(shí)現(xiàn)最高級(jí)別的自動(dòng)化水平;中央冗余+本地ATS三重冗余的結(jié)構(gòu)實(shí)現(xiàn)了對(duì)線路運(yùn)營(yíng)的高效指揮。ATS支持正常情況下不需值班員介入的全自動(dòng)控制;允許任意地點(diǎn)換端的完全的雙向CBTC運(yùn)行，無(wú)需依賴于額外的反向信號(hào)機(jī);支持雙端車(chē)載冗余架構(gòu)，任意一端車(chē)載可以單獨(dú)雙向控車(chē)。綠色經(jīng)濟(jì)：減少了列車(chē)運(yùn)行能耗，給既有及未來(lái)的客戶帶來(lái)更多收益;為了滿足運(yùn)營(yíng)高峰及非高峰時(shí)段的節(jié)能要求，提供可選的最小化牽引功率方案。上海電氣泰雷茲提供全生命周期的本地實(shí)施運(yùn)維支持，以及國(guó)內(nèi)先進(jìn)的委外代維保服務(wù)，為客戶實(shí)現(xiàn)更優(yōu)的全生命周期高可靠服務(wù)。

1.1電氣泰雷茲信號(hào)系統(tǒng)知識(shí)準(zhǔn)備

上海電氣泰雷茲的CBTC信號(hào)系統(tǒng)使用最少的地面和車(chē)載硬件實(shí)現(xiàn)列車(chē)自動(dòng)防護(hù) （ATP） 、列車(chē)自動(dòng)運(yùn)行 （ATO） 和列車(chē)自動(dòng)監(jiān)控 （ATS） 的功能，并實(shí)現(xiàn)預(yù)期的列車(chē)運(yùn)營(yíng)間隔。該移動(dòng)閉塞系統(tǒng)通過(guò)車(chē)載、地面及聯(lián)鎖的安全性 （冗余校驗(yàn)） 計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)列車(chē)的安全間隔、聯(lián)鎖控制和列車(chē)速度限制。無(wú)線CBTC移動(dòng)閉塞系統(tǒng)的軟硬件設(shè)計(jì)和開(kāi)發(fā)過(guò)程將嚴(yán)格遵循安全性原則。CBTC貫徹了與傳統(tǒng)聯(lián)鎖系統(tǒng)相同的原理，并提供了相同級(jí)別的安全性。

區(qū)域控制器（MAU、PMI）提供聯(lián)鎖功能，是在CBTC模式和后備模式下運(yùn)行的軌旁系統(tǒng)。正線計(jì)算機(jī)聯(lián)鎖子系統(tǒng)設(shè)備稱為PMI，核心為二乘二取二（2oo2）的冗余系統(tǒng)。系統(tǒng)的安全基于二取二的MCCS安全架構(gòu)，包括：獨(dú)立的處理通道：獲取雙重的輸入，雙重的計(jì)算單元，和雙重的輸出管理。一個(gè)動(dòng)態(tài)表決系統(tǒng)以驗(yàn)證雙機(jī)的一致性。雙重的二取二架構(gòu)以增強(qiáng)系統(tǒng)的可用性。ATP系統(tǒng)的功能由兩類(lèi)設(shè)備完成：車(chē)載ATP設(shè)備（VOBC）和軌旁ATP設(shè)備（ZC），VOBC周期性地確定列車(chē)的位置，并且向ZC發(fā)送位置信息以及列車(chē)行駛方向。ZC基于周邊線路的當(dāng)前狀態(tài)、列車(chē)當(dāng)前位置、行駛方向、以及進(jìn)路等為其轄區(qū)內(nèi)的每列列車(chē)計(jì)算LMA。VOBC根據(jù)ZC提供的LMA持續(xù)的計(jì)算制動(dòng)曲線，以保證列車(chē)始終能夠在軌旁設(shè)備（ZC）提供的移動(dòng)授權(quán)權(quán)限（LMA）范圍內(nèi)停車(chē)。ATP系統(tǒng)監(jiān)督列車(chē)每側(cè)車(chē)門(mén)及對(duì)應(yīng)屏蔽門(mén)的關(guān)閉和鎖閉狀態(tài)。當(dāng)列車(chē)在車(chē)站對(duì)位停車(chē)后，ATP系統(tǒng)將會(huì)根據(jù)車(chē)載線路數(shù)據(jù)庫(kù)和列車(chē)行駛方向向正確側(cè)門(mén)（車(chē)門(mén)和屏蔽門(mén)）發(fā)送使能信號(hào)。此外，ATP系統(tǒng)還提供倒溜保護(hù)、無(wú)意識(shí)移動(dòng)防護(hù)、牽引受阻防護(hù)、超速監(jiān)控防護(hù)、列車(chē)完整性監(jiān)控防護(hù)。在點(diǎn)式ATP模式下，VOBC將會(huì)提供連續(xù)的速度監(jiān)督，并對(duì)列車(chē)測(cè)量速度和最大允許速度進(jìn)行連續(xù)比較，如果超過(guò)最大允許速度列車(chē)將被緊急制動(dòng)。最大允許速度是根據(jù)土建限速、其它限制條件計(jì)算得出的。點(diǎn)式ATP系統(tǒng)也提供倒溜防護(hù)和監(jiān)控列車(chē)沒(méi)有冒進(jìn)紅燈。當(dāng)一列車(chē)失去通訊，ZC將繼續(xù)保護(hù)該列車(chē)，與該列車(chē)有關(guān)的聯(lián)鎖功能將依據(jù)傳統(tǒng)的固定閉塞原則而不是移動(dòng)閉塞原則。

1.2幽靈車(chē)問(wèn)題的引入

上海電氣泰雷茲專(zhuān)為中國(guó)大陸城市軌道提供的CBTC信號(hào)系統(tǒng)，已經(jīng)為上海，北京，廣州，武漢，南京等15座城市，30多條線路，超過(guò)1400公里的城軌線路保駕護(hù)航。有軌道業(yè)主反映，在一些極端或者管理不善的情況下，有些客戶會(huì)用極端方式把不是本軌道線路的裝備的車(chē)輛引入本線路進(jìn)行非營(yíng)運(yùn)期間調(diào)試試車(chē)等，信號(hào)系統(tǒng)無(wú)法追蹤這輛車(chē)，此時(shí)這輛車(chē)就是幽靈車(chē)（Ghost Train），有機(jī)會(huì)帶來(lái)很多重大安全隱患。

1.3幽靈車(chē)問(wèn)題分析設(shè)計(jì)

VOBC以一個(gè)固定的頻率報(bào)告給MAU位置，PMI也以一個(gè)固定的頻率報(bào)告給MAU每個(gè)Block的占用狀態(tài)，正常狀態(tài)下軌道上有裝備車(chē)和Block重疊即裝備車(chē)在Block上，Block才是占用狀態(tài)（Occupied），相反既是空閑狀態(tài)（Vacant）。當(dāng)PMI報(bào)給MAU某個(gè)Block是占用狀態(tài)而不是NCO同時(shí)MAU根據(jù)VOBC報(bào)給MAU的所有裝備車(chē)的位置根據(jù)相應(yīng)算法算出沒(méi)有車(chē)在這個(gè)Block，即這個(gè)Block是錯(cuò)誤的占用（Failed Occupied）FO;正常場(chǎng)景下非通訊車(chē)和非裝備車(chē)會(huì)以NCO的方式被信號(hào)系統(tǒng)追蹤，但是極端場(chǎng)景下非裝備車(chē)會(huì)沒(méi)有生成NCO，即是幽靈車(chē)。當(dāng)這輛車(chē)存在系統(tǒng)里時(shí)候就是一個(gè)重大安全隱患。要求客戶嚴(yán)格按照操作手冊(cè)進(jìn)行規(guī)范操作，從源頭上把這個(gè)問(wèn)題消滅掉。

上海電氣泰雷茲提供通過(guò)軌旁軟件來(lái)追蹤移動(dòng)的幽靈車(chē)方案如下圖;同時(shí)對(duì)于追蹤不了的NCO通過(guò)關(guān)閉相應(yīng)的軌道來(lái)解決。

1.4幽靈車(chē)問(wèn)題軟件實(shí)現(xiàn)方案

幽靈車(chē)問(wèn)題軟件實(shí)現(xiàn)方案是在MAU代碼里每個(gè)周期都遍歷所有的Block和及其相鄰的Block狀態(tài)，按照下圖的狀態(tài)機(jī)最終相鄰的Block生成NCO。

1.5軟件實(shí)現(xiàn)方案的算法

此方案的最終目的是通過(guò)移動(dòng)的FO產(chǎn)生NCO把車(chē)追蹤回來(lái)，但是軌道拓?fù)鋱D復(fù)雜多樣的，特別是每一個(gè)Block包括零到兩個(gè)Switch，這個(gè)時(shí)候就需要提供一個(gè)算法來(lái)找到要相鄰的Block Segment來(lái)最終找到相鄰的Block來(lái)在滿足邏輯的時(shí)候生成NCO，相應(yīng)算法如下圖：

1.6軟件實(shí)現(xiàn)方案及算法的邊界和優(yōu)化

各個(gè)城市的每條地鐵的正線和車(chē)輛段的軌道布置多種多樣，我們?cè)谲浖?shí)施中發(fā)現(xiàn)算法都有其執(zhí)行的前提條件和場(chǎng)景，當(dāng)前提條件和場(chǎng)景不滿足時(shí)候算法就會(huì)出錯(cuò)，所以我們理清楚軌道拓?fù)鋱D和需求后，就會(huì)理解方案及算法的邊界，所以對(duì)于每條地鐵線在實(shí)施這個(gè)方案的時(shí)候，都要研究清楚軌道的拓?fù)鋱D，然后對(duì)方案及算法進(jìn)行相應(yīng)的優(yōu)化。

2幽靈車(chē)問(wèn)題設(shè)計(jì)的安全分析

上海電氣泰雷茲的CBTC信號(hào)系統(tǒng)的聯(lián)鎖、ATP子系統(tǒng)及其雙方之間的接口安全完整性水平達(dá)到SIL4級(jí)（或相當(dāng)于SIL4級(jí)），整個(gè)信號(hào)系統(tǒng)設(shè)計(jì)的安全完整性水平（SIL）達(dá)到4級(jí)（或相當(dāng)于SIL4級(jí)）。對(duì)于移動(dòng)授權(quán)的決定和執(zhí)行模塊，首先，軌旁移動(dòng)授權(quán)單元（MAU）會(huì)以列車(chē)實(shí)際位置為起點(diǎn)，計(jì)算連續(xù)的移動(dòng)授權(quán)直至前方最近的障礙物，前方障礙物可以是通信車(chē)、非通信車(chē)或非通信障礙物等，但不包含信號(hào)機(jī);而后，車(chē)載控制單元（VOBC）會(huì)根據(jù)列車(chē)實(shí)際位置及軌旁實(shí)時(shí)發(fā)送過(guò)來(lái)的連續(xù)移動(dòng)授權(quán)范圍，計(jì)算本時(shí)刻列車(chē)可以運(yùn)行的最高限速，并據(jù)此控車(chē)，該限速防護(hù)可以確保在最不利情況下，列車(chē)也可以停在移動(dòng)授權(quán)范圍內(nèi)，而不會(huì)撞上前方障礙物。因此，對(duì)于受控車(chē)而言，列車(chē)并不需要依靠信號(hào)機(jī)行駛，而是通過(guò)軌旁MAU實(shí)時(shí)發(fā)送的連續(xù)移動(dòng)授權(quán)控車(chē)運(yùn)行，而連續(xù)移動(dòng)授權(quán)的終點(diǎn)可以實(shí)時(shí)跟著前車(chē)車(chē)尾位置（及考慮相應(yīng)的位置不確定性、倒溜及安全余量）進(jìn)行延伸或回撤。ATP固定限速人工模式列車(chē)進(jìn)入限制人工向前模式。司機(jī)必須按運(yùn)營(yíng)規(guī)則駕駛列車(chē)。對(duì)于本方案追蹤回來(lái)的車(chē)及關(guān)閉的軌道都是移動(dòng)授權(quán)的障礙物，有效的降低了風(fēng)險(xiǎn)，使系統(tǒng)在一個(gè)很高的安全等級(jí)運(yùn)行。

3本設(shè)計(jì)方案實(shí)施的思考

在本方案設(shè)計(jì)和軟件實(shí)施過(guò)程中，由于場(chǎng)景復(fù)雜、牽涉的知識(shí)面太廣而復(fù)雜，給設(shè)計(jì)和軟件開(kāi)發(fā)及管理帶來(lái)很大挑戰(zhàn)，這就要求技術(shù)精湛、管理流程完備而且全覆蓋，上海電氣泰雷茲很好的接受了這一挑戰(zhàn)，給客戶帶來(lái)了更安全高效的CBTC信號(hào)系統(tǒng)，很好的踐行了樂(lè)享出行，只因有我的企業(yè)使命。

參考文獻(xiàn)：

[1]上海電氣泰雷茲. CBTC signal system Technical Specification Volume II

[2]上海電氣泰雷茲. EG-WI-1010-Software Development Lifecycle