淺談廣州地鐵3號線VCC系統風險防控

陳 微 吳應攀 劉 翔

陳 微:廣州地鐵運營三中心 工程師 510000 廣州

吳應攀:廣州地鐵運營三中心 助理工程師 510000 廣州

劉 翔:廣州地鐵運營三中心 助理工程師 510000 廣州

移動閉塞是一種區間不分割，通過連續檢測先行列車位置和速度，進行列車間隔控制，確保后續列車不會與先行列車發生沖突，能夠安全行車的列車安全控制系統。基于車輛控制中心VCC系統在SelTrac移動閉塞系統中的作用，將風險點劃分為A、B、C 3個等級，并制定了相應的行車組織策略、應急策略及維修策略。

車輛控制中心(VCC)位于運營控制中心(OCC)，負責列車運行安全和道岔的轉動，是ATP(列車自動保護)/聯鎖/ATO(列車自動駕駛)的核心系統。為確保故障情況下，設備可冗余切換，實現列車不中斷正常運行，廣州地鐵3號線SelTrac移動閉塞系統中有4套VCC，采用三取二結構，每套管轄不同的區域，相鄰VCC之間的通信采用雙套熱備冗余。

1 VCC的組成

VCC組成包括:1個VCC中央計算機機架，含3個CPU(中央處理單元)及相關的I/O(輸入/輸出)接口;2個VCC I/O機架，可實現輸入、輸出和定時功能;2個VCC DT(數據傳輸)機架，用于調制、解調STC(車站控制器)、環線等數據信息;1個VCC終端，用來向VCC輸入與安全性相關的特定指令;1臺VCC打印機，輸出VCC終端上的所有命令和響應。

VCC負責與列車、軌旁設備的雙向通信，并把實時監控的列車信息、進路信息等傳遞給SMC(系統管理中心)，并轉化為HMI(人機接口終端)工作站上的圖形化界面，以確保CO(行車指揮調度)直觀、清晰、高效地組織行車。

VCC與軌旁的通信，主要用于進路指令的下發及進路準備后的狀態信息反饋;VCC與列車的通信，主要是進路準備后列車的移動授權及列車狀態信息反饋。VCC系統通信鏈路如圖1所示。

2 VCC系統的風險點

截止目前為止，VCC故障在廣州地鐵3號線共出現3次，其中軟件故障2次，VCC I/O架的電源模塊故障1次。由于VCC是ATP/聯鎖/ATO的關鍵系統，一旦故障，系統自動降級進入到后備組織模式，該區域內的列車將不能被識別，只能通過人為排列進路的方式來保障行車，大大降低了線路通過能力，故對VCC進行風險防控極為迫切。根據VCC故障對運營的影響，將VCC的風險點劃分為A、B、C 3類。

2.1 A類風險點

A類風險點的定義:該風險點出現時將直接導致VCC不可用，該區域喪失ATC功能。A類風險點主要分為軟件和硬件2類。

2.1.1 VCC軟件風險

VCC軟件風險是指在運營過程中，由于列車信息、進路信息等與VCC運算邏輯的設定出現了不一致，系統根據“故障導向安全”的理念，從而會讓VCC死機。這里的軟件風險并非指的是安裝軟件，VCC系統是三取二的系統，即便其中一個CPU安裝軟件存在問題，不會影響整個系統。

案例:2010年在3號線的試車線上進行33車試車，而正線上29車正在運營。33車有2個VOBC(車載控制器)，設備ID號板為133和333;29車2個VOBC的ID號分別為129和329。當時，列車建立通信的VOBC是133，VCC識別33車在試車線。但是，測試前工作人員將33車的ID號板333與29車的ID號板329進行了對調，因此正在運營的29車的VOBC129出現死機沒有切換到329，卻切換到333。此時，VCC識別到33車在正線運營，同時在試車線試車，同一列車出現在不同的位置是極其危險的，根據故障-安全理念，VCC自動下線。

可以看出，軟件風險更多的是在邏輯運算方面，從維護的角度要嚴格遵循列車編號規則，對于該ID板的管理、維護需要詳細的記錄及持續跟進。

2.1.2 VCC硬件風險

圖1 VCC系統通信鏈路

VCC的硬件風險主要來源于VCC I/O、DT架電源模塊及輸入、輸出、時鐘控制層的故障風險，這些模塊出現故障的情況下，由于沒有冗余的設計，VCC系統將會死機，或者與軌旁、列車失去通信，導致該VCC區域喪失ATC功能。由于其系統設計特性，該模塊故障會給運營帶來極大的影響，這對維護人員提出了更高的要求，要從行車組織策略、應急策略、維修策略來做好預想及預案。

1．行車組織策略。這主要分為搶修組織和行車組織2方面。

1)搶修組織。首先信號人員要分組行動，一組趕往設備房查看故障現象，進行故障處理;另一組趕往行調大廳，查閱報文及告警信息，并輔助CO組織行車。其次是通報到正線上的各個值班點，分別安排離聯鎖站最近的其他人員通過高效的交通工具趕往沒有人員駐站的聯鎖站，并配合車站人員排列后備進路。接下來是2組人員在5min內把收集的故障信息進行溝通，并及時向上級匯報，以作為下一步驟的判斷依據，進而逐步處理，恢復設備運行。

2)行車組織。當VCC發生故障，會自動降級到后備，此時所有列車的具體位置都未知，只能通過計軸占用的情況初步判斷列車位置，再輔以占線板的方式快速找到列車，并做好記錄。由于ATC模式下上線列車的數量比后備模式下能順利運行的列車數量多，故CO要快速通過存車線、渡線、折返線、出入段線等地放置一部分車。在整個后備跑車的過程中，尤其是在VCC設備恢復后，列車與VCC系統建立通信的過程中，保障在安全的基礎上做好高效運營，CO的行車組織極為關鍵，步驟要清醒，用語要簡明、規范，分析要縝密，信息要及時更新，只有提前做好了行車組織的預案，并多次開展雙盲演練、桌面演練，VCC故障時的行車組織才會有條不紊。

2．應急策略。在所有提倡“成本、效益”的企業中，如何花少的錢保平安運營，需要提前下功夫。首先是A類風險點的備件必不可少，至少要有1套;其次關鍵備件的存放點必須是離VCC系統最近的位置，方便故障情況下的應急處理。

3．維修策略。首先要考慮到備件都是電子器件，如何周期性的進行測試及驗證，以確保關鍵時刻備件不會“掉鏈子”，隨換隨用;其次要根據設備動作的頻次、使用的壽命年限、故障率等指標確定預防修的周期，或根據長期監控數據所形成的趨勢圖提前把帶病運行的設備替換下來。

2.2 B類風險點

B類風險點定義:該風險點出現故障情況下，將直接導致VCC系統的某個通道不可用，該通道對應的區域喪失ATC功能，即局部小范圍區域喪失ATC功能。

VCC I/O、DT架上各個通道對應的STC/環線輸入層數據處理模塊、CFD(中心饋電設備)模塊出現故障的情況下，雖然沒有冗余的設計，但只是某個通道的影響，故VCC系統不會死機，只會出現該VCC區域內故障通道喪失ATC功能，即某個環線或某個STC與VCC出現連接中斷，列車在該區域內會丟失通信，在運行通過該故障區域后仍可進行列車投入，并再次建立通信，恢復ATC功能。

1．行車組織策略。目前維修人員已聯合CO針對通道故障制定了相應的環線、STC故障應急預案，根據故障位置等特性，充分到局部區域“拉風箱”或使用繞行線等方式來組織行車，確保通道故障情況下能夠平穩運營。

2．應急策略。在設計階段應充分考慮通道的備份，由于每套VCC系統都有16個以上的通道，要求供貨商應設定幾個備用通道，以便某個通道故障且不易恢復的情況下隨時更換到備用通道來運營。

3．維修策略。針對這些關鍵性的通道，組織技師們在維修工藝上多下功夫，制定檢修規范、功能測試規范等，既從人為故障上杜絕安全隱患，也能在關鍵節點上把控檢修的設備質量，做到人不在現場，但根據關鍵點反饋的時候能清晰掌握現場的維修水準。

2.3 C類風險點

C類風險點的定義:該風險點出現故障情況下，暫不影響ATO、ATP功能，該區域列車仍可正常運行。C類風險點主要分為2類，一類是風險點故障情況下，只影響到ATS(列車自動監控)功能;另一類是如果再次出現同樣的風險點故障疊加，將直接導致VCC系統不可用，該區域喪失ATC功能。

VCC中央計算機架上的輸入輸出處理器、中央處理器由于有三取二冗余功能，當其中任何一套輸入輸出處理器、中央處理器出現故障的情況下，存在故障疊加后的喪失ATC功能的風險。VCCDT架上用于SMC通信的調制解調器單元出現故障的情況下，會導致CO不能通過HMI(人機接口界面)來監控列車運行情況的風險，但上述2種情況，列車在該區域內仍能正常運行。

1．行車組織策略。在這種情況下，列車運行正常，CO可通過VCC的報文終端及圖形終端來進行行車組織，不影響運營。

2．應急策略。由于VCC為三取二系統，即便其中一臺中央處理器出現了故障，也不會影響到運營，但存在風險，故維修人員可通過獨立的電源開關來讓中央處理器下線，后臺維修，在維修完成后再通過同步的操作讓3臺中央處理器同步，建立通信。

3．維修策略。維修人員需嚴格按照日常保養、二級保養、小修、中修、大修、系統改造的檢修內容來進行VCC系統的維護。

3 結束語

SelTrac移動閉塞系統是個集控式的系統，正由于其特殊性，也對VCC系統的風險防控提出了高要求，目前維修人員只能從行車組織策略、應急策略、維修策略方面來制定應對措施，但如何從根源上，即從系統的冗余性、可靠性方面來進行技改將是維修人員接下來面臨的一個重要課題。

［1］廣州地鐵三號線信號系統技術規格書.

［2］易立富.城軌交通列控系統的車地通信方式［J］.都市快軌，2006(06).

［3］趙惠祥.城市軌道交通系統的運營安全性與可靠性研究［D］.上海:同濟大學，2006.

［4］諸蓉萍，吳汶麒.移動閉塞技術及其應用［J］.都市快軌，2004(02).