地鐵信號系統防淹門防護技術研究

王 鯤，楊華昌，徐 意，劉 璐

(1.中國鐵道科學研究院通信信號研究所，北京 100081；2.國家鐵路智能運輸系統工程技術研究中心，北京 100081)

防淹門設備是地鐵系統中特有的一種防止洪水涌入車站與區間隧道的密閉設施。《地鐵設計規范》中明確規定：“對下穿河流和湖泊等水域的地鐵隧道工程，當水體可能危及使用安全時，應在隧道穿過水域的兩端適當位置，設置防淹門或采取其他防水淹措施”[1]。如果發生地質災害，引起的河水倒灌入地鐵隧道內，防淹門設備可以采取緊急隔斷措施，避免造成人員及有關設備傷害。城市軌道交通中，信號系統保障地鐵列車安全運行時，必須對引入的防淹門設備進行研究，實現與防淹門系統的安全、高效聯動控制。目前，在城市軌道交通的各類行業技術規范中，尚未對信號系統中的防淹門防護功能進行明確的技術規定。本文以廣州地鐵7號線工程為例，詳細說明信號系統與防淹門系統之間的功能劃分、運營場景分析和建模，以及硬件接口電路的設計實現，為城市軌道交通領域內信號系統與防淹門系統接口的標準化工作提供一些參考。

1 防淹門系統簡介

1.1 系統構成

防淹門設備由門體、啟閉裝置、機械鎖定裝置、就地控制系統4個基本部分組成[2]。就地控制系統一般包括PLC控制單元、閘門位置行程開關、液位傳感器、報警設備以及外部通信接口設備等。

1.2 主要功能

防淹門系統可以在水災事故發生時，通過控制閘門關閉，保護地鐵線路、人員及車站設備的安全；在水災退去后，通過控制閘門開啟，恢復正常的地鐵運營。系統功能主要包括區間水位監視和報警、門體狀態監控等[3-4]。防淹門的狀態直接影響列車運行的安全。控制系統對每一套防淹門設備進行獨立狀態監督，并實時將門體開關及鎖閉狀態信息傳遞給信號、綜合監控等系統；控制系統可對防淹門設備進行關閉、開啟、停止等操作控制。控制系統通過液位傳感器獲取水位級別、水位上漲速度等信息，并根據危險程度發出分級報警。當緊急情況發生時，防淹門系統向信號系統發出請求關門信息，獲得信號系統的關門允許信息后進行人工關閉控制。

2 信號系統與防淹門系統的接口設計原則

結合信號系統與防淹門系統的各自特點，并遵循信號設計的一些基本安全原則和慣例[1，5-8]，確定兩個系統之間的接口設計應滿足如下原則。

(1)防淹門設備的狀態及操作直接影響行車安全，防淹門系統應能將每一套防淹門設備與行車安全相關的狀態信息，實時、正確、持續地傳遞給信號系統，信號系統依據該信息控制列車的安全運行。

(2)防淹門系統負責監督防淹門設備及區間的水位情況。遇到緊急情況時，須向信號系統進行關門請求。

(3)信號系統收到關門請求后，應能根據線路上的列車運行情況進行判斷，決定是否允許防淹門設備的關門請求。只有不影響行車安全時，才向防淹門系統授權動作許可。

(4)當緊急情況發生時，防淹門系統獲得信號系統的關門授權許可信息后，方可進行人工關閉控制操作。

(5)信號系統對防淹門設備的控制及防護功能應符合故障-安全原則。

(6)信號系統和防淹門系統之間的通道應考慮有效的電氣隔離，采取防干擾和雷害措施。

3 防淹門相關的運營場景分析

在對防淹門相關的運營場景進行分析時，將信號系統作為主要控制對象，著重描述在不同的列車運行場景下，信號系統如何與防淹門系統進行交互的工作過程[9-11]。通過將不同的運行場景變化映射為一個個確定的事件，針對每個事件，分析信號系統的控制行為如何發生改變。信號系統的防淹門相關的控制行為可分為兩個方面：各種防淹門狀態的改變事件，如何影響信號系統對列車的控制行為；不同場景下的列車運行事件，如何影響信號系統對防淹門系統的控制行為。

3.1 列車控制行為

在對信號系統的列車控制行為進行分析的過程中，首先確定防淹門的有效狀態集，將復雜的運營場景歸納為有限的防淹門狀態集，逐個分析防淹門狀態作為激勵條件，信號系統中，聯鎖、ZC、ATS等各個子系統該如何進行列車控制方面的處理。

信號系統監督防淹門系統提供的“防淹門狀態”信號，如果防淹門處于“開門并鎖閉”狀態，聯鎖可辦理相應的通過防淹門的進路，并給控制中心(OCC)的ATS系統提供一個防淹門開啟指示，軌旁ZC可為通過該防淹門的列車提供移動授權(MA)；如果防淹門未處于“開門并鎖閉”狀態，相應的通過防淹門區域的進路將禁止建立，如已建立進路，其防護信號機將會立即關閉，并給控制中心(OCC)的ATS系統提供一個防淹門未開啟指示，軌旁ZC將停止為所有列車提供通過該防淹門的移動授權(MA)。

信號系統監督“操作員請求關閉防淹門”的狀態信號。如果防淹門的“關門請求”未激活，聯鎖可辦理相應的通過防淹門的進路，并給控制中心(OCC)的ATS系統提供一個防淹門“未請求關閉”的指示，軌旁ZC可為通過該防淹門的列車提供移動授權(MA)；如果防淹門的“關門請求”已激活，相應的通過防淹門區域的進路將禁止建立，如已建立進路，其防護信號機將會立即關閉，并給控制中心(OCC)的ATS系統提供一個防淹門的“關門請求”激活的指示，軌旁ZC將停止為所有列車提供通過該防淹門的移動授權(MA)。ZC收到“防淹門關閉請求”或“防淹門完全開啟且鎖定”信息丟失時，將列車運行方向順向的防護信號機所在位置當作危險點處理，移動授權不能越過該危險點，CBTC列車根據更新后移動授權自動采取安全防護。

如表1所示，防淹門狀態有3個布爾型變量：‘門開且鎖閉’變量，‘關門請求’變量，‘允許關門’變量。3個變量組合出的8個狀態，其中，有2個‘未請求關門，卻允許關門’的狀態被視為無效狀態，剩余的有效狀態為6個。

表1 防淹門狀態的組合分析

綜上分析，只有在狀態組合2的事件下，信號系統允許列車正常駛過防淹門區域，其他狀態組合的事件場景下，信號系統應該阻止列車進入防淹門區域。

3.2 防淹門控制行為

在對信號系統的防淹門控制行為進行分析的過程中，首先將諸多的列車運行場景歸為兩類：(1)列車已進入或即將進入防淹門區域；(2)列車不會進入防淹門區域。分別分析這兩種事件發生后，信號系統如何進行防淹門控制方面的處理。

如果經過某個防淹門的進路(包括保護區段經過該防淹門的進路)沒有排列，進路處于未鎖閉狀態。此時，信號系統認為列車不會進入防淹門區域。當信號系統收到防淹門的‘關門請求’信號后，信號系統將在ATS界面上顯示出‘關門請求’激活。信號系統將輸出‘關門允許’命令給防淹門系統。一旦防淹門系統停止輸出‘關門請求’信號給信號系統，信號系統立即停止輸出‘關門允許’信號給防淹門系統。

如果經過某個防淹門的進路(包括保護區段經過該防淹門的進路)已經建立且信號開放，當信號系統收到防淹門的‘關門請求’信號后，信號系統將立即關閉該進路的防護信號機，并在ATS界面上顯示出‘關門請求’激活。此時，信號系統無法確保列車不會進入防淹門區域，不能允許防淹門系統的關門請求。在防淹門‘請求關閉’信號持續有效的前提下，信號系統須持續檢查下列條件滿足后，方可認為列車不會進入防淹門區域，輸出‘關門允許’命令：

(1)防淹門區域內沒有列車占用；

(2)該防淹門區域相關區段沒有進路鎖閉或保護進路鎖閉。

如果上述條件不能全部滿足，信號系統不會發出‘關門允許’命令給防淹門系統。只有上述條件全部滿足，信號系統方可輸出關門允許命令給防淹門系統。在輸出‘關門允許’命令期間，上述任何條件不再滿足后，信號系統立即停止輸出‘關門允許’信號給防淹門系統。

3.3 實際場景舉例

廣州地鐵7號線項目中，南村站和大學城南站之間的上、下行線路上各設置了1對防淹門，下行線設置了防淹門FG2301和防淹門FG2305，上行線設置了防淹門FG2303和防淹門FG2402。如圖1所示。

圖1 廣州地鐵7號線南村站—大學城南站區間信號布置平面

當防淹門FG2303的‘打開且鎖閉’條件完好時，該防淹門的防護信號機S2305，X2402可以正常開放，可向ZC發送保護進路O_S2305設置成功狀態。當防淹門FG2303的‘打開且鎖閉’條件丟失時，該防淹門的防護信號機S2305，X2402不可以開放，保護進路O_S2305不可進入設置成功狀態。

當防淹門FG2303的‘請求關閉防淹門’條件未激活時，該防淹門的防護信號機S2305，X2402可以正常開放，可向ZC發送保護進路O_S2305設置成功狀態。當防淹門FG2303的‘請求關閉防淹門’條件激活時，該防淹門的防護信號機S2305，X2402不可以開放，保護進路O_S2305不可進入設置成功狀態。

當防淹門FG2303的‘請求關閉防淹門’條件激活時，如果防淹門FG2303所在區域2308G空閑，未被進路鎖閉或保護進路鎖閉時，信號系統輸出防淹門FG2303的‘關門允許’信號。

當防淹門FG2303的‘請求關閉防淹門’條件激活時，如果防淹門FG2303所在區域2308G占用，信號系統禁止輸出‘關門允許’信號。行車調度員需要指揮列車出清防淹門區域后，區段2308G空閑且解鎖后，信號系統自動輸出FG2303 的‘關門允許’信號給防淹門系統。

當防淹門FG2303的‘請求關閉防淹門’條件激活時，如果防淹門FG2303所在區域2308G處于進路鎖閉，行車調度員需要對進路進行解鎖操作后，信號系統自動輸出‘關門允許’信號給防淹門系統。

當防淹門FG2303的‘請求關閉防淹門’條件激活時，如果防淹門FG2303所在區域2308G處于保護進路鎖閉，行車調度員需要對保護進路進行延時解鎖操作后，信號系統自動輸出‘關門允許’信號給防淹門系統。

信號系統輸出‘關門允許’信號給防淹門系統期間，一旦防淹門請求關閉條件撤回，信號系統立即停止輸出‘關門允許’信號給防淹門系統。

4 防淹門防護功能需求分析及建模

4.1 聯鎖子系統的防淹門防護功能需求

綜合上述實際列車運行場景，對信號系統和防淹門系統的交互行為進行分析，抽取其中計算機聯鎖子系統的功能需求如下。

(1)聯鎖子系統應實時監督防淹門的門狀態、關閉請求信息，并實時顯示。聯鎖子系統不能改變防淹門的門狀態，不能取消防淹門的關閉請求。

(2)防淹門常態處于‘打開并鎖閉’狀態。當防淹門的‘打開并鎖閉’狀態丟失時，聯鎖子系統應阻止列車進入防淹門界定的軌道區域：對于已經開放的防淹門防護信號機，應立即關閉；對于未開放的防淹門信號機，應禁止其開放。

(3)防淹門常態不向信號發送關門請求信息。當遇緊急情況，防淹門系統向聯鎖子系統發出關門請求時，聯鎖子系統應阻止列車進入防淹門界定的軌道區域：對于已經開放的防淹門防護信號機，應立即關閉；對于未開放的防淹門信號機，應禁止其開放。

(4)當防淹門系統向聯鎖子系統發出關門請求后，聯鎖子系統應根據下列具體情況對防淹門的關門請求進行響應。

①經過防淹門區域的進路或保護進路未鎖閉，且防淹門區域內沒有列車占用，此時聯鎖子系統直接向防淹門系統發出‘關門允許’信息。

②經過防淹門的區域被進路或保護進路鎖閉，如果列車尚未進入其接近區段，則人工解鎖操作后進路立即解鎖，且防淹門區域內沒有列車占用，此時聯鎖子系統向防淹門系統發出‘關門允許’信息。

③經過防淹門的區域被進路或保護進路鎖閉，如果列車已進入其接近區段，則人工解鎖操作后進路將延時解鎖，解鎖后如果防淹門區域內沒有列車占用，此時聯鎖子系統向防淹門系統發出‘關門允許’信息。

④經過防淹門的區域被進路或保護進路鎖閉，如果列車已駛入防淹門區域，則由行車調度員根據區間水位情況，組織列車通過防淹門區域，或退行回就近車站站臺后，人工故障解鎖相關區段，此時聯鎖子系統向防淹門系統發出‘關門允許’信息。

(5)聯鎖子系統發出“允許關門”信號期間，持續檢查防淹門的“關門請求”信息，一旦關門請求信息取消，聯鎖子系統立即收回‘關門允許’信息。

4.2 建模方法

在對防淹門相關運營場景分析的基礎上，采用形式化方法[12-13]將信號系統的運營需求映射到聯鎖子系統的運營場景中，建立計算機聯鎖子系統的UML靜態模型和動態模型[14-17]，以構造出計算機聯鎖子系統的功能結構和行為描述。靜態模型描述的是計算機聯鎖子系統在運營場景中的角色、以及它和其他角色之間的關系。動態模型描述的是計算機聯鎖子系統與其他系統之間的交互行為。靜態模型可以通過用例圖方法構建，動態模型可以用狀態圖和順序圖加以描述。

4.3 靜態模型

用例圖是對系統的功能進行描述的模型，它是從外部視角描述系統的功能，并指出各個功能的操作者。在信號系統中，與計算機聯鎖子系統相關的外部系統主要包括：軌旁設備(如信號機、道岔、區段、防淹門等)，ATS、ZC、NCBI、LEU等子系統，以及維護人員等。

圖2中，聯鎖子系統的功能模塊分為3部分：聯鎖邏輯運算、安全平臺運算、安全執行控制。每一部分內部可以繼續劃分為更小的功能模塊。

圖2 計算機聯鎖系統用例

4.4 動態模型

為了描述計算機聯鎖子系統和行調、防淹門控制人員、ATS、ZC、列車、區段、信號機、防淹門等系統之間的信息交互順序，采用了UML順序圖方法進行描述。

圖3中描述了防淹門控制活動中的一個典型運營場景。行車調度人員成功排列了一條經過防淹門區域的進路后，防淹門系統發出水位報警信息；防淹門控制人員請求關閉防淹門后，聯鎖系統及時關閉防淹門防護進路信號，阻止列車進入防淹門區域。順序圖中采用了ALT結構，描述了在列車未接近進路、列車接近進路但未駛入進路、列車駛入進路的3種不同場景下，聯鎖系統如何進行處理，并給出防淹門系統‘允許關門’信息的順序過程。

圖3 防淹門場景順序

采用UML狀態圖方法描述目標模型的所有可能的狀態，以及受到不同的事件激勵后，系統的狀態如何轉移。狀態圖中，矩形框規定每個狀態及其入口、出口、內部動作，箭頭線表示狀態的轉換，箭頭線上的文字標示了觸發事件、監護條件等。圖4中，6個矩形框分別表示了防淹門模塊的6個有效狀態，框中顯示了該狀態的名稱和出口、入口和內部動作。

5 信號系統與防淹門系統的硬件接口設計

5.1 功能接口

為了實現防淹門的安全防護和控制功能，廣州7號線信號系統與防淹門系統交換的信息包括：

(1)防淹門的打開并鎖閉狀態；

(2)防淹門操作員請求關閉防淹門；

(3)信號系統允許防淹門的關閉操作。

廣州7號線信號系統與防淹門系統的接口信息如圖5所示。

圖4 防淹門模塊的狀態圖分析

圖5 信號系統與防淹門系統接口信息

5.2 繼電器設置及安全側定義

為了實現信號系統與防淹門系統之間的有效隔離，避免相互干擾，信息交互采用繼電接口方式。針對每套防淹門設備的3個安全信息，信號系統分別設置3個安全繼電器進行表示：防淹門打開且鎖閉繼電器FYMKJ，防淹門關門請求繼電器FYMGQ，防淹門關門允許繼電器FYMGY。

防淹門關門允許繼電器由信號系統控制，選用JPXC-1000型偏極繼電器。防淹門關門請求繼電器與防淹門打開且鎖閉繼電器選用JWXC-1700 型無極繼電器，復示來自防淹門系統的狀態系統。其各自含義及安全側定義如下。

(1)當防淹門狀態繼電器FYMKJ勵磁吸起時，信號系統視為‘防淹門打開且鎖閉’，當FYMKJ落下時，信號系統視為‘防淹門關閉’或者‘防淹門未鎖閉’。該繼電器由防淹門系統送給信號系統，應為一個持續不間斷的信息。

(2)關門請求繼電器FYMGQ勵磁吸起時，信號系統視為防淹門系統未請求信號系統關閉防淹門，當FYMGQ落下時，信號系統視為防淹門系統請求信號系統關閉防淹門。該繼電器由防淹門系統送給信號系統，應為一個持續不間斷的信息。

(3)聯鎖系統驅動關門允許繼電器FYMGY，當FYMGY勵磁吸起時，表示聯鎖系統輸出的允許防淹門關門信號有效。當FYMGY落下時，表示聯鎖系統未輸出允許防淹門關門信號。該繼電器由聯鎖系統送給防淹門系統，應為一個持續不間斷的信息。

5.3 聯鎖系統的采集驅動電路設計

信號系統通過計算機聯鎖子系統和防淹門直接接口，采集防淹門的‘門開且鎖閉’狀態繼電器信息、‘關門請求’繼電器信息，驅動并回采‘關門允許’繼電器。聯鎖子系統對防淹門關門允許繼電器的物理驅動采用雙斷方式。驅動繼電器對應執行層的雙系采用分線圈方式使用。

聯鎖子系統采集的防淹門相關繼電器通過采集繼電器接點的方式直接證明繼電器狀態。聯鎖的每一系同時采集‘關門請求’和‘門開且鎖閉’兩個狀態繼電器的前后接點，并予以校核。聯鎖對其本身驅動的‘關門允許’繼電器，進行回采及安全校核。

防淹門的相關繼電器的采集和驅動電路如圖6和圖7所示。

圖6 與防淹門接口的聯鎖采集電路

圖7 信號系統的防淹門關門允許驅動電路

5.4 接口電路的設計

防淹門系統與信號系統的接口界面位于防淹門控制柜的接線端子排。為實現接口信息傳遞的安全性及可靠性，接口電路采用以下安全設計方法：①采用雙斷電路設計；②使用遠端供電方法。信號系統采集防淹門系統信息，并由信號系統提供采集電源。防淹門系統采集信號系統信息，并由防淹門系統提供采集電源。電路符合“故障-安全”設計原則，接口采用安全繼電器。防淹門接口電路如圖8所示。

圖8 信號系統與防淹門系統間的接口電路

信號系統與防淹門系統之間相互提供干接點來實現接口信息傳遞。當信號系統允許關門時會驅動關門允許繼電器吸起，防淹門系統的允許關門繼電器勵磁回路串接信號系統的繼電器接點，且勵磁電源由防淹門系統提供。信號系統的防淹門關門請求繼電器(FYMGQ)與防淹門狀態繼電器(FYMKJ)勵磁回路串聯防淹門系統相關的兩組干節點，且常態為吸起狀態，其可調DC24～60 V勵磁電源由信號系統提供。

6 結語

隨著國內城市軌道交通建設的蓬勃發展，信號系統與防淹門系統的接口技術標準需要盡早統一。該方案立足于工程實際，功能邊界清晰，交互簡單，既能有效的保證列車控制的安全和效率，又能兼顧出現地質災害發生時，高效地控制防淹門設備，在廣州地鐵7號線工程項目中應用良好，具有進一步推廣應用，并納入城市軌道交通行業技術標準的價值。