故障-安全原則在鐵路信號系統的應用

趙德生

（南京鐵道職業技術學院，講師 南京，210031）

鐵路信號是保證列車安全、高效運行的關鍵系統，而系統中各個信號設備的安全、可靠以及發生故障后不危及行車安全的能力顯得尤為重要，即信號設備要做到故障-安全。

狹義的故障-安全技術是指：設備或系統發生故障時，不會錯誤地給出危險側輸出，可以使設備或系統導向安全側的手段。故障-安全技術是鐵路信號安全技術的核心［1］。

故障-安全原則是指：利用各種安全技術，保證鐵路信號設備在發生錯誤、障礙、失效、人為失誤的不利情況下，應該具有減輕以至避免損失的功能，以確保行車安全［2］。本文主要從繼電電路和計算機設備兩方面闡述故障-安全原則的應用。

1 站內繼電電路中的故障-安全原則

在繼電電路中，比較傳統的故障-安全技術主要有：安全側的分配（信號機以關閉狀態為安全側、道岔以維持現有的密貼狀態為安全側）［1］。

常見的有閉環方式（如閉路軌道電路）、聯鎖方式（如進路中道岔區段必須滿足三點檢查才能解鎖，防止站內軌道電路區段出現瞬間分路不良或短路故障自動恢復時錯誤解鎖的情況發生）。下面以某車站（見圖1）為例，就與之相關的電路工作原理分述如下：

圖1 某車站平面簡圖

1）信號機點燈電路（見圖2）工作原理。該電路采用雙燈絲冗余技術、危險側故障率最小技術，即采用室內集中供電，控制條件在室內，控制對象在室外，用位置法達到防護混線的要求。

圖2 進站信號機點燈簡圖

點燈電路中L燈主燈絲斷絲，LDZJ線圈失去電壓，LDZJ后接點接通，使副燈絲回路溝通。

如果副燈絲斷絲，點燈變壓器二次側沒有電流，導致一次側的電流型DJ落下，在6502的11網路中需檢查DJ的前接點，即點燈電路中LXJ的勵磁電路由于DJ前接點斷開而失磁落下，信號機改點紅燈。

2）道岔控制電路。電路中單設表示變壓器實現電源隔離，避免繼電器誤動，DBJ和FBJ均采用偏極繼電器。

如圖1所示，假設已排列下行通過進路，信號機L燈開放后，如果9#道岔表示電路中發生斷線（見圖3中①②）、混線（見圖2.3中③④）、斷電或道岔擠岔時，DBJ均失磁落下，在6502電氣集中，11線網路中利用道岔表示繼電器的前接點來檢查進路中各道岔位置正確與否，DBJ落下導致進站信號機組合中的LXJ失磁落下，信號機改點紅燈。

而7線網路的主要功能之一是進路選排一致性的檢查，在信號開放前，如果道岔失表，即進站信號機組合內的KJ不會勵磁吸起，保證本組合內部的XJJ和LXJ皆不會勵磁，因為KJ的前接點閉合是XJJ和LXJ勵磁需檢查的聯鎖條件之一，同樣LXJ的勵磁也需要檢查KJ和XJJ的前接點，這樣信號機就不會開放，仍然保持定位的紅燈狀態（安全側）。

圖3 交流道岔表示電路簡圖

3）站內軌道電路。當發生斷軌或斷線故障時，使受電端繼電器端電壓可靠降到釋放值以下，以保證行車的安全，6502電氣集中的8線網路，在信號開放前和開放后都需要通過進站信號機組合內的XJJ來檢查道岔位置是否正確、區段空閑與否、是否有敵對進路建立等聯鎖條件，當圖1中的9DG瞬間出現紅光帶故障，會斷開8線網絡，使XJJ失磁落下，使LXJ落下改點紅燈或者LXJ沒有勵磁吸起，信號機保持在紅燈的定位狀態。

2 區間繼電電路中的故障-安全原則

1）在ZPW-2000移頻軌道電路的站間聯系電路（見圖4）中，利用了位置法、極性法、雙斷法等安全技術。

圖4 站間聯系電路簡圖

其工作原理是當運行方向為：鄰站開往本站，597G有車運行時，本站的GJF落下，鄰站的GJ（鄰）↓—GJF（鄰）↓—1GJ↓，此時583G的發送器迎著列車的運行方向向鋼軌發送HU碼。

如果設計此電路時沒有采用故障-安全的原則，電源和繼電器都設在鄰站或者沒有采用雙斷法，當室外電纜發生混線短路或混入電源時，都將會產生583G信號升級的危險。

2）在區間閉塞電路中，采用故障弱化技術，保證區間信號機出現燈絲雙斷后，不危及行車的安全。紅燈轉移電路見圖5。

圖5 紅燈轉移電路簡圖

圖5 中，假設列車由右向左運行到687G時，687G防護信號機的紅燈燈絲雙斷，則GJ和DJF都會失磁落下，前接點斷開，從而斷開673G的移頻發送通道，則673G的QGJ↓—GJ↓—GJF↓，使673G的防護信號機點紅燈。

3）在繼電電路中，其他的安全技術還包括：防錯辦技術（如總人解按鈕、事故按鈕、接發車輔助按鈕、引導按鈕、引導總鎖閉按鈕等涉及安全的按鈕需要加封或計數）、冗余技術中的道岔雙跳線、冗余技術中移頻的“N+1”和“1+1”發送、安全余裕技術（元器件的降額使用、延時解鎖等）、故障恢復技術（帶電插拔、采用插接器、插拔式繼電器等）［1］。

3 計算機設備中的故障-安全原則

鐵路信號系統中采用計算機設備時，常用冗余技術、多重化技術、故障檢測和診斷技術、過程控制技術等。

選用可靠性和安全性較高的計算機設備，如IPC。采用高可靠性硬件設備及硬件冗余；如雙CPU設置，CPU經同步比較后給出輸出等；采用高可靠性的軟件及軟件冗余。如校驗算法、驅動／采集的閉環比較、看門狗等，以防止傳輸錯誤、程序跑飛、通信超時；對軟件、硬件進行連續監測，以及時發現自身故障；研發、設計和生產全過程的嚴格把控。下面以DS6-60計算機聯鎖設備為例來說明故障-安全原則的應用。

1）DS6-60型計算機聯鎖設備基于雙套專用安全硬件和相異性軟件構成二乘二取二冗余結構，實現系統雙系冗余管理、輸入和輸出管理及系統故障實時診斷［3］。其聯鎖邏輯部硬件和軟件框圖分別如圖6、圖7所示。

圖6 聯鎖邏輯部硬件框圖

圖7聯鎖邏輯部軟件框圖

聯鎖邏輯部為二乘二取二結構，分為Ⅰ系和Ⅱ系，各系內部為二取二結構，任何一系都可以獨立工作，雙系采用主從方式運行，任一系檢測到故障都會主動切換。

聯鎖雙系中每系均包括兩個獨立的CPU單元，2個CPU單元實現任務級二取二比較，只有兩個CPU的運算結果一致才能對外輸出。

2）聯鎖雙系中每系兩個CPU單元的軟件分別采用不同編譯器編譯，可以有效防止編譯器產生的共模錯誤。

（3）該聯鎖設備輸入采集單元采用動態脈沖采集方式，由輸入采集機籠內的兩個獨立CPU單元分別進行采集，對采集結果進行比較，比較一致認為采集數據有效，否則采集數據無效，構成二取二故障-安全采集。

輸出單元采用雙斷控制，動態和靜態兩路驅動串聯輸出，靜態和動態輸出分別由輸出機籠內的兩個獨立的CPU單元控制，當一路輸出無效時，總輸出則為無效，構成硬件相異的二取二故障-安全輸出。

4 結束語

安全性只是一種概率參數，鐵路信號設備的故障是不可避免的。

（1）設計中難以考慮的某些特殊情況下產生的故障：N型（重力式）繼電器失電時，前接點未能斷開；在符合軌道電路設備工作的給定條件時，軌道區段有車占用但未能分路；鋼軌線路機械斷裂，但存在能構成軌道電路正常工作的電氣連接；電器設備或元件的兩端混入了能使其錯誤動作的不同極性的電源。

（2）軌道電路占用丟失故障率較高，隱患大，其主要原因主要有：

1）軌面異常（由于撒砂、雨后軌面生銹、軌面異物、輪對生銹、輪對有異物附著等等）造成的占用丟失。

2）外部環境干擾（第三軌聯通發送接收通道、室內相關電路聯通發送接收、干擾直接侵入接收）

對于軌面異常所造成的故障，可以采用站內高壓脈沖軌道電路，區間增加邏輯占用檢查；而對于外部環境干擾的故障，需加強技術、接口設備的管理。