北京大興機場線電動客車以太網網絡控制與診斷系統

李 潔， 饒 東， 張文彬

(1 株洲中車時代電氣股份有限公司， 湖南株洲 412001；2 北京市軌道交通建設管理有限公司， 北京 100068；3 北京市軌道交通運營管理有限公司， 北京 100068)

北京地鐵大興機場線是中國內地首條最高速度160 km/h的全自動無人駕駛城市軌道交通線路，列車控制網絡是列車的核心系統之一，是集列車的控制、監控和診斷為一體的集成控制系統。在車輛全自動化，無人化運營的條件下，對列車控制網絡的故障自動隔離、故障-安全導向、自檢與自診斷、冗余等提出了更高的要求。

傳統列車控制網絡為MVB架構的TCN網絡，已廣泛應用于軌道交通車輛。受限于MVB總線特性，基于MVB的列車控制網絡在8節編組的項目應用中，MVB線路布設已達極限，另外數據傳輸延時較長，數據傳輸不能承載視頻、語音等類型數據，不能滿足城市軌道交通車輛實時性、大數據等發展需求，不足以支撐列車的全自動駕駛。而以太網的帶寬優勢可有效解決列車網絡通信的帶寬瓶頸，并具有良好的兼容性；數據實時性強，數據傳輸量更大，并且可在傳統列車控制網絡基礎上增加安全防護設計及更多的冗余，提升自動化運營水平。

針對與以太網列車控制網絡技術，國外研究機構提出使用基于IEC 61375的實時性通信協議TRDP用于列車以太網通信，西門子、龐巴迪等國際知名軌道交通設計制造企業已開展網絡試驗驗證工作。國內相關企業在列車網絡控制系統中也已開展以太網的應用嘗試，但在安全性和可靠性方面還需要進一步探索研究，安全增強型列車控制網絡也成為了下一步列車以太網控制系統發展的重要趨勢。北京大興機場線列車控制網絡與傳統列車控制網絡的最大區別為列車通信、控制全部采用實時以太網，控制單元采用安全計算機架構技術、安全輸入輸出技術，各系統通信采用安全通信協議，整車將列車控制網絡、弓網檢測、輪軌檢測集成為一體，將進一步提高列車網絡的實時性、可靠性、安全性、可維護性、智能化等性能，推動車輛技術升級。

1 北京大興機場線的關鍵以太網控制系統技術的應用

安全增強型列車控制網絡系統屬于列車以太網進一步發展的新領域，國內外行業內并未有成熟的技術平臺。自主化設計研究安全增強型網絡控制系統，將在網絡實時性和安全性上進一步提升，在網絡實現框架上基于實時以太網構建列車控制網絡系統，具體采用網絡冗余、安全計算機架構、安全通信技術等技術，實現了列車的實時、安全控制和傳輸；從功能上將列車控制網、維護網融合為一個網絡，提升網絡的綜合承載能力，為車輛的多網融合以及智能檢修服務提供支撐。安全增強型列車控制網絡系統的安全性、系統性、可靠性具有突出的前瞻性、先進性、高度的研究意義和技術價值。

北京大興機場線無人駕駛列車以太網網絡系統TCMS采用冗余網絡結構，其分為列車控制級和車輛控制級，列車級采用以太網環網冗余貫穿全車，同時每節車采用REPs中繼器組成MVB列車級總線，線路任意一點斷開，不影響整車以太網和MVB通信；車輛級控制總線采用EMD電器中距離介質的MVB多功能車輛總線，A/B通道獨立布線；具有以太網口的子系統，可以用實時以太網點對點接入，實現實時以太網通信。在基于實時以太網ETB/ECN技術的列車通信網絡基礎上，利用安全硬件技術、實時數據傳輸技術和安全邏輯控制技術，構建列車控制和列車維護網絡融合的一體化新型安全列車網絡。網絡拓撲圖如圖1。

圖1 網絡拓撲

北京大興機場線以太網網絡控制系統的關鍵技術，包括安全計算機架構的硬件系統，列車實時傳輸協議、安全邏輯控制策略、網絡架構冗余控制等技術。

整個網絡控制系統平臺整體按照SIL2級安全等級設計，達到國際領先水平，適用于無人駕駛等高安全要求的軌道交通領域。

2 安全計算機架構的硬件系統

根據IEC 61375標準，基于實時以太網，研制可靠、安全的網絡系統產品構建列車控制網絡系統。列車網絡系統通過實時以太網接口與各系統進行數據交互，滿足全自動駕駛列車的實時通信、高帶寬的要求；同時列車網絡系統采用以太網環網進行冗余與MVB通信，提高了列車網絡通信的可靠性與可用性；列車網絡將列車控制網、維護網融合為一個網絡。

列車內部各系統之間通過實時以太網進行數據通信，列車控制網絡與各系統具有通信周期小、數據端口大、傳輸帶寬大等優勢，滿足全自動駕駛對于大數據量、高帶寬、低延時要求。為保障數據通信的實時性，需實現以下關鍵技術：

①實現符合IEC 61375-2-3，基于UDP的TRDP過程數據傳輸協議；

②實現符合IEC 61375-2-3，基于UDP/TCP的TRDP消息數據傳輸協議；

(1)列車控制雙網冗余通信

無人駕駛列車網絡TCMS采用MVB和以太網雙冗余網絡結構，其分為列車控制級和車輛控制級，列車控制總線列車級采用以太網環網冗余貫穿全車，同時每節車采用MVB中繼器組成MVB列車級總線，線路任意一點斷開，不影響整車以太網和MVB通信；車輛級控制總線采用EMD電器中距離介質的MVB多功能車輛總線，A/B通道獨立布線；具有以太網口的子系統，可以用實時以太網點對點接入，實現實時以太網通信；列車控制采用以太網控制為主，MVB控制為輔的冗余控制方式，提高列車通訊網絡冗余和可靠性。

(2)安全硬件平臺

安全控制與輸入輸出單元是車輛安全控制的核心，是整車安全控制的基礎：

①CCU控制單元安全硬件：采用帶診斷功能的安全計算機架構、雙冗余技術設計，在異步雙處理器架構中，為降低因時序差異而導致的比較不一致，建立雙處理器之間的同步與仲裁機制，提高列車控制單元安全性和可靠性，實現列車CCU安全控制，保障控制單元硬件功能安全完整性，圖2為安全控制單元架構。

圖2 安全控制單元架構

②IO安全硬件研究：采用帶診斷功能的IO輸入輸出安全架構，實現IO安全控制。安全輸入：采用內部1分4冗余采集，實時自檢技術，提高IO采集準確性；安全輸出：采用基于安全繼電器、輸出冗余、自帶供電切除控制功能實現網絡安全輸出控制功能；實現多處理器的安全數據校對、同步及故障仲裁，確保數據處理的安全性，圖3為安全輸入輸出架構。

a.數字量輸入DI采用實時診斷、校對、濾波技術，確保通過安全DI采集的車輛運行控制信息、診斷信息的可靠性，為整車安全控制提供支撐；

b.基于安全繼電器的安全數字量輸出(DO)技術，并實現DO驅動的故障-安全導向、故障無縫切換，確保安全DO控制的確定性與故障容忍度全面提升；

(3)控制與實時安全通信技術

根據IEC 61375標準，以太網通訊采用實時以太網安全通信協議(TRDP-safety)，針對數據通信傳輸采用安全校驗、超時防護、序號檢測等技術措施實現列車控制和實時傳輸數據的安全傳輸，具體安全措施如表1。

圖3 安全輸入輸出架構

表1 安全措施矩陣

實時安全通信協議是保障數據傳輸功能安全的基礎，根據IEC 61375標準，列車網絡控制系統與各系統之間采用基于TRDP的實時以太網安全通信協議(TRDP-Safety)進行數據傳輸，安全通信保障關鍵技術如下：

①基于安全序列號的傳輸檢測技術，解決通信傳輸過程中的意外重復、序列錯誤、報文插入、報文偽裝等安全風險；

②基于時間監視的超時防護技術，解決通信傳輸過程中的幀傳輸延時過大、通信信道錯幀率高等安全風險；

③通信報文數據的安全校驗技術，解決通信傳輸過程中的報文損壞、數據錯誤等安全風險；

④源身份編碼技術，解決通信傳輸過程中的報文插入、報文偽裝及尋址錯誤等安全風險。

(4)安全增強型列車控制網絡系統與各系統接口需求及規范研究

基于實時以太網，研究各個子系統的通信特點和所屬于的設備分類，結合信號、牽引、制動、PIS等不同子系統的自身數據特征、安全等級與實時性要求，基于列車控制網絡系統的運行、操作、維護環境等不同工況，提取列車控制信息、故障信息、狀態信息等所傳輸數據的不同傳輸階段的數據特征，建立列車網絡控制系統的不同編組、智能化、實時性、誤碼率、安全性等要求的優化模型，并最終形成滿足全自動駕駛需求的列車網絡控制系統的接口需求規范。

(5)以太網環網冗余控制技術

列車以太網骨干網采用環網冗余結構見圖4，通過環網協議在軟件邏輯上進行解環，既具備冗余功能，又不會產生廣播風暴，從而提高編組網的可靠性，任意一個交換機或鏈路出現故障，仍可保證整個編組網內通信正常。

圖4 以太網環網結構

(6)以太網雙網口冗余通信技術

為了提高關鍵設備通訊可靠性，對于網絡、牽引、制動、信號系統全部采用雙網口冗余通訊，每個設備兩個通訊網口分別接在不同的交換機上，正常情況下一個網口進行以太網通訊工作，另外一個網口熱備冗余，實時監視通訊網口狀態，當工作以太網口或線路出現故障時，熱備冗余網口無縫切換接替故障網口工作進行通訊，從而保證關鍵設備冗余可靠性。

(7)列車控制冗余控制技術

對于關鍵的列車控制主設備CCU，由于其主要實現重要的列車控制、總線管理或調度功能，因此在兩個司機室對CCU做了熱備冗余配置，正常情況下兩個CCU通過自由競爭機制自動選取一個CCU為列車控制主，另外一個CCU為備用主，當主CCU出現故障時，備用CCU將接管主CCU的職責，行使所有的總線管理或調度和列車控制功能，確保列車控制功能正常運行，保障單點故障時的系統可用性。

(8)列車總線、車輛總線均采用雙通道冗余

對于列車備用MVB網絡，不論是列車級總線還是車輛級總線，均采用通信線路雙通道冗余設計。正常情況下，各級總線的兩路通道均在工作，MVB管理芯片對兩路通道的數據同時進行監視和校驗，并選擇其中一路數據進行收發管理。而當某一路通信線路出現故障時，MVB管理芯片將選擇另一路通信線路進行收發管理。總線通道的切換完全由MVB芯片進行自動管理，無需人工干預。

(9)安全邏輯控制策略

以故障導向安全的控制原則，用網絡控制邏輯實現的控制策略，替代列車司機操作，同時，軟硬件同時進行處理，防止軟件異常或者硬件故障，造成列車出現潛在的風險。如轉向架切除、車門對標、靜態/動態自檢等等。

3 系統裝車應用

基于上述技術，已順利完成產品研發、樣機試制與調試，所有功能已實現。當前已完成產品裝車、場內調試、環鐵試驗等相關工作，同步完成了產品SIL2安全認證工作，目前正在與信號系統聯調。

該產品的裝車試驗已充分驗證了以太網的帶寬優勢，有效解決列車網絡通信的帶寬瓶頸，并具有良好的兼容性，采用實時以太網進行數據傳輸，通信實時性好，并且在傳統列車控制網絡基礎上增加了安全防護設計及更多的冗余，能更大程度的減少故障后的人為干預需求，提升自動化運營水平。同時控制單元采用安全計算機架構技術、安全輸入輸出技術，各系統通信采用安全通信協議，有效提高了列車網絡的實時性、可靠性、安全性、可維護性、智能化等性能，推動車輛技術升級。

4 實時以太網發展方向

近年來，以太網發展迅速，從商用以太網到工業以太網，再到實時以太網。正在逐步取代現代軌道交通領域主流的WTB/MVB列車通信網絡，實時以太網具有帶寬大，傳輸快，精度高等特點，為了充分發揮實時以太網的優勢，擴展以太網在交通領域的應用，還需進行以下發展。

(1) 基于業務的傳輸調度算法、資源配置算法、擁塞控制算法等，建立基于業務QoS分類的數據協同調度方案，實現實時控制業務和信息服務業務的一體化協調傳輸。構建列車控制、信息服務和維護網絡融合的一體化新型安全列車網絡。

(2) 以高精度同步實時以太網系統為核心的交換設備及終端設備，構建高精度同步實時以太網系統，具備高精度時鐘同步技術、基于時間戳的通信調度與交換技術，控制數據傳輸周期提升至≤1 ms 級別，傳輸抖動≤1 ms，實現多網絡融合的實時以太網后，進一步滿足軌道交通車輛的多系統融合需求。