地鐵全自動運行控制中心信號系統冗余設計方案

劉 濤

城市軌道交通信號系統是保證行車安全、運輸效率的重要系統，其各子系統的整體可用性、安全性、可維護性和可靠性需得到充分的滿足，并能實現故障導向安全［1］。目前主要由ATS 子系統、ATO 子系統、ATP 子系統和聯鎖子系統構成的基于無線的CBTC 信號系統，作為軌道交通自動運行控制系統的主流技術，其系統架構在多年的運營過程中證實是成熟可靠的，其中主要應用了三取二、二取二和二乘二取二等冗余技術。城市軌道交通全自動運行信號系統是在既有CBTC 系統上進行延伸拓展，由于無人駕駛，系統的整體可用性需進一步提高，避免由于單系統故障影響運營［2-3］。

1 信號系統冗余配置需求

目前，國內各大城市紛紛開始城市軌道交通全自動運行技術的探索，上海10 號線和北京燕房線是首批開通運營的全自動運行線路，上海、北京、南京、武漢、成都等城市在既有技術基礎上，開始全自動運行技術進一步的研究和建設。為更科學、高效地指導全自動運行技術的應用，中國城市軌道交通協會發布了一系列如《城市軌道交通全自動運行系統規范第1 部分：需求》《中國城市軌道交通全自動運行技術指南》等團體標準和技術指南。其中明確信號系統的可用性、安全性需進一步提高，GoA2和GoA4自動化等級線路指標對比見表1。

表1 GoA2和GoA4自動化等級線路MTBF指標要求 h

可靠性和可維修性的提高必然會提高單設備的可用性和安全性，但可用性與安全性在單套系統運用上存在一定的對立關系，通過增強冗余配置可以有效進行平衡［4-5］。

同時，全自動運行場景也要求提升冗余配置。由于全自動運行列車上沒有司機，在一些系統出現單點故障時，需保證列車繼續運行或者運行至故障處理點（如站臺、存車線），以提高系統可用性。全自動運行對于信號系統的要求主要有：①控制中心ATS 子系統單點故障不影響運營指揮；②單控制中心癱瘓不影響運營指揮；③車載控制子系統單點故障不影響列車繼續行駛［6］；④車載控制子系統與車輛接口故障確保運行至故障處理點；⑤車地無線通信單鏈路故障不影響數據傳輸。本文著重討論控制中心信號設備的冗余配置方案。

2 控制中心信號設備冗余配置及切換方案

控制中心分為主用和備用，二者總體功能需求保持一致，備用控制中心處于熱備狀態，常態無運營人員值守。控制中心信號設備主要包含ATS 子系統和LTE 子系統。ATS 子系統是行車指揮、保障高效運營的關鍵系統；LTE 系統承載車地無線通信業務，傳輸控制指令及維護關鍵信息。

2.1 ATS子系統冗余配置及切換設計方案

ATS 子系統的主要功能是編制、管理列車運行計劃，實現對全線列車的自動監控和列車運行的自動管理［7］。

對于全自動運行線路，控制中心行車指揮及應急事件處理是運營需求的核心內容，其整體可用性和靈活性是保障運營的關鍵。結合全自動運行需求和RAMS 指標要求，控制中心ATS 子系統冗余配置方案見圖1。

圖1 控制中心ATS子系統冗余配置

主用控制中心ATS子系統配備行車調度終端，各調度終端分管線路不同的控制區域，同時互為冗余配置［8］；配備ATS 運行圖編輯服務器、應用服務器、數據服務器以及與外專業接口設備等。備用控制中心ATS 子系統配備同等功能及數量的調度終端及服務器，并與主用控制中心互為熱備冗余。ATS 子系統與外部信息交換為雙通道，信息同步收發。通信傳輸系統為雙控制中心的ATS子系統，提供可靠的冗余數據傳輸通道。

雙控制中心ATS 切換設計見表2。在主用和備用控制中心ATS子系統出現單點故障的場景下，單控制中心整體癱瘓均不影響控制中心的調度指揮功能。由于備用控制中心常態無人值守，在極端情況下，需要主用控制中心人員趕往備用控制中心，進行全線運營指揮［9］。

表2 雙控制中心ATS切換設計

配合雙控制中心冗余切換設計，圖2 為雙控制中心服務器之間以及與外部接口設備交互的基本數據流示意。正常工作情況下，主用與備用控制中心保持數據交互，互查心跳信息以及同步數據信息，與外部接口設備同步交互數據；當主用控制中心服務器異常或數據校驗錯誤，則停止與外部接口設備的數據交互，啟用備用控制中心數據服務器，不影響控制中心整體ATS子系統的數據收發和應用。

圖2 基本數據流示意

從應用軟件角度，進程輸出業務交互信息時，分為主用進程和備用進程。當主用進程故障時，總線消息通信模塊會通知相應的備用進程轉為主用，并向故障進程發送強制轉為備用的指令，從而實現進程級的熱備冗余。總線消息通信模塊會監測每一條心跳線以及與外部設備通信的雙網狀態，為避免“單點故障”提供實時信號監測依據。因此雙機冗余系統中，所有應用軟件進程的主用進程有可能分布在2 臺設備上，既提高了硬件設備的資源利用率，同時降低了每臺設備的運行負載，也使維護工作的顆粒度縮小至以軟件進程為單位，從而提高了故障或問題定位的準確度，尤其是應用軟件故障的定位更準確。

2.2 LTE子系統冗余配置及切換設計方案

車地無線傳輸采用LTE 通信技術是軌道交通行業的發展趨勢［10-11］，通常采用綜合承載的方式承載各個專業的數據傳輸業務，包括信號系統、通信系統、綜合監控系統和車輛系統等。

在傳統項目中，信號系統是控制列車運行的關鍵，車地無線組網一般采用A/B 網雙網冗余方式，其中A 網單獨承載信號業務，為信號提供獨立通道，傳輸線路數據及控制信息，確保信號系統的整體可用性，其他數據業務為單獨B網綜合承載。業務組網方式見圖3。

圖3 業務組網方式

由于全自動無人駕駛在運營過程中，B 網綜合承載業務是輔助控制中心調度人員判斷列車環境和運行情況的主要手段，配合雙控制中心各系統的冗余配置，圖3 所示組網方式已無法滿足全自動無人駕駛系統整體可用性和RAMS 指標要求。為提高B 網綜合承載業務的整體可用性，并滿足信號系統A 網的獨立通道，LTE 子系統配置為圖4所示的方案。在主用控制中心部署LTE-B 網設備，綜合承載地鐵系統全部無線業務，并與外部系統接口，通過通信傳輸系統與備用控制中心保持信息同步；在備用控制中心部署LTE-B 備網設備和LTE-A 網設備，LTE-A 網單獨承載信號系統業務，LTE-B備網冗余承載除去信號系統外的B 網業務，并與B網BBU設備組網。

圖4 控制中心LTE子系統冗余配置

通過上述配置可實現雙控制中心LTE 切換設計，見表3，同時節約建設成本，LTE 子系統出現單點故障時均不影響整體系統的可用性及車地無線通信。

表3 雙控制中心LTE切換設計

3 結束語

全自動運行技術的發展對機電系統的可用性和安全性提出了新的要求。本文結合實際工程項目、全自動運營需求和行業規范要求，對控制中心信號系統核心設備的配置方案進行了探討。該方案已應用于南京地鐵7 號線工程，可為城市軌道交通其他線路的建設提供一些研究思路，有助于系統設備的開發與完善。