城市軌道交通聯鎖系統發展趨勢分析

婁 琦

(上海申通地鐵集團有限公司， 201103， 上海∥高級工程師)

0 引言

CBTC(基于通信的列車控制)系統的信號制式(以下簡稱“CBTC信號系統”)成為幾乎所有國內在建城市軌道交通線路首選的信號制式。傳統的聯鎖模式(以下簡稱“小聯鎖”)是以進路為中心，實現站內道岔、信號機、軌道電路之間的聯鎖控制，以滿足行車安全的信號控制功能。在CBTC信號系統中，小聯鎖的地位不但不應該被削弱和忽視，而且應該發展成擔負更重安全責任的“大聯鎖”，即：在小聯鎖的基礎上納入車輛系統狀態、火災監控系統狀態、電力和機電系統狀態、綜合監控狀態、乘客信息系統狀態等與整體運營安全息息相關的控制系統狀態信息，以進一步擴展其安全理念、擴充安全防護功能、優化和轉變工作模式和控制模式。因而，小聯鎖向大聯鎖的演變過程是聯鎖系統的“優化”和“轉型”，其權責得以擴展與延伸。此外，傳統的聯鎖系統( 以下稱為“硬聯鎖”)的選型、軟硬件配置和安全處理邏輯等在與外部接口、外部設備的連接方式上存在緊密的耦合關系，在運營組織和運營要求持續提高、信號硬件設備不斷更新換代的大背景下，聯鎖系統應能夠滿足各種運營場景和運行環境的變化，與硬件“解耦”，轉型為“軟聯鎖”，應在不降低安全性的前提下，保持甚至提升聯鎖系統的可用性、可靠性和可維護性。

隨著我國城市軌道交通的飛速發展，目前一線、二線城市的城市軌道交通網絡已基本建成，并初步形成了網絡化運營的格局。網絡化運營管理對CBTC信號系統提出了安全、高效、全自動化、低運營維護成本等要求。而目前應用廣泛的CBTC信號系統是基于傳統固定閉塞為控制機理的計算機聯鎖構建而成的，由于其以始/終端信號機聯鎖進路為基礎，列車移動授權依賴于聯鎖進路，控制局限、可用性低和靈活度不高等問題越來越突顯，而可被運行調配的軌旁和車載信號資源卻沒能得到最大化利用。基于此矛盾，聯鎖系統的優化和改進勢在必行。同時兼顧安全和效率、適應全自動化運營模式、具備互聯互通能力的聯鎖系統將成為未來城市軌道交通信號系統的研究方向。

1 優化聯鎖系統的背景分析

1.1 國內外城市軌道交通信號聯鎖系統的發展情況

如圖1所示，我國的城市軌道交通信號聯鎖系統的演進與行車模式、閉塞模式的提升息息相關，經歷了機械式聯鎖、電氣集中式聯鎖、微機聯鎖和全電子聯鎖4個階段。聯鎖系統的更新換代與閉塞模式的演進是同步推進的，這反映了信號系統的控制模式、行車模式和運營需求的創新與發展過程。

圖1 我國城市軌道交通信號聯鎖系統與閉塞模式的發展過程

在國外，歐洲地區(如法國、德國)和日本的鐵路聯鎖技術一直處于領先地位。與我國城市軌道交通的聯鎖系統相比，國外城市軌道交通的聯鎖系統主要有兩個特點：一是車站和區間的一體化聯鎖控制。西門子的SimisW系統、泰雷茲的LockTrac系統、阿爾斯通的SMARTLOCK系統、日立的SaintLC系統等均采用了車站和區間一體化聯鎖系統；二是全電子化。在20世紀80年代計算機聯鎖技術發展之初，歐洲就采用了以安全電子執行單元代替繼電器邏輯“采集/驅動”電路，通過安全型室內目標控制模塊或軌旁目標控制器，與道岔、信號等目標設備進行輸入/輸出的信息傳輸[1]。

1.2 聯鎖系統發展的驅動力及需求

從系統研發和工程應用角度看，我國城市軌道交通在客流量、站間距、信號系統制式選擇、信號類型設計等方面面臨著較大的壓力，乘客、城市軌道交通的運營單位、政府管理部門都對信號系統的高效和靈活運行提出了更高的要求，對故障的“容忍”程度很低，“低故障-高安全-持續運行”成為信號系統的設計需求之一[2]。此外，城市軌道交通運營主體對信號系統的更新升級、改造、過渡和兼容，以及現場測試驗證、初期運營和調試等方面在時間上也提出了更高的要求。

上述的運營需求具體落實到聯鎖系統上，主要為以下幾個方面：① 解決固定閉塞列車防護對于運營效能的制約，特別體現在折返能力和高密度列車追蹤能力上；② 城市軌道交通系統運行的資源調配中心是列車，而非進路，因此聯鎖系統必須與列車聯動；③ 采用精簡的軌旁控制設備，減少維護和運營成本，特別體現在繼電設備的精簡和優化上。

具體分析如下：

1) 固定閉塞列車防護對運營效能的制約問題。以折返能力為例予以分析。如圖2所示，前車從折返站臺折出并出清交叉渡線所在區段(圓圈所示)后，道岔才可轉至反位，然后方可辦理后車進入折返站臺的進路。據統計，折返間隔通常大于100 s。目前大部分的CBTC信號系統基本上都是以信號機到信號機的聯鎖進路為中心進行控制，列車移動所依賴的移動授權需要基于聯鎖進路。聯鎖進路通過物理區段或邏輯區段是否出清占用狀態來判斷車輛的位置，而移動授權仍建立在聯鎖進路基礎上，從而導致了在折返能力上受到制約。區間內列車高密度追蹤能力的制約原因類同。

圖2 聯鎖進路的道岔區域站后4線折返示意圖

2) 以列車作為CBTC信號系統運行的資源調配中心。大部分既有線路的信號系統從固定閉塞演化升級而來，其控制機理是“以進路為中心”，根據進路的要求調配線路、道岔、信號機、站臺門等軌道“資源”。而在實際的運營中，所有資源的最終用戶是列車，進路應服務于行車[3]。若進路未能關聯到列車，則可能存在安全風險(如多車-多進路一次性辦理的場景)。列車作為運行資源的調配者，應滿足以下要求：① 列車作為資源的使用主體，進路等資源分配/關聯到車，做到一車一進路；② 以地面ATP(列車自動防護)為核心進行資源管理，確保申請者與使用者在主體上保持一致性；③ 追蹤/折返間隔最小化，計軸區段和信號機不作為移動授權追蹤的分割點。

3) 采用精簡的軌旁控制設備，以減少維護和運營成本。聯鎖系統一般采用人機會話層—聯鎖邏輯層—執行層—室外設備層的架構，目前國內主流的聯鎖設備使用繼電設備和繼電接口作為執行層和室外設備層的主要構成。在實際應用中，觸點式的信號驅動和采集方式在可靠性和可用性上差強人意，且安裝、維護、升級改造等運營和維護成本在軌旁建設成本中的占比較大。

2 聯鎖系統的轉型與優化

綜上所述，不斷變化的需求對聯鎖系統提出了更高的要求，而聯鎖的發展可以用“轉型”和“優化”概括，主要集中在聯鎖邏輯層、執行層和室外設備層。表1為CBTC與車車通信2種方式在信息流及接口上的對比情況，可以看出聯鎖系統的發展趨勢主要體現在安全理念轉變、功能轉變、形式的轉變和優化、控制方式的轉變和優化等方面。

表1 傳統CBTC與車車通信在信息流及接口上的對比分析

安全理念變化、功能變化、形式變化和控制方式變化之間也存在著邏輯因果和相互影響，如圖3所示。安全理念的變化催生聯鎖功能的變化，同時聯鎖功能的擴充與優化完善了安全理念體系；聯鎖功能的變化催生了聯鎖表現形式和控制方式的變化，反過來聯鎖的形式和控制方式的變化也可進一步優化聯鎖功能。

圖3 聯鎖系統中安全理念、功能、形式和控制方式變化的關系

2.1 聯鎖系統的安全理念

城市軌道交通的安全是人-機-環境-管理的整體安全，它雖穿插在運行、運營和信息等不同范疇之中，但最終必將統一到整個系統的安全上來。所以，將運行安全、運營安全和信息安全最終統一到系統整體安全的終極目標上，實現土建、信號、運營管理、車輛、供電等各個專業的聯合聯動，是降低城市軌道交通整體安全風險、給出優化安全輸出的理想途徑。從實際運營、科學報告特別是事故分析報告中發現存在安全風險轉嫁的現象，即參與系統運營安全的某個專業領域在處理安全風險時可能會直接或間接地將安全風險責任輸出給其他安全相關的學科/專業。例如，信號系統的緊急制動、關閉丟失通信的軌道區域符合故障-安全原則，由此會帶來排除故障操作繁瑣、故障恢復時間較長等問題。為了減少故障對運營造成的影響，在特定時段、特殊區域，運行管理人員和維護人員可能采取切除信號系統運行的方式以維持運營(如表2示例)。在此種情況下，系統的整體安全系數可能大大降低，甚至降至SIL4(安全完整性等級4)及以下[4]。

表2 責任轉移導致整體系統安全風險示例Tab.2 Example of responsibility transfer leading to overall system security risk

具體至聯鎖系統，不難看出其安全職責和防護范圍已經不局限在既有的信號設備，聯鎖系統不僅要對進路、信號機、道岔負責，而且應該擔負著將運行安全、運營安全和信息安全最終統一在系統整體安全的目標上，成為承擔更多防護義務的大聯鎖。

2.2 聯鎖系統的功能

從當前采用小聯鎖到未來的大聯鎖，聯鎖功能的轉變由安全理念的轉變觸發：城市軌道交通的兩大趨勢是全自動化和資源共享，本文以全自動運行為例進行分析。下一代城市軌道交通車輛的核心安全控制設備是列車控制系統[5]。該系統可將列車駕駛員執行的工作實現全自動化、智能化和高度集中控制，全自動運行系統的主要特點之一就是將信號與車輛、綜合監控、調度指揮、行車計劃、電力監控系統、火災報警系統、機電系統、乘客信息系統、廣播系統、閉路電視等多系統予以協同，并統一接口，以減少信息流通環節，最終體現在列車的運行上。因此，無論是采用固定閉塞模式還是移動閉塞模式，應有更多的設備狀態納入安全防護的范疇，如圖4所示。

a) 小聯鎖的功能

b) 大聯鎖的功能

2.3 聯鎖系統的形式

聯鎖系統形式變化體現的是聯鎖功能的分布。隨著城市軌道交通系統架構的演進，如聯鎖與移動授權一體化系統以及車車通信等架構的產生，聯鎖可能不再以軌旁獨立、軟硬件集成子系統的形式存在，其功能分布形式將變得更加靈活和有效。其中一種可行的方式是聯鎖功能和操控采用軟件形式，以集中式/分布式的方式部署于中央、軌旁、車載子系統中。換言之，聯鎖從形式上從硬聯鎖演變成軟聯鎖。如圖5所示，上海軌道交通5號線雙套CB-TC信號系統(TSTCBTC?2.0)的聯鎖以軟件功能模塊方式嵌入到軌旁區域控制器中，實現了移動閉塞和固定閉塞的軟硬件融合，聯鎖功能更加完善，可靠性和可用性也得到了進一步提升。

注：ZC——區域控制器；MCU——主運算單元；I/O——輸入/輸出；ECU——軌旁元素控制單元；2oo3——3取2(2 out of 3)； 2oo2——2取2(2 out of 2)。

圖5中，2003架構包含3個并列的通道，輸出信號設定了1個多數表決機制，即少數服從多數原則。當其中2個通道輸出信號都是0，而第3個通道輸出信號從0變為1時，此時最終的輸出信號還是0。多數表決機制的應用，可以防止誤動作的發生。因此，在不影響安全功能執行的前提下，它能容許1個通道發生失效。只有當2個或3個通道都發生危險失效時，才會導致安全功能的失效。

2.4 聯鎖系統的控制方式

聯鎖系統功能、形式上的變化也為其控制方式的進一步優化提供了可能，控制方式的優化主要體現在聯鎖的執行層和室外設備層。全電子執行單元代替了傳統的繼電器，主要設備采用模塊化結構，便于維修和應急處置；部分硬件支持熱插拔方式，并具有過載和負載短路自動保護的功能，避免熔絲導致的短路現象；新增了多種功能，不僅能夠實時監測電路，通過第三通道向監控機發送維護信息，還能在維護終端上實時地更新系統狀態。

3 結語

全自動化、智能處理、高效、高度集中控制是城市軌道交通的發展趨勢，因此對安全控制中的設備、人員、運行環境間更加緊密有機地結合提出了更高的要求。在安全理念完善的引領下，作為信號系統中的安全防護底線和基石的聯鎖系統，也面臨著功能、運行形式和控制方法等方面的變革與創新。同時，在信號系統技術革新的同時，也必須意識到面臨的挑戰和風險，特別是系統變更后的魯棒性、穩定性和故障恢復等方面，需要進一步的研究并予以完善。