列車自主運行系統的行車資源管理方法

鄭 娜

（上海富欣智能交通控制有限公司 設計與開發中心，上海201203）

列車自主運行系統（TACS，Train Autonomous Circumambulation System）是傳統基于通信的列車控制（CBTC，Communication Based Train Control）系統在城市軌道交通規模應用[1]后的下一代軌道交通列車運行控制（簡稱：列控）系統。TACS以車車通信為核心，優化了傳統的車–地–車控制架構和通信鏈路[2]，具備列車自主進路、自主防護、自動駕駛、自主調整功能，實現列車的自主運行[3-4]。

TACS主要包括列車自動監控（ATS，Automatic Train Supervision）系統、對象控制器（OC，Object Controller）、車載控制器（OBC，On-Board Controller）[5]。OBC集成了原CBTC系統中軌旁的區域控制功能，實現進路、道岔、信號機的聯鎖關系，并通過列車之間數據通信方式實現列車自身移動授權的計算[6]。這種結構取消了傳統信號系統的計算機聯鎖（CBI，Computer Based Interlocking）和區域控制器（ZC，Zone Controller）[7]設備，簡化了軌旁設備布置，減少了系統維護成本[8]。也正是因為這種結構，列車只能通過無線通信來獲得軌旁設備狀態和其他列車位置，而無線通信的時延和丟包問題增加了系統的安全風險。

行車資源的運用有效地降低了這個安全風險，本文提出了TACS的行車資源管理辦法，包括行車資源的交互方法、交疊檢查方法和回收方法。其中，交互方法確保列車自己獨立持有進路的資源，保障了列車的安全性；交疊檢查方法進一步確保了行車資源的唯一性，保證系統的安全。

由于行車資源在傳輸時可能會丟失，影響列車正常運營，采用資源回收方法可以解決資源丟失所產生的運營問題。

1 行車資源功能分析

1.1 安全風險

TACS中，列車自主防護原理是根據自主進路結果并結合實時的前車位置和速度，自主計算列車移動授權，生成列車安全防護曲線。保障列車運行安全的資源包括行車資源和軌旁設備[9]。

在傳統列控系統中，地面控制設備每周期采集繼電器獲得軌旁設備狀態。TACS中，列車通過與OC通信獲得軌旁設備狀態，如果無線通信接口在一個通信周期內未收到OC的數據包，這時并不會認為通信中斷，只有連續幾個周期未收到數據包，才會認為通信中斷。假設通信中斷時間是t，列車如果在t時間內沒有收到新的數據包，那么這段時間內列車記錄的軌旁設備狀態的準確度會隨時間的延長而減低。例如，列車當前獲取計軸區段是空閑，后N個周期沒有收到OC的數據包（N小于通信中斷的周期數），那么在這N個周期內，雖然有可能計軸區段已經占用，但列車還是認為它是空閑狀態。當N大于或等于通信中斷的周期數時，列車判斷通信中斷，會將設備狀態設置為安全狀態，機軸區段也會設置為占用。但在判斷通信中斷的這一小段時間內存在著一定風險。

TACS是分布式結構，列車之間直接通信。但在與前車建立通信前，列車獲取到的前車位置不能保證其實時性。

1.2 行車資源的特點與作用

由于無線通信中存在時延和丟包情況，TACS接收的數據會有一定的時延等問題。為保障列車運行安全和正常運營，增加行車資源。

行車資源是列車可以行駛的軌道，在TACS里表示為軌道ID、起點里程值和終點里程值的集合列表。列車在辦理進路預留和授權時，應當先獲得進路上的行車資源，且需要將非本車持有的行車資源作為行車路徑上的障礙物。

行車資源需要具備完整性和唯一性。完整性指行車資源應該覆蓋整個運營線路上的軌道，不應有空缺的軌道空間。唯一性指同一區域行車資源不應被多列列車同時持有。

能夠正常通信的列車持有的資源包含列車車頭和車尾的位置，包括報告位置和可能位置。列車在辦理進路時，依次申請進路位置上的資源，并且要保證在列車行進過程中停車點不能超出所持有的資源的范圍。

行車資源除了用于保障列車行駛時的安全，還用于保障列車正常運營，防止列車在折返時死鎖。當前面一列車在折返站臺調頭時，如果第2列列車跟隨的太近，進入到折返站臺前道岔的側防區域，那么第1列列車會被第2列列車堵死，無法駛出折返站臺，而第2列列車也因為第1列列車在它前方路徑上停站，無法前進，造成兩列列車死鎖，同時也會影響后續所有列車的運營。為避免該情況，折返站臺可劃分一塊折返區域，在折返區域內沒有其他列車，不會影響列車的折返，列車在折返時必須持有完整的折返區域的資源才能駛入折返區域，并在駛出折返區域后才能釋放折返區域的資源。這樣第2列列車無法在第1列列車折返時進入折返區域，從而避免了折返時的死鎖現象。

在TACS中，行車資源可以按照物理區域劃分，每塊區域需要備有一個行車資源管理員設備，管理員設備功能可以由地面OC實現，也可以由任意一列列車的OBC來實現[10]。TACS并未對此強制要求。

2 行車資源交互方法

2.1 獲得行車資源所有者信息

管理員設備具有登記列車行車資源和查詢本區域行車資源的功能。所有持有該區域資源的列車和請求該區域資源的列車與該資源管理員設備建立通信。資源持有者向管理員設備匯報所持該區資源的情況；請求該區域資源的列車向該區資源管理員設備發送查詢請求。管理員設備根據查詢的區域和匯總的資源持有情況，告知查詢對象資源持有者的信息。

2.2 行車資源交互的過程

列車通過管理員設備查詢到行車路徑上所需資源的持有對象，向對方發起通信鏈接請求，通信建立后向資源持有者請求需要的資源，資源持有者需要檢查是否可以釋放該區域資源，如果不需要該區域資源，就向請求對象移交，如果還需要持有，則不移交，例如列車不可能把列車所處位置的資源移交出去。資源持有者可以是一列列車也可以是管理員設備。行車資源交互圖如圖1所示。

圖1 行車資源交互

受控列車應該持有本車所處位置資源，不能釋放給其他成員，包括車頭和車尾的可能范圍。列車在辦理進路時依次請求進路上的資源，進路上的有效資源不能釋放給其他對象。有效資源指的是從列車位置開始沿著進路方向的連續的資源。例如：列車1辦理進路，延進路方向的資源依次是A、B、C。當前資源A被列車2持有，資源B被列車3持有，資源C是列車1持有的資源，那么列車1需要先向列車2請求資源A。如果列車2不釋放資源A給列車1，則列車1不應向列車3請求資源B。這時如果有其他列車向列車1請求資源C，列車1可以將資源C釋放給請求者，因為C與列車當前的位置并不連續。當列車2將資源A移交給列車1后，列車1不能將資源A移交給其他車，因為當前A是列車1的有效資源，并且列車1開始向列車2申請資源B。

移交行車資源時，資源持有對象一旦發出移交數據包后，就認為其不再持有該段資源。資源申請對象收到被移交出的資源數據包時，則認為這段資源屬于資源申請對象的。

2.3 通信故障處理

任何列車如果和該區域管理員設備非法斷開通信，列車變為故障車，只能轉入人工模式，并需要放棄列車所持有的所有該區域的資源。此時調度員可以通過管理員設備為該故障車辦理人工進路，協助其退出運營。

3 管理員設備行車資源回收方法

3.1 資源回收的原因

如果在資源移交過程中出現意外，如兩車之間通信中斷或者丟包（不限于這種原因），資源的原持有者已經移交出該區域資源，但沒有任何對象收到該區域資源，導致該區域資源不被任何列車或者管理員設備持有，那么所有列車都將無法申請到該區域資源，該區域資源將成為經過這一位置任意列車的障礙物。所以管理員設備需要通過資源回收功能來解決這個問題。

3.2 資源回收的原則

管理員設備記錄的每列列車的資源，在收到該列車數據包時，更新記錄的資源信息。沒有收到數據包，則保持當前該列車的資源記錄。如果多個周期沒有收到數據包，則與該列車的通信中斷，清除相應列車所有的資源記錄。

管理員設備在某個周期內檢查到有資源空缺，不能夠馬上回收，可能只是列車發送的時序差造成的，所以必須持續幾個周期檢查到同一區域資源都空缺，才能夠回收它。

在資源移交的過程中，如果因為漏包原因，列車1已經交出資源，列車2卻沒有收到資源。管理員設備應該在時間T1內回收該資源，T1必須大于列車與管理員設備的通信中斷時間，避免因通信問題造成資源不更新。

如果有列車與管理員設備非正常中斷通信，那么列車原先持有的資源將成為無主資源，管理員設備在時間T2內，回收監測的無主資源。T2時間應比T1長，需要保證列車能在T2時間內完成停車操作。如果中斷通信前，列車在正常行駛，則列車所持有的資源包含它的停車點，包括常用制動停車點和緊急制動停車點。當列車發生故障與管理員設備中斷通信時，會觸發列車的緊急制動。在T2時間內，故障車持有的原資源雖然被列車放棄，但因為沒有被回收，所以不會被其他列車持有，以確保故障車剎車時，其他列車不能進入它的區域。T2時間內能確保車輛停止，之后資源被管理員設備回收，可以由調度員通過管理員設備辦理故障車的人工進路。

管理員設備每個周期都檢查是否有新的需要回收的資源，并檢查更新前面已檢查到的回收資源。管理員設備維護與其通信的列車列表，檢查持有本區域資源列車的通信狀態。

3.3 資源回收過程

管理員設備每個周期檢查新的需要回收的資源并設置定時器，資源回收過程如圖2所示。

圖2 檢測回收資源過程

如圖2所示，將該區域完整的行車資源，定義為A；方形網格表示前面幾個周期檢查到的需要回收資源，定義為B1,···,Bn，雙箭頭代表列車和管理員所持有的該區域的行車資源，定義為C1,···,Cm。

本周期檢測到需要回收的資源塊就是其他所有資源在該OC全部資源中的相對補集，計算式為

或者描述為

檢查結束后，記錄該補集的資源，并同時設置一個定時器，定時器時長默認是T1。資源回收的結構體包含內容為：

管理員設備更新已有的回收資源，減去本周期檢查到的列車持有的資源部分，如圖3所示。如果該回收資源已清空，則取消其對應的定時器。如果本周期檢查到有和其他列車發生通信中斷，則將當前所有定時器的時長改為T2，且起始時間不變。更新已檢測的回收資源如圖3所示。

再如，俄羅斯著名史詩《伊戈爾出征記》所描寫的是伊戈爾和波洛夫人[注]波洛夫人，又稱欽察人，11—12世紀在多瑙河與伏爾加河之間的草原上和亞速海邊游牧，漁獵，最早于1055年與羅斯(即今俄羅斯)人接觸。之間的戰事，其中幾乎每次戰役都能從俄羅斯的《編年史》、《三圣編年史》、《伊帕吉夫編年史》、塔吉曉夫《俄國史》中找到歷史的記載。例如，史詩描寫的涅米加之戰中，伊戈爾被俘，計劃出逃時：

以某個周期收集的需回收的資源Bx為例，如圖3的方形網格，雙箭頭是列車和管理員所持有的該區域的行車資源，定義為C1,···,Cm。

圖3 更新已檢測到的回收資源

更新后的資源是所有列車的資源在準備回收資源Bx中的相對補集，其中，x∈(1,···,n)，計算式為

或者描述為

更新當前每個回收資源，如果待回收資源為空，則刪除空的回收資源塊。

檢查當前存在的資源塊的定時器是否到時間，到時間后，回收對應的資源到本管理員設備。

管理員設備需要維護與其通信的列車列表，判斷是否有列車中斷通信。管理員設備每周期檢查列車列表，如果與其通信的列車有所管理區域的資源，則添加該列車到列車列表。

在收到列表中列車的數據包時，如果該列車不持有該區域的資源，則將其從列表里刪除。

管理員設備在啟動時，按照T2時長回收區域內的行車資源。

4 管理員設備資源交疊檢查方法

4.1 資源交疊檢查的必要性與原則

列車的“地盤”不重合，是保證列車安全的有效手段。正常情況下不會出現資源交疊的情況，但如果有通信問題或回收不當，則有可能產生交疊。交疊后果會很嚴重，兩輛車可行駛的軌道區域如果有交疊會導致兩車有相撞的潛在風險，管理員設備需要通過行車資源交疊檢查功能有效發現該問題。

管理員設備判斷資源重疊時，同樣需要在一段時間內檢測到同樣區域的資源被兩列列車持續持有，才能判斷為重疊。時間必須大于列車與管理員設備的通信中斷時間，避免由于通信問題造成資源未更新。

4.2 資源交疊檢查的具體過程

管理員設備每個周期都檢查所有通信列車的資源，包括自身的資源是否有兩兩交疊的情況。本周期檢測到的交疊資源連同交疊的列車ID，需要與前面周期檢查到的交疊資源進行比較。

已經記錄的交疊資源J1，每個周期都需要檢查更新。J1需要與本周期檢查到的同樣兩列列車的交疊資源J比較，與J取交集。而新檢查到的交疊資源應該與J1取補集，計算公式為

如果J不為空，則需要設置一個定時器并記錄，定時器的時長是參數配置，應大于通信中斷時間，結構體包含內容為：

如果J1為空，應該取消J1的定時器，并清空J1對象。

如果有交疊的定時器到時，那么TACS需要做最高等級的故障報警，確保該區域內所有列車盡可能立刻停車。

5 結束語

本文提出的列車自主運行系統行車資源管理辦法在青島1號線某試驗段上試用的結果表明，該方法有效地規避了無線通信中延時和丟包問題帶來的風險，保障了列車的安全。其中，行車資源交互方法，確保列車自己獨立持有進路的資源，保障了列車自主進路和自主防護的正確執行。交疊檢查方法進一步確保了行車資源的唯一性，保障系統的安全。而資源回收方法，解決了資源交互時可能產生的資源丟失問題，保障了列車的正常運營。在試驗線上，多車追蹤在行車資源的防護下安全可靠的執行。未來，行車資源管理方法還可以進一步完善，提高人工防護列車故障時的安全性。