CBTC系統電子地圖升級管控方案研究

陳 超

（常州地鐵集團有限公司，江蘇常州 213000）

1 電子地圖更新方案研究背景

在基于通信的列車自動控制系統（CBTC）中，電子地圖是確保地鐵列車安全追蹤距離的重要數據源，電子地圖將線路按照一定的原則劃分為若干個邏輯區段，CBTC系統安全邏輯軟件通過讀取CBTC列車在電子地圖邏輯區段的占用信息、位置信息、進路信息、速度等計算列車移動授權。邏輯區段的劃分主要依據線路的曲線、坡度、限速以及線路起始點、信號機位置、計軸軌道區段長度、道岔位置等信息進行劃分。電子地圖中包含了列車運行線路上所有信號系統設備，如信號機、道岔、軌道區段、邏輯區段、站臺、屏蔽門、停車點、應答器、線路曲線、坡度、線路限速等，所有信號設備均有唯一的命名及相關的位置里程等信息。

電子地圖數據按照最高安全等級SIL4進行設計，其數據應用于車載以及軌旁區域控制器系統，電子地圖采用數據準備工具軟件將在建線路數據依次錄入，數據采用特定數據架構與格式，供車載系統通過車輛測速設備、定位設備測量，測量數據匹配電子地圖數據以確定當前列車狀態并發送至軌旁安全系統進行移動授權計算。

電子地圖作為CBTC系統列車安全運行控制的重要基礎數據，其可維護性、可靠性和安全性直接影響信號系統的整體安全。電子地圖的數據由其版本號的唯一性決定，在線路建設期分段開通，以及后期線網互聯互通要求，均需對電子地圖數據進行升級更新，因此對電子地圖的版本管理是直接影響運營安全的關鍵工作內容。

在現行模式下，電子地圖數據維護均由信號系統設備供應商（以下簡稱供應商）利用自有的電子地圖管理工具，在線路分段開通、線路改造以及線網互聯互通運營時均需對電子地圖數據進行更新。更新時需要依次對停運列車車載主板人工手動數據升級，此種電子地圖的更新模式對運營效率、運營安全均造成重大影響。

2 現行電子地圖更新方案問題分析

現行電子地圖數據由于采用不同供應商離線的數據準備工具，在線路基礎設施改造、線路分段開通、線網互聯互通過程中，由于不同供應商對電子地圖數據準備工具安全完善度等級(SIL等級)要求不一致，數據準備人員專業能力、數據準備管控流程不可控，使得電子地圖數據的可維護性、可靠性和數據安全性有待提高。

2.1 電子地圖數據的維護性

不同設備供應商采用不同的數據管理工具進行電子地圖數據準備，其結果是數據管理工具不同、軟件工具安全完善度等級不同、數據格式不同，當線網運營需要互聯互通時，電子地圖數據會存在多種格式；當本線在分段開通過程中或線網互聯互通時，電子地圖數據需要頻繁升級、多廠家分別進行數據準備，電子地圖升級時需要運營列車停運，人工依次升級對每列車車載主板電子地圖數據，升級操作復雜、時間長，對列車運營造成很大影響。

2.2 電子地圖數據的可靠性和安全性

電子地圖數據在設備供應商利用數據工具升級過程中，數據準備的管控只由設備供應商負責，地鐵業主不能對其流程進行監控，對數據是否正確無法檢查。在數據更新過程中如果只修改版本號而未修改數據或數據修改不完全，系統仍可正常工作，一旦出現問題，輕則需要重新升級數據，重則影響運營安全。

電子地圖數據由設備供應商存儲并保管，尤其一些設備供應商為外方獨資或外方合資公司，地鐵線路數據一旦泄露或將對地鐵列車的運營安全甚至國防安全帶來嚴重的安全隱患。

因此，對地鐵現行CBTC系統電子地圖數據準備、升級的管控將是本文研討的重點。

3 電子地圖升級管控方案的研究

為規避現行電子地圖數據存在的不足以及安全隱患，在電子地圖數據軟件工具開發、安全認證、CBTC系統硬件架構、軟件架構以及數據準備、管控以及電子地圖升級方式上進行優化，將大大提高電子地圖數據的可維護性、可靠性以及安全性，同時節省電子地圖升級時間，提高運營效率。

3.1 電子地圖數據工具的開發

開發一套統一的地鐵電子地圖管理系統工具軟件，采用統一的數據架構及數據格式，聘用第三方安全認證公司對數據準備工具軟件進行SIL4級安全認證，包括：

1）集業內主流設備供應商電子地圖優秀的軟件開發工程；

2）制定統一的滿足SIL4級安全要求的電子地圖數據架構及數據格式并經業內專家審核批準；

3）按照SIL4級軟件開發流程進行工具軟件開發；

4）軟件工具增加審核管控機制，未經授權人員數據準備、審核數據無法使用；

5）取得第三方安全認證公司SIL4軟件安全認證后推廣使用。

3.2 CBTC系統硬件架構及軟件架構優化

現行CBTC系統電子地圖數據采用設備供應商離線的數據準備工具，電子地圖數據只在車載設備中更新并存儲，系統只檢查版本號，無法進行全部數據校核。為此，需對系統的軟硬件架構、數據準備流程進行優化，包括：

1）系統硬件架構優化，在中心系統中增加電子地圖數據終端，運行數據準備工具軟件，生成電子地圖數據；

2）在中心數據庫存儲經審核的地圖版本號及數據，數據具備存儲、檢查功能；

3）中心系統增加電子地圖自動存儲、檢查及下發軟件模塊，該模塊獨立于安全控制邏輯，不對原系統安全功能產生影響；

4）中心系統增加電子地圖數據安全加密、數據編碼程序及數據下發模塊，防止黑客攻擊以及數據傳輸錯誤；

5）車載系統軟件優化數據下載及存儲、版本及數據校核機制。

3.3 電子地圖升級的風險管控

1）數據準備風險管控

電子地圖是依據軌旁設備配置生成的數據，采用新模式電子地圖升級模式在數據準備階段須進行相應的風險管控，包括：

a.當軌旁設備確認已經完成安裝調試，設備位置信息、配置及功能信息正確后才能啟動電子地圖數據準備階段；

b.電子地圖數據的修改須對系統定義的信號平面圖設備信息進行修改，電子地圖終端軟件須有兩級確認過程（廠家數據修改，運營確認），須經授權的有能力的人員通過密碼確認，方能執行確認流程，經確認后自動生成新的電子地圖數據。

c.電子地圖數據嚴禁手動生成，數據采用編碼加密。對數據的任何手動修改，系統均應自動識別，系統應拒絕加載并產生報警信息。

2）電子地圖加載風險管控

電子地圖數據是影響列車安全運行的重要因素，采用新模式電子地圖加載方式雖然可以降低數據加載的復雜程度，但數據加載須按照流程嚴格進行，包括：

a.確認軌旁設備調試完畢、電子地圖數據正確后啟動數據加載程序；

b.數據加載應由經授權的人員通過密碼方式進入加載控制程序，加載須輸入列車識別號對指定列車進行加載，加載前系統自動識別新電子地圖數據版本號等，加載是否成功應彈窗提示；

c.在天窗點先行加載一列車更新數據，在不載客情況下完成運行試驗；

d.確認數據正確后啟動自動加載模式，對線上停運列車進行數據加載。當有新增列車需要數據更新時，必須確認列車在停運狀態，在途載客列車嚴禁升級。

3.4 系統電子地圖數據升級檢查模式優化

通過對中心、車載系統軟硬件架構及數據管控方式優化后，當需要電子地圖升級更新時，不再需要列車回庫停運后依次對列車數據進行更新，當需要對電子地圖進行升級時，中心系統自動通過車地無線通信下發并檢查數據，更新方式包括：

1）中心系統在列車注冊上線時檢查車載電子地圖版本號及完整數據；

2）不一致時禁止列車投入運營，下發最新電子地圖版本號及數據；

3）再次核對中心與車載電子地圖版本與數據，一致后列車投入運營；

4）電子地圖優化系統框如圖1所示。

圖1 電子地圖優化系統框Fig.1 System frame of the optimization of electronic map

3.5 優化后數據更新管控模式優點

采用優化后的電子地圖升級更新模式解決了數據由設備供應商負責、數據格式不統一、管控流程不嚴謹等問題，使數據準備、檢查、審核、升級操作安全可控，升級時無需人工依次停車更新、實現一鍵自動更新，提高了電子地圖的可維護性；電子地圖準備工具安全認證、授權人數據處理、數據安全加密傳輸、數據安全存儲提高了電子地圖數據的可靠性和安全性。

4 結論

本文論述的電子地圖數據的準備、管控、存儲以及數據傳輸方式，優化了現有CBTC系統電子地圖數據升級管控方式。對現有CBTC系統軟件安全架構、安全邏輯計算不產生影響，軟硬件具有較強的可實施性。同時解決了在基礎設施改造、線路分段開通以及線網互聯互通過程中電子地圖升級對運營效率以及運營安全的影響。考慮國內地鐵線網改造、建設、互聯互通需求、數據安全管控要求，建議結合某一項目進行試點開發，同時在國家層面制定相關技術標準，確保電子地圖升級后的列車運營安全。