城市軌道交通數字軌道電路系統可靠性與安全性設計
摘 要:本文分ATP系統、DTC子系統及各單元電路等幾個部分闡述了城市軌道交通ATP國產化項目數字軌道電路系統提高可靠性與安全性的設計方法主題詞:軌道交通、軌道電路、可靠性、安全性
1 概述
國外軌道交通ATP系統許多都采用軌道電路作為信息傳遞媒介。軌道電路把控制中心發出的命令傳遞給列車,同時將列車的位置信息(以軌道電路區段單位)返回給控制中心,控制中心據此形成后續列車的控制命令。軌道電路具備雙重作用:即列車檢知和信息傳遞。以軌道電路作為信息媒介可以簡化ATP系統設計。隨著ATP系統新的控車模式(尤其是一次模式曲線控車方式)的出現,車載系統對信息量的需求顯著增加,軌道電路信息數字化應運而生。同時,車載設備對信息連續性、穩定性的要求也相應提高。為此,列控信息安全可靠快速傳遞成為新型數字軌道電路首要解決的問題。
作為ATP系統的一個子系統,從信息傳遞的角度看,數字軌道電路(Digital Track Circuit,縮寫DTC)在整個系統中起著承上啟下的作用,是信息的主要載體,ATP系統信息傳遞流程如下圖。
ATP各子系統設計相對獨立,彼此沒有任何的直接控制功能,子系統間的聯系只有信息交換,因此信息的安全性與可靠性的設計,可局限于通訊信道和端設備的設計。
2.1 通訊信道設計
對于區控中心和DTC信息交換的物理通道——電纜本身來說,其狀態可定義為“通”和“斷”,“通”是正常工作狀態,“斷”則是故障狀態,因此把“斷”作為安全狀態(故障輸出狀態)。在任何導致信息錯誤接收時,接收端都將視為信息中斷,并根據該狀態產生相應的輸出。同樣,在DTC和車載接收設備之間的信息傳遞通道——鋼軌線路(也包括設備)的安全狀態也定義在“斷”。
為此,需要確定界定故障的條件。區控中心與DTC之間的聯系在設計通訊協議(protocol)時,需要確定通訊周期、信息格式,當超出通訊周期時,通訊仍然中斷或不能正確接收信息,則視為通訊錯誤,若連續出現通訊錯誤,則視為通訊故障,啟動相應的故障處理程序。為保證信息正確接收,采用應答方式對信息接收進行確認。
對通道中傳遞的信息也進行冗余設計,采用三取二方式(2-out-3),即區控中心的每個ICU主機都發送一組列控數據給DTC,由DTC設備對三組數據進行三取二判決,以此保證列控數據的安全。為保證ICU與DTC之間信息交換可靠進行,通訊的物理通道采用雙環結構。這種結構的通訊環路任何一處出現電氣斷路,都不影響其正常工作。并且只要有一個通訊環工作正常,通訊就能正常進行。當環路出現故障時,有正常的檢測機制報告其狀態,以便及時維修。
DTC與車載設備之間由于信息是單向傳遞的,因此只有在信息編碼調制過程中約定信息格式。防止信息錯誤接收的唯一辦法是對信息進行冗余設計,并且規定接收端只能檢錯。
2.2 端設備
信息傳遞的安全性主要依靠端設備的安全設計來實現。通訊通道的錯誤、故障的檢測與判定以及故障后的輸出,全部由端設備來完成。端設備包括ICU通訊模塊以及DTC通訊板、車載系統的信息接收設備。ICU通訊模塊采用的是三取二結構,以此獲得高可靠性和高安全性。DTC通訊板以及車載信息接收設備采用的是雙二取二(2-out-2)結構,安全性由單個設備保證,而可靠性則由雙系統熱備或并行工作實現。
3 軌道電路系統設計
DTC系統在設計時必須兼顧安全性、可靠性。安全性由單元設備及通訊協議、校驗互校機制的設置來保證,以系統的備份提高可靠性。
3.1 通訊
DTC內部通訊機制采用與區控中心通訊相同的接口方式,由通訊板完成對下層DTC收發設備的通訊調度,DTC機柜內部采用雙環通訊網,通訊板及下層設備的通訊接口均為2-out-2結構。采用與區控中心相類似的通訊協議。信道中的數據分兩類,ICU發來的命令是三重冗余數據,DTC收發設備上報的數據采用2-out-2方式。這種方式減少了通訊板的設計復雜性,設計錯誤隨之下降。
3.2 雙機系統
DTC系統采用雙機系統結構。故障率比較高的電子設備均為雙重系,結構簡單、失效率(故障率)較低的傳輸設備則為單一設備。發送設備如發送板、功放板采用熱備方式,切換開關為繼電器,當設備出現故障時,繼電器失磁,轉換到備機輸出,經維修恢復正常后,工作在備機狀態。設備在備機狀態下同樣具有自檢功能。接收板和通訊板采用并行工作方式,兩個接收板獨立工作,各自向通訊板報告檢測到的軌道電路狀態及自身工作情況,通訊板只要收到有一個軌道電路區段空閑標志,就認為該區段空閑。通訊板只要有一個工作正常,即可承擔起ICU與DTC的信息交換任務。這些設備自身都具備自檢功能(功放板的檢測由發送板完成)。
3.3 校驗、互校機制
在系統設計中,引入了校驗和互校的機制。區控中心發出命令經通訊板傳遞到DTC系統單元設備時,單元設備要對該命令進行檢查,首先對收到的三組數據進行三取二處理,然后將結果與預先約定的內容比較,檢查是否一致,若出現命令誤送(合法的碼字,但對象錯誤)或碼錯誤,都能夠及時發現。發送設備向鋼軌傳遞的命令信息,在室內也有一條通路傳送至接收設備,接收設備將經軌道傳送來的信息與此加以比較,以確定軌道區段的空閑/占用,同時可以判斷發送端送出的信息是否有錯誤。另外,單元電路內部的2-out-2結構,也存在校驗和互校機制。
3.4 故障輸出
DTC的信息輸出有兩種工作模式,即正常工作模式和測試模式(或稱安全模式)。當發送設備及通訊正常時,DTC工作在正常工作模式。通訊板或發送設備出現故障,包括與區控中心的通訊故障出現時,立即轉入測試模式。測試模式只對軌道電路內部檢測、調試起作用,不帶任何控車信息,車載設備接收到此命令,將立即停車。當接收設備故障時,給出的軌道區段標志為占用狀態。
4 單元電路設計
構建一個安全可靠的系統,單元設備的設計尤為關鍵,將直接影響系統的性能。
4.1 設計原則
1. 故障安全原則
當設備故障時,其輸出必須不危及行車安全。設備結構大多采用2-out-2方式。DTC通訊板、發送板、接收板均采用此種結構,輸出之前需要相互比較或檢查監督,當任一出現故障時,均停止工作,輸出倒向安全側。
2. 易故障模塊分離原則
將易故障的模塊分離設計,有利于故障設備的維修,從而提高系統的可用性。根據以往的經驗,有些模塊故障率比較高,例如功放,為了提高發送設備的可靠性,將功放獨立設計成板,并針對功放的弱點強化設計,降低了功放的故障率。另一方面為發送設備的故障維修節省了時間,單位時間內可用性也得以提高。
3.模塊通用化設計原則
將功能相同(或相近)的部分設計成通用模塊,減少了系統設計的復雜性,提高了系統的穩定性。通訊板、發送板和接收板均使用微處理器,而且都采用2-out-2結構,在設計中將2-out-2結構的CPU 板分離出來單獨設計,并且采用相同的微處理器。這種方法雖然功能方面不一定是最優的設計,但整體上系統得到了簡單化,減少了設計的出錯可能。另外,各種帶通訊功能的單元板的接口模塊也是統一設計的。
4.2 元器件選擇
通過對元器件的選擇達到優化電路設計、降低設備的復雜度和故障率之目的。一般說來,大規模集成電路的故障率都比較低,而且數字電路比模擬電路的穩定性要好的多。因此盡量采用大規模集成電路,減少集成電路的數量;盡量采用數字信號處理方式,減少模擬集成電路芯片的使用。芯片、元件降額使用可以提高穩定性和延長使用壽命。
4.3 防沖擊設計提高可用性
在實際運用中,牽引電流是影響DTC工作穩定性的重要因素之一,除了在一些參數方面進行細致選擇外,在電路設計中根據部件的承受能力分級設計防沖擊電路,弱化甚至消除大信號對系統的破壞,使系統穩定可靠工作。同時由于沖擊和列車的牽引控制電路產生的高頻干擾的存在,在信號頻帶范圍內,有一定量的噪聲干擾,除增加DTC信號能量以提高信噪比外,采用數字信號處理方式可提高系統的抗干擾能力。
5 總結
DTC系統是個全新的系統,它是在已有的國內信號技術特別是軌道電路技術成功應用經驗的基礎上,結合數字化技術、通訊技術以及微電子技術自主研制的,在研制過程中,對其安全性和可靠性采取了一定的措施,并考慮了設備的綜合成本因素,力求達到最合理的性價比,最終的結果還有待于在實際運用中進一步檢驗。
文章出處:中國交通運輸協會城市軌道交通專業委員會首屆中青年專家論文集
原文作者:洪多才(中國鐵路通信信號集團公司研究設計院)
