李志文

（中國鐵路通信信號股份有限公司天津工程分公司，天津 300240）

1 概述

信號(列控)系統(tǒng)是直接關(guān)系到行車安全的信息系統(tǒng)，其輸入、運算、輸出等環(huán)節(jié)均需要考慮足夠的安全冗余，并進行閉環(huán)檢查。

目前，列控系統(tǒng)對繼電器的采集使用單接點采集方式，并認為采集單元獲取的“0”和“1”嚴格對應(yīng)繼電器狀態(tài)的“落下”和“吸起”；所有的運算均建立在這個基礎(chǔ)上。但這種模式存在如下兩個問題。

1）外部防護不足

舉例：由于列控中心（TCC）采集繼電器的前接點，假設(shè)對于一個由列控中心驅(qū)動的站內(nèi)方向繼電器；繼電器當前狀態(tài)為吸起，所以列控中心能夠采集到24 V電壓；當列控中心驅(qū)動其落下時，同時采集和驅(qū)動電纜斷線，那么前接點的回采會丟失、列控中心認為其已經(jīng)落下；但是由于驅(qū)動電纜也斷線，繼電器實際上并沒有動作。這種情況下，列控中心采集的信息就與繼電器實際狀態(tài)不一致，并且這種不一致不能檢查出來。

2）缺乏比較手段

由于列控中心的部署范圍很廣，涵蓋了車站、線路所、中繼站及無岔站，而后兩者沒有聯(lián)鎖系統(tǒng)、只有信號微機監(jiān)測，列控中心采集的內(nèi)容無法與其他同等級的安全系統(tǒng)進行比較，一旦發(fā)生采集錯誤，往往問題無法暴露。

為此，需要通過技術(shù)手段來提高列控中心的采集可靠性，從而提高整個信號系統(tǒng)的安全性與可靠性指標。

2 接口電路類型與改進方法

列控中心與繼電電路接口分為采集外部繼電器和回采本設(shè)備驅(qū)動繼電器兩類。

列控中心采集的外部繼電器包括：軌道繼電器（GJ）、區(qū)間方向繼電器（FJ）、異物侵限報警繼電器（YWJ）、鄰站繼電條件（如LXJ、ZXJ、TXJ、SNJJ、LUJ等）、區(qū)間軌道電路方向切換繼電器復(fù)示繼電器等。

列控中心回采本設(shè)備驅(qū)動繼電器包括：正改方繼電器（ZGFJ，JWXC-1700）和反改方繼電器（FGFJ，JWXC-1700）、區(qū)間點燈繼電器（LJ， HJ， UJ， LUJ）、站內(nèi)軌道電路方向切換繼電器（FQJ，JWXC-1700）、LEU冗余切換繼電器（GZJ，HOZ-03464/44）、轉(zhuǎn)頻繼電器（ZPJ，JWXC-1700）、倒碼繼電器（DMJ，JWXC-1700）、代其他設(shè)備驅(qū)動的繼電器（如FQJ、GJ），限速降級繼電器（JJ）等。

下面，對主要的繼電器類型進行風險分析。

2.1 站內(nèi)軌道電路方向切換繼電器接口電路

FQJ目的是用于站內(nèi)軌道電路發(fā)碼方向倒換，落下表示正向，吸起表示反向。

目前，列控中心采集FQJ接口電路如圖1所示。

通過上述采集原理分析，當列控中心驅(qū)動FQJ落下，且采集到后接點有電，TCC認為落下；當列控中心驅(qū)動FQJ吸起，且采集到后接點沒電，TCC認為吸起。當發(fā)生如下場景時，有誤收碼的風險。

場景：辦理X->X3接車進路(圖2粗黑線所示)，3G2_FQJ落下，列車完全駛?cè)?G2停車。此時辦理S3->X發(fā)車進路(圖2細虛線所示)，如3G2_FQJ采集斷線，TCC將誤認為3G2_FQJ動作到位（實際3G2_FQJ落下）。列車將收到UUS/UU碼，由于出站信號機平時滅燈，誤以為X3信號開放，列車存在冒進X3的風險。

為此，可修改FQJ采集電路，列控中心增加FQJ前接點采集，如圖3所示。

當前后接點狀態(tài)為“10”時，視為吸起；當前后接點狀態(tài)為“01”時，視為落下，否則為故障狀態(tài)。股道區(qū)段FQJ故障狀態(tài)時，列控中心控制相應(yīng)股道軌道區(qū)段發(fā)HU碼，道岔區(qū)段FQJ故障狀態(tài)時，列控中心控制相應(yīng)道岔區(qū)段軌道電路發(fā)B碼。

當出現(xiàn)前述場景時，列控中心如采集FQJ前接點，即“10”狀態(tài)，列控中心判定繼電器動作到位，即使后接點斷線也無安全問題；如采集不到FQJ前接點狀態(tài)，即“00”狀態(tài)，列控中心判定FQJ故障，控制3G2區(qū)段發(fā)HU碼。無論繼電器未動作或前接點采集斷線情況，由于列控發(fā)送了HU碼，均無安全問題。

2.2 鄰站繼電條件接口電路

鄰站繼電條件采集將作為本站編碼條件的輸入。當鄰站繼電條件采集有誤，將導(dǎo)致后續(xù)編碼升級的風險。

目前，列控中心采集鄰站繼電條件接口電路如圖4所示，以LXJ（鄰）為例。

鄰站信號未開放即LXJ（鄰）落下，由于混線等原因，LXJ（鄰）前接點有電，TCC視為LXJ（鄰）吸起，本站將根據(jù)LXJ（鄰）吸起狀態(tài)編碼，造成后續(xù)編碼升級的風險。

為此，修改鄰站繼電條件采集電路，增加后接點采集，如圖5所示。

當列控中心采集到LXJ前后節(jié)點狀態(tài)為“10”時，視為吸起；當采集到前后接點為“01”時視為落下；否則為故障狀態(tài)。當采集到故障狀態(tài)時，列控中心應(yīng)控制本站軌道電路編碼倒向安全側(cè)。

當LXJ（鄰）前接點混線時，TCC將采集到前后接點均有電，即“11”狀態(tài)，TCC視LXJ（鄰）為故障狀態(tài)，按前方站信號關(guān)閉處理。

2.3 區(qū)間信號點燈采集接口電路

目前，區(qū)間信號燈驅(qū)采接口電路如圖6所示，區(qū)間信號機點燈電路如圖7所示。

每個點燈繼電器將存在如下可能，以HJ為例說明。

1）列控中心驅(qū)動HJ吸起點亮紅燈，由于HJ前接點混線，而HJ未動作，列控中心認為HJ吸起，存在紅燈斷絲未轉(zhuǎn)移的風險。

2）列控中心未驅(qū)動HJ，而采集到HJ吸起，此時列控驅(qū)動UJ、LJ吸起，存在亂顯示的風險，即紅黃燈、紅綠燈同時點亮。

3）區(qū)間反向運行時，列控中心驅(qū)動HJ落下，而采集到HJ吸起，如PIO端混電，實際HJ落下，信號機滅燈，無影響；如HJ為吸起，則信號機點紅燈，即出現(xiàn)亂顯示。

為此，提出增加后接點采集的方案，如圖8所示。

對于LJ、UJ、LUJ、LJ，列控中心采集到前后節(jié)點狀態(tài)為“10”時，視為吸起；前后接點狀態(tài)為“01”時，視為落下。否則為故障狀態(tài)，故障狀態(tài)時，TCC宕機。

對于DJ、2DJ，列控中心采集到前后接點狀態(tài)為“10”時，視為吸起；前后接點狀態(tài)為“01”時，視為落下，否則為故障狀態(tài)，故障狀態(tài)時按斷絲處理，并進行報警。

2.4 軌道接口電路

目前GJ只采集前接點，如圖9所示。若GJ實際狀態(tài)為落下，而前接點混電，列控中心會產(chǎn)生錯誤判斷，導(dǎo)致碼序升級的風險。

修改軌道電路采集電路，增加GJ后接點采集，如圖10所示。

列控中心采集的前后節(jié)點狀態(tài)為“10”時，判斷軌道空閑；采集的前后接點狀態(tài)為“01”時，判斷占用；其他判斷為故障，按占用處理。

2.5 限速降級繼電器

對于繼電編碼的車站，列控中心驅(qū)動限速降級繼電器（JJ），該繼電器納入進站信號機的點燈電路中。JJ吸起表示無限速降級，JJ落下表示有限速降級，目前JJ采集電路如圖11所示。

列控中心驅(qū)動JJ吸起，JJ未吸起，進站信號機降級，如列控采集到JJ前接點，誤認為JJ動作到位，無報警，但進站信號機已降級無安全問題。

列控中心驅(qū)動JJ落下，JJ未落下，由于單采集斷線，TCC將認為落下，無報警。進站信號機存在不降級的風險。

列控中心驅(qū)動JJ落下，采集到JJ吸起，驅(qū)動采集不一致，報警。但進站信號機存在不降級的風險。

擬修改JJ采集電路，增加JJ后接點采集，如圖12所示。

列控中心采集的前后節(jié)點狀態(tài)為“10”時，判斷吸起；前后接點狀態(tài)為“01”時，判斷落下；其他狀態(tài)判斷為故障，故障時，TCC宕機。

注意：JJ接口電路前后接點采集，并不能完全避免由外部因素造成的繼電器不落下導(dǎo)致的進站信號機未降級。但增加了對“11”狀態(tài)的報警。

2.6 代驅(qū)繼電器

因工程設(shè)計需要，列控中心代為驅(qū)動的繼電器，繼電器狀態(tài)將用于其他電路中。當列控中心采集到代驅(qū)繼電器狀態(tài)與驅(qū)動命令不一致時，判斷為故障，并根據(jù)代驅(qū)繼電器的重要性采取報警或宕機等不同級別的處理措施。

2.7 區(qū)間方向繼電器

列控中心驅(qū)動正改方繼電器（ZGFJ）和反改方繼電器（FGFJ），由ZGFJ和FGFJ組合條件并驅(qū)動方向繼電器FJ，列控中心采集FJ的前后接點。ZGFJ吸起，F(xiàn)GFJ落下表示正向；ZGFJ落下，F(xiàn)GFJ吸起表示反向，如圖13所示。

可見，由FJQ對應(yīng)ZGF，F(xiàn)JH對應(yīng)FGF，可通過FJ的前后接點狀態(tài)和對ZGFJ和FGFJ的驅(qū)動命令比較，判定ZGFJ和FGFJ動作是否到位。因此ZGFJ和FGFJ的接口電路不作修改。

2.8 異物侵害繼電器YWJ

根據(jù)《信號系統(tǒng)與異物侵限系統(tǒng)接口技術(shù)條件》（運基信號[2009]719號）文規(guī)定，列控中心負責采集YWJ條件，應(yīng)同時采集YWJ的一組前接點和一組后接點， YWJ常態(tài)為吸起，表示無災(zāi)害發(fā)生，如圖14所示。由于列控中心已經(jīng)采集了YWJ的不同組接點，所以，YWJ采集接口電路維持。

2.9 地震繼電器（DZJ）

每處地震點由防災(zāi)專業(yè)提供兩個DZJ，常態(tài)為吸起。列控中心分別采集DZJ1和DZJ2的前后節(jié)點，如圖15所示，常態(tài)DZJ1和DZJ2均吸起，只有DZJ1和DZJ2均落下時表示地震發(fā)生。故地震繼電器采集接口電路維持。

2.10 LEU切換繼電器

1組LEU冗余切換組合邏輯單元，由列控中心驅(qū)動兩個信號安全繼電器（1GZJ,2GZJ）來實現(xiàn)，采集電路如圖16所示。當列控中心主機與LEU1/LEU2通信正常，驅(qū)動1GZJ/2GZJ電器吸起；當列控中心主機與LEU1/LEU2通信中斷，控制相應(yīng)1GZJ/2GZJ落下。

如LEU1設(shè)備故障，而1GZJ錯誤吸起，不發(fā)生LEU切換，LEU1控制的有源應(yīng)答器發(fā)送應(yīng)答器默認報文，無安全問題，故LEU切換繼電器采集接口電路維持。

3 邏輯處理改進方法

列控中心通過通信接口單元的軌道電路通信板，進行CAN協(xié)議轉(zhuǎn)換，與移頻柜的ZPW-2000A軌道電路設(shè)備進行通信。連接如圖17所示。

當室外軌道被分路時，軌道電路接收器對GJ的驅(qū)動狀態(tài)為落下，即占用狀態(tài)；反之，軌道電路接收器對GJ驅(qū)動狀態(tài)為吸起，即出清狀態(tài)。因此，為獲得真實的分路狀態(tài)，除了可從GJ獲取外，接收器的工作狀態(tài)同樣可作為參考條件。

考慮在列控中心的邏輯運算中，引入軌道電路通信狀態(tài)和GJ狀態(tài)二者的“與”邏輯。正常情況下，軌道電路通信盤獲得的接收器狀態(tài)，應(yīng)與GJ狀態(tài)一致。一旦出現(xiàn)不一致，則列控中心判斷為故障狀態(tài)，并采取宕機策略。

4 結(jié)束語

對同一繼電器增加雙接點采集，將原有的一元判斷 (0/1)擴展為二元判斷(01/10/00/11)，并定義僅有01/10為有效值，從而將00/11的非法輸入直接過濾。此外，加入軌道電路通信單元的通信狀態(tài)比較機制，使得對軌道實際占用狀態(tài)的判斷條件增加為三重輸入，即：GJ前接點，GJ后接點，軌道電路接收器狀態(tài)。在尚未增加后接點采集的地點，也可修改軟件、單獨比較GJ前接點與軌道電路接收器狀態(tài)，并進行相互校核、驗證。通過上述的多種防護手段，提高了列控中心輸入的安全可靠性。