王振 姚遠

摘 要：現(xiàn)如今，交通安全問題越來越受到人們的普遍關注。由于軌道交通信號故障問題時有發(fā)生，不僅給交通事業(yè)帶來嚴重的影響，同時也造成了嚴重的經(jīng)濟損失，人們的生命財產(chǎn)安全也受到了嚴重的威脅。在軌道交通信號出現(xiàn)故障的問題時，會出現(xiàn)一種安全態(tài)。本文主要對這一安全狀態(tài)進行深入介紹和分析。

關鍵詞：軌道交通;信號故障;安全

在軌道交通運行的過程中，故障安全問題的重要性不言而喻，信號燈要嚴格按照故障導向安全的原則來進行，具體來說，就是在軌道交通信號系統(tǒng)出現(xiàn)故障問題時會自動處于一種安全的狀態(tài)，也就是安全態(tài)。只有對交通信號故障的安全態(tài)進行詳細地了解，才能保證交通運行的安全性和穩(wěn)定性。

一、安全確認型故障安全原則

從傳統(tǒng)的軌道交通信號故障的歷史上可以看出，安全確認型故障安全原則起到至關重要的作用。在世界上第一條鐵路通車時，為了防止列車之間發(fā)生沖突，相互撞擊，工作人員在站內點燃蠟燭，如果蠟燭處于燃燒的狀態(tài)，則說明站內有車。如果蠟燭熄滅則代表站內沒有列車。所以，司機只需要根據(jù)燭光來進行判斷，有燭光就代表有危險，所以需要立即停車。這就是傳統(tǒng)的危險檢出型的安全原則。但是燭火很可能被熄滅，那么就會造成嚴重的交通事故，可見這種安全原則不屬于故障安全的安全狀態(tài)。在以后列車運行的過程中，故障安全的原則不斷地被利用和推廣，而且技術人員將燭光變成了信號燈，在一定的時間內發(fā)揮了積極的作用。

二、使信號顯示紅燈即絕對禁止信號作為安全側

從安全確認型故障安全原則的應用中可以看出，交通信號基本上采用的都是紅燈作為指引，將紅燈作為安全測。在列車進路的過程中，只有保證了信號燈的正確致使，確認行車安全的情況下，才可以行車。其中只有保證進路空閑、道岔位置正確、沒有建立敵對進路或者是進路鎖閉以及閉塞空間空閑等情況，才能夠開放信號機。這些安全的信號條件缺一不可。所以，檢測的結果是安全的，真實的。在實際的行車過程中不會出現(xiàn)任何安全隱患。

在震驚全國的“溫州動車事故”中，由于采集電路出現(xiàn)了故障問題，雖然想控制中心發(fā)出了故障報告，但是卻沒有將采集到的信息傳遞給主機，使得主機仍然顯示原來的信息。故障信息得到了轉發(fā)，但是卻沒有從根本上采用解決問題的措施，造成嚴重的動車事故。

通過這一典型的例子可以看出，可以得出以下幾點結論：1.如果信號系統(tǒng)出現(xiàn)了危險側故障，需要立即顯示紅燈。另外，要根據(jù)相關的規(guī)定和原則來對信號故障進行控制和處理，同時要尋求符合發(fā)生危險側故障信號要求原則，不能對交通安全問題有所忽視。2.在信號系統(tǒng)發(fā)生故障問題的過程中，需要利用信號燈自身的紅色指示來確定信號，不能在其中摻雜人工的操作。然后在這種情況得不到滿足的情況下，再考慮信號控制工作人員對其進行維護。3.如果某一子系統(tǒng)出現(xiàn)了永久性的故障，就需要將其視為危險側故障，應該及時采用驅動單元來對信號燈進行控制，進而保證行車運行的安全性。

三、使信號系統(tǒng)仍能正常運行作為安全狀態(tài)

現(xiàn)如今，機電裝置是信號設備的重要組成部分，在危險側故障發(fā)生時才使得信號機處于顯示紅燈的狀態(tài)，列車不可以運行，進而保證了行車的安全性。通常情況下，人們將這一安全問題成為非功能安全。但是從實際的行車指示的過程中可以看出，這種狀態(tài)還存在著嚴重的問題。因此，軌道交通需要體現(xiàn)出一定的安全性、可靠性以及可用性特點。其中將安全性和可用性作為重點，明確指出這兩種指標之間的聯(lián)系性相對較大，如果一方面出現(xiàn)了嚴重的問題就會影響到運輸?shù)男?。另外，可用性就是指在實際的工作中，交通信號系統(tǒng)具有能夠執(zhí)行相應的功能的能力，同時可以對信號系統(tǒng)的工作時間進行有效地測量。從理論上來講，可用性的百分比與平均故障間隔時間和平均修復時間之間都存在著較為密切的聯(lián)系。提高鐵路信號系統(tǒng)的可靠性就可以在某種程度上提高其可用性，同時還可以為信號系統(tǒng)提供一定的可用性條件。

在容錯計算技術高度發(fā)展的今天，在當今微型計算機化的軌道交通信號系統(tǒng)中，只要合理地融入容錯計算技術，使其具有很強的在線檢錯和校正能力，就可以做到在鐵路信號系統(tǒng)發(fā)生故障時使其用很小的平均修復時間，自動地迅速恢復到正常工作狀態(tài)，正確地執(zhí)行它的規(guī)定功能，從而給出正常的信號顯示，使列車正常運行。這種安全叫功能安全。

1997年，法國科技工作者就提出了可用的故障安全系統(tǒng)概念和軌道交通信號系統(tǒng)中實現(xiàn)的具體方案，開啟了故障安全容錯軌道交通信號系統(tǒng)的研究，并取得了成績。其成績主要表現(xiàn)在兩個方面：

1.故障安全容錯CPU。在日本，實用的I型電子連鎖裝置sMILE就是采用了3模容錯結構的故障安全計算機;幾年之后又公布了在單片F(xiàn)PGA芯片上實現(xiàn)了2模-3模故障安全容錯CPU，其故障安全2模用的是比較技術。在歐洲，捷克的科技T作者就已經(jīng)在單片F(xiàn)PGA芯片上實現(xiàn)了2模-3模容錯故障安全CPU，其故障安全2模用的是并發(fā)自校驗技術，也把它用于電子連鎖系統(tǒng)。使用大規(guī)模集成電路FPGA芯片易于實現(xiàn)在線檢測、結構重組等容錯技術，有利于實現(xiàn)故障安全和容錯技術的組合，其功能增強了，但體積沒加大，可用性卻顯著提高。

2.故障安全容錯軟件。20年前，S.Kulkarni就提出了在線檢測和在線校正。這是軟件容錯的兩個基本部件。微型計算機化的軌道交通信號系統(tǒng)硬件和軟件都要具有故障安全容錯特性。

四、安全技術的可信性故障

值得一提的是，在現(xiàn)代軌道交通領域，列車控制系統(tǒng)由中心、車站、軌旁和車載等多系統(tǒng)構成，系統(tǒng)間通過并發(fā)、協(xié)同、分布控制列車安全運行。采用單一的“故障一安全”措施并不一定能夠帶來系統(tǒng)的安全性，如在高速運行中的列車，緊急剎車會帶來危害。所以在現(xiàn)代信號控制系統(tǒng)，“故障一安全”的措施也是多層面的、多場景的多級控制模式，即要求能夠實現(xiàn)多系統(tǒng)協(xié)同連鎖完成列車的安全控制。這就要求在不同的危害場景下，系統(tǒng)應該采用不同故障一安全的措施，其總體技術方案是：針對每類安全關鍵設備，依據(jù)危害場景，制定平滑的故障一安全降級措施。面向列車運營場景，確定系統(tǒng)整體、局部的安全側，并制定安全側的系統(tǒng)協(xié)同連鎖動作?！肮收弦话踩钡奶幚磉^程共有三級模式：正常運行、故障一運行和故障停止。

五、結語

軌道交通信號系統(tǒng)必須遵守安全確認型故障安全原則，實現(xiàn)故障安全容錯結構。在其自身發(fā)生故障時，能快速恢復正常運行，具有安全確認能力，使信號機正常顯示，這是一種安全狀態(tài);在其自身發(fā)生故障時，不能快速恢復正常運行，喪失安全確認能力，應自動將信號機轉變?yōu)榧t燈顯示的安全狀態(tài)。

參考文獻：

[1]周留運，梁君 軌道交通信號系統(tǒng)安全性評估的實施 《鐵道通信信號》-2010年第4期.