沈 圣 梁遠(yuǎn)煥

湖南中車(chē)時(shí)代通信信號(hào)有限公司 湖南 長(zhǎng)沙 410100

在CTCS2＋ATO是指將CTCS—2級(jí)列控系統(tǒng)和自動(dòng)駕駛(Automatic Train Operation)程序相疊加形成的復(fù)合型系統(tǒng)，現(xiàn)如今其在我國(guó)珠三角城際鐵路運(yùn)營(yíng)中已經(jīng)得到應(yīng)用。經(jīng)過(guò)反復(fù)的綜合試驗(yàn)、聯(lián)調(diào)聯(lián)試和試運(yùn)行之后，CTCS2＋ATO列控系統(tǒng)的使用效果已經(jīng)獲得驗(yàn)證，它可以在確保列車(chē)安全運(yùn)行的同時(shí)，實(shí)現(xiàn)信號(hào)系統(tǒng)的高度自動(dòng)化，不僅可以降低列車(chē)工作人員的工作強(qiáng)度，同時(shí)還可以提高運(yùn)輸效率并降低能耗。但為了進(jìn)一步確保自動(dòng)駕駛的安全性，有必要結(jié)合安全完整性等級(jí)要求，對(duì)其安全性進(jìn)行分析，并確定列車(chē)運(yùn)行中工作人員和機(jī)器各自負(fù)責(zé)的職責(zé)，為實(shí)際運(yùn)營(yíng)提供參考。

一、CTCS2＋ATO列控系統(tǒng)簡(jiǎn)介

CTCS2＋ATO列控系統(tǒng)主要由兩大部分構(gòu)成，分別是地面設(shè)備部分和車(chē)載設(shè)備部分。其中地面設(shè)別包括列控中心、軌道電路、地面電子單元、應(yīng)答器、通信控制服務(wù)器、GSM—R通信接口設(shè)備等內(nèi)容。車(chē)載設(shè)備則分為ATO和ATP兩部分，后者由多個(gè)單元模塊構(gòu)成，包括列車(chē)接口單元、軌道電路信息接收單元、測(cè)速測(cè)距單元、應(yīng)答器信息接收模塊等。前者的功能主要是基于線路條件、運(yùn)行計(jì)劃，實(shí)現(xiàn)列車(chē)的自動(dòng)駕駛。而ATP則是對(duì)地面設(shè)備傳輸?shù)男畔⑦M(jìn)行接收，包括行車(chē)許可、臨時(shí)限速、列車(chē)參數(shù)等，為ATO的運(yùn)行提供依據(jù)。同時(shí)對(duì)列車(chē)運(yùn)行的安全性進(jìn)行監(jiān)控。

除此之外，CTCS2＋ATO列控系統(tǒng)中其他各個(gè)設(shè)備的功能如下：TSRS的功能是設(shè)置、取消或是管理臨時(shí)限速；CCS和車(chē)載設(shè)備之間保持通信，負(fù)責(zé)對(duì)門(mén)控信息進(jìn)行管理，同時(shí)對(duì)CTC的運(yùn)行計(jì)劃進(jìn)行處理和傳輸；TCC負(fù)責(zé)對(duì)列車(chē)軌道電路進(jìn)行編碼，傳輸站間安全信息、設(shè)置臨時(shí)限速等；應(yīng)答器負(fù)責(zé)將定位信息、限速信息、相關(guān)線路參數(shù)以及運(yùn)營(yíng)停車(chē)點(diǎn)等信息傳向車(chē)載設(shè)備，

二、CTCS2＋ATO列控車(chē)載設(shè)備的安全性分析

(一)選擇安全性分析標(biāo)準(zhǔn)依據(jù)，在對(duì)CTCS2＋ATO列控車(chē)載設(shè)備進(jìn)行安全性分析之后，首先要選擇一套科學(xué)的參考標(biāo)準(zhǔn)。本次研究選擇的是IEC標(biāo)準(zhǔn)61508《電氣/電子/可編程電子安全系統(tǒng)的功能安全》，結(jié)合其內(nèi)容來(lái)看，安全性是指規(guī)定條件下、規(guī)定時(shí)間內(nèi)安全相關(guān)系統(tǒng)成功實(shí)現(xiàn)所要求的安全功能的概率，并以允許危險(xiǎn)失效概率數(shù)量級(jí)為依據(jù)，將安全性劃分為四個(gè)等級(jí)。根據(jù)該等級(jí)劃分，以CTCS2＋ATO列控車(chē)載設(shè)備的技術(shù)參數(shù)可以定義在2級(jí)。

(二)ATP的本質(zhì)安全要求以及防護(hù)方式分析，在CTCS2＋ATO列控系統(tǒng)中，所謂本質(zhì)安全即是指設(shè)備所具備的能夠從根本上防止安全事故發(fā)生的功能，其通常由兩部分內(nèi)容構(gòu)成，分別是失誤—安全功能和故障—安全功能，前者是指即在操作失誤的情況下，設(shè)備依然可以保障安全狀態(tài)，這意味著設(shè)備擁有可以自動(dòng)防止不安全行為的功能。后者是指設(shè)備在出現(xiàn)故障或是破損的情況下，可以短時(shí)內(nèi)維持正常工作狀態(tài)或是切換為安全狀態(tài)。

根據(jù)CTCS2＋ATO列控系統(tǒng)的安全性等級(jí)，只有確保本質(zhì)安全，才能實(shí)現(xiàn)對(duì)ATO功能的有效防護(hù)，這就需要技術(shù)人員在原有故障—安全功能的基礎(chǔ)上，添加失誤—安全功能。如此即使ATO輸出的命令存在錯(cuò)誤，也可以避免ATP安全受損。想要使ATP達(dá)到本質(zhì)安全，除了要對(duì)設(shè)計(jì)工作進(jìn)行優(yōu)化之外，還應(yīng)充分考慮地面設(shè)備帶來(lái)的影響。

根據(jù)以上內(nèi)容，為了實(shí)現(xiàn)ATP對(duì)ATO的有效防護(hù)，CTCS2＋ATO列控車(chē)載設(shè)備想車(chē)輛輸出一個(gè)“ATO有效”信號(hào)，若無(wú)則表明ATO輸出的控車(chē)命令無(wú)效。該信號(hào)應(yīng)采用ATP單獨(dú)輸出或ATP、ATO串行輸出的模式，其目的是使ATP對(duì)ATO的輸出命令進(jìn)行卡控，保障其有效性和精確性。此外，CTCS2＋ATO列控系統(tǒng)中ATP和ATO的安全功能設(shè)計(jì)應(yīng)該相互獨(dú)立。

三、CTCS2＋ATO列控系統(tǒng)自動(dòng)駕駛時(shí)的人機(jī)職責(zé)劃分

(一)基本功能，CTCS2＋ATO列控系統(tǒng)自動(dòng)駕駛的基本功能主要包括以下五個(gè)部分：其一，保障列車(chē)安全運(yùn)行。在自動(dòng)駕駛模式下，保障列車(chē)安全運(yùn)行的職責(zé)由列控系統(tǒng)承擔(dān)。但若是在其他模式下，則要根據(jù)CTCS—2級(jí)列控系統(tǒng)技術(shù)規(guī)范人機(jī)職責(zé)進(jìn)行劃分。其二，列車(chē)運(yùn)行控制。加速和制動(dòng)是列車(chē)運(yùn)行控制的兩項(xiàng)重要內(nèi)容，在自動(dòng)駕駛模式下，此二者由ATO負(fù)責(zé)，其他運(yùn)行模式下，列車(chē)司機(jī)負(fù)責(zé)。其三，線路檢測(cè)。在所有運(yùn)行模式下，列車(chē)司機(jī)均負(fù)責(zé)對(duì)路況進(jìn)行監(jiān)測(cè)。其四，乘客乘降監(jiān)測(cè)，由CTCS2＋ATO列控車(chē)載設(shè)備負(fù)責(zé)，保障乘客在車(chē)間行走時(shí)不會(huì)發(fā)生安全事故。其中乘客車(chē)本控制由ATO負(fù)責(zé)，ATP負(fù)責(zé)對(duì)ATO輸出的開(kāi)門(mén)命令進(jìn)行防護(hù)。但若是出現(xiàn)屏蔽門(mén)聯(lián)動(dòng)故障的情況，則換由人工進(jìn)行操作。防止乘客在列車(chē)乘降和車(chē)輛間行走時(shí)受到傷害則由列車(chē)運(yùn)營(yíng)人員負(fù)責(zé)。其五，列車(chē)運(yùn)營(yíng)控制主要由運(yùn)營(yíng)工作人員負(fù)責(zé)，如司機(jī)負(fù)責(zé)確認(rèn)列車(chē)是否進(jìn)入自動(dòng)駕駛模式。其六，危險(xiǎn)檢測(cè)和處理工作同樣是由列車(chē)運(yùn)營(yíng)工作人員負(fù)責(zé)。

(二)其他功能，其一，精確停車(chē)。在自動(dòng)駕駛模式下，由CTCS2＋ATO列控系統(tǒng)的ATO負(fù)責(zé)精確停車(chē)，ATP提供防護(hù)避免列車(chē)速度超出允許范圍。同時(shí)列車(chē)在運(yùn)營(yíng)停車(chē)點(diǎn)停車(chē)時(shí)，ATP負(fù)責(zé)對(duì)列車(chē)是否停準(zhǔn)進(jìn)行判斷，并根據(jù)判斷結(jié)果確定是否允許開(kāi)門(mén)。而且在這樣的情況下，列車(chē)司機(jī)可以退出自動(dòng)駕駛模式，人工操作進(jìn)行對(duì)標(biāo)停車(chē)。

其二，列車(chē)運(yùn)行自動(dòng)調(diào)整。在自動(dòng)駕駛模式下，由CTCS2＋ATO列控系統(tǒng)中的ATO負(fù)責(zé)，具體是參考CCS發(fā)送的運(yùn)營(yíng)計(jì)劃對(duì)列車(chē)的運(yùn)行速度進(jìn)行動(dòng)態(tài)調(diào)整。若運(yùn)行計(jì)劃無(wú)效，則會(huì)根據(jù)ATP的允許速度曲線對(duì)列車(chē)運(yùn)行速度進(jìn)行調(diào)整。但通常遇到這種情況，列車(chē)司機(jī)會(huì)及時(shí)推出自動(dòng)駕駛模式，手動(dòng)操控列車(chē)運(yùn)行。

其三，列車(chē)折返作業(yè)。列車(chē)折返作業(yè)通常是由列車(chē)運(yùn)營(yíng)人員負(fù)責(zé)，根據(jù)規(guī)定，列車(chē)司機(jī)在輸入換端任務(wù)數(shù)據(jù)后，CTCS2＋ATO列控額系統(tǒng)會(huì)運(yùn)行折返任務(wù)，司機(jī)需要確認(rèn)兩次“自動(dòng)折返”和“停車(chē)停穩(wěn)”，之后輸出站臺(tái)側(cè)開(kāi)門(mén)允許信號(hào)。在商數(shù)過(guò)程中，CTCS2＋ATO列控車(chē)載設(shè)備對(duì)列車(chē)是否停穩(wěn)停準(zhǔn)的判斷均出自列車(chē)司機(jī)。

結(jié)束語(yǔ)

綜上所述，根據(jù)安全性等級(jí)劃分的標(biāo)準(zhǔn)來(lái)看，CTCS2＋ATO列控車(chē)載系統(tǒng)的安全性處于2級(jí)，而列車(chē)的安全運(yùn)行則需要CTCS2＋ATO列控系統(tǒng)和列車(chē)運(yùn)營(yíng)人員的相互配合，各自做好其負(fù)責(zé)的部分工作，才能保障設(shè)備的安全穩(wěn)定運(yùn)行。