路 飛

（卡斯柯信號(hào)有限公司，北京 100070）

1 概述

在目前的CTCS-2 和CTCS-3 列車(chē)運(yùn)行控制系統(tǒng)中，列控中心和計(jì)算機(jī)聯(lián)鎖是重要組成部分，也是核心地面安全設(shè)備，對(duì)列車(chē)的高效安全運(yùn)行起著至關(guān)重要的作用。其中計(jì)算機(jī)聯(lián)鎖通過(guò)軟件實(shí)現(xiàn)站內(nèi)聯(lián)鎖關(guān)系，并且可控制信號(hào)機(jī)、操動(dòng)道岔等軌旁電子單元（LEU），列控中心控制軌道電路向車(chē)載設(shè)備發(fā)送編碼信息，并通過(guò)應(yīng)答器向車(chē)載設(shè)備發(fā)送報(bào)文數(shù)據(jù)信息。列控聯(lián)鎖一體化設(shè)備集成了列控中心和計(jì)算機(jī)聯(lián)鎖的功能，減少現(xiàn)場(chǎng)設(shè)備數(shù)量，解決了設(shè)備間信息共享延時(shí)、信息冗余以及接口復(fù)雜等問(wèn)題，減少現(xiàn)場(chǎng)設(shè)備接口，降低信息冗余性，提升了系統(tǒng)可靠性，同時(shí)也提升了設(shè)備的可維護(hù)性。

2 列控聯(lián)鎖一體化系統(tǒng)（TIS）結(jié)構(gòu)化設(shè)計(jì)

列控中心系統(tǒng)由邏輯處理子系統(tǒng)以及維護(hù)終端子系統(tǒng)構(gòu)成。邏輯處理子系統(tǒng)的硬件采用二乘二取二設(shè)計(jì)，滿(mǎn)足故障-安全原則。計(jì)算機(jī)聯(lián)鎖系統(tǒng)由邏輯處理子系統(tǒng)、控顯機(jī)子系統(tǒng)以及維護(hù)終端子系統(tǒng)構(gòu)成，邏輯處理子系統(tǒng)硬件以采用二乘二取二結(jié)構(gòu)設(shè)計(jì)，滿(mǎn)足故障-安全原則。因此，列控中心和計(jì)算機(jī)聯(lián)鎖的既有結(jié)構(gòu)和安全要求是相同的。

2.1 接口部分設(shè)計(jì)

與既有列控中心設(shè)備的外部接口和計(jì)算機(jī)聯(lián)鎖的外部接口相比，列控聯(lián)鎖一體化系統(tǒng)的外部接口設(shè)備有所減少，列控聯(lián)鎖一體化系統(tǒng)的外部接口對(duì)象包括相鄰站列控聯(lián)鎖一體化、相鄰站聯(lián)鎖、相鄰站列控中心、無(wú)線閉塞中心（RBC）、臨時(shí)限速服務(wù)器（TSRS）、調(diào)度集中（CTC）、集中監(jiān)測(cè)（CSM）、軌道電路、道岔轉(zhuǎn)轍機(jī)和信號(hào)機(jī)等軌旁設(shè)備。既有列控中心與LEU 接口為外部設(shè)備接口，可通過(guò)網(wǎng)絡(luò)或串口通信，通過(guò)LEU 向有源應(yīng)答器發(fā)送報(bào)文數(shù)據(jù)，在列控聯(lián)鎖一體化系統(tǒng)中可直接通過(guò)目標(biāo)控制器向有源應(yīng)答器發(fā)送報(bào)文數(shù)據(jù)。

CTCS-2 級(jí)與CTCS-3 級(jí)模式下對(duì)于列控中心和計(jì)算機(jī)聯(lián)鎖的外部接口形式基本一致，接口層面與既有CTCS-2 級(jí)或CTCS-3 級(jí)模式可保證完全一致，安全通信協(xié)議、連接方式、繼電接口采集等均無(wú)變化。且相比傳統(tǒng)CTCS-2 級(jí)或CTCS-3 級(jí)列控系統(tǒng)設(shè)備，列控聯(lián)鎖一體化系統(tǒng)的外部設(shè)備接口進(jìn)一步減少，更加便于現(xiàn)場(chǎng)維護(hù)。軟件層面僅涉及到部分系統(tǒng)的應(yīng)用層協(xié)議變化，影響范圍較小。

2.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

為實(shí)現(xiàn)列控聯(lián)鎖一體化的功能，需要對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行合理設(shè)計(jì)。系統(tǒng)結(jié)構(gòu)包括系統(tǒng)預(yù)處理單元、外部信息接口單元，邏輯運(yùn)算單元和信息維護(hù)單元。系統(tǒng)結(jié)構(gòu)設(shè)計(jì)如圖1 所示。

圖1 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)示意Fig.1 System structure design diagram

從功能角度劃分，可分為CTCS-0 級(jí)功能和CTCS-2 級(jí)/CTCS-3 級(jí)功能。從系統(tǒng)設(shè)計(jì)角度可分為軟件管理和數(shù)據(jù)配置管理。

CTCS-2 級(jí)系統(tǒng)主要基于軌道電路和應(yīng)答器傳輸列車(chē)行車(chē)許可信息，CTCS-3 級(jí)系統(tǒng)為基于GSM-R 無(wú)線通信實(shí)現(xiàn)車(chē)-地信息雙向傳輸，通過(guò)無(wú)線閉塞中心形成行車(chē)許可。對(duì)于既有列控中心設(shè)備，在CTCS-2 級(jí)系統(tǒng)和CTCS-3 級(jí)系統(tǒng)中功能基本一致。對(duì)于計(jì)算機(jī)聯(lián)鎖設(shè)備，除在CTCS-3 級(jí)系統(tǒng)上增加與無(wú)線閉塞中心接口外，其余功能與CTCS-2級(jí)系統(tǒng)功能基本一致。作為列控聯(lián)鎖一體化設(shè)備，可將CTCS-2 級(jí)系統(tǒng)功能和CTCS-3 級(jí)系統(tǒng)功能進(jìn)行統(tǒng)一管理。

2.2.1 系統(tǒng)預(yù)處理單元

系統(tǒng)預(yù)處理層主要負(fù)責(zé)應(yīng)用數(shù)據(jù)和配置的讀取，為主運(yùn)算邏輯單元讀入運(yùn)算所需的配置信息、站場(chǎng)數(shù)據(jù)、線路數(shù)據(jù)等，并開(kāi)始進(jìn)行系統(tǒng)初始化，分配內(nèi)存地址，設(shè)置內(nèi)存變量，同時(shí)對(duì)系統(tǒng)進(jìn)行上電自檢。如果系統(tǒng)預(yù)處理時(shí)發(fā)生讀取數(shù)據(jù)配置失敗、系統(tǒng)內(nèi)存初始化失敗或者上電自檢失敗等，系統(tǒng)則無(wú)法正常啟動(dòng)。

2.2.2 外部信息接口單元

外部信息接口單元主要負(fù)責(zé)一體化系統(tǒng)與外部設(shè)備的接口功能，包括繼電采驅(qū)接口和通信接口數(shù)據(jù)交互，接口方式與既有列控中心或計(jì)算機(jī)聯(lián)鎖系統(tǒng)相似，列控中心和計(jì)算機(jī)聯(lián)鎖系統(tǒng)集成對(duì)外部設(shè)備接口無(wú)影響。且設(shè)備集成后，各個(gè)功能模塊可以統(tǒng)一綜合處理外部設(shè)備接口信息，針對(duì)既有列控中心和計(jì)算機(jī)聯(lián)鎖兩套系統(tǒng)共用的輸入信息，有效解決由于輸入信息不一致或者信息延時(shí)所帶來(lái)的問(wèn)題。從設(shè)計(jì)實(shí)現(xiàn)以及后期運(yùn)營(yíng)維護(hù)方面，均不存在技術(shù)和管理上的障礙。

2.2.3 邏輯運(yùn)算單元

邏輯運(yùn)算單元為系統(tǒng)的核心處理單元，作為列控聯(lián)鎖一體化設(shè)備最為重要的組成部分，用來(lái)實(shí)現(xiàn)一體化系統(tǒng)的功能邏輯計(jì)算。邏輯層通過(guò)二乘二取二安全平臺(tái)主機(jī)實(shí)現(xiàn)。軟件的功能實(shí)現(xiàn)按照CTCS-0 級(jí)列控系統(tǒng)線路和CTCS-2/CTCS-3 級(jí)列控系統(tǒng)線路功能分開(kāi)設(shè)計(jì)獨(dú)立模塊的原則，定義模塊1 負(fù)責(zé)CTCS-0 級(jí)功能邏輯，定義模塊2 負(fù)責(zé)CTCS-2 級(jí)/CTCS-3 級(jí)功能邏輯。其中CTCS-0 級(jí)功能包括站內(nèi)聯(lián)鎖邏輯、區(qū)間及站內(nèi)編碼功能，區(qū)間信號(hào)機(jī)控制功能和區(qū)間方向控制功能等，不包括線路數(shù)據(jù)相關(guān)功能。CTCS-2 級(jí)/CTCS-3 級(jí)主要功能為線路臨時(shí)限速處理和報(bào)文數(shù)據(jù)處理功能。定義模塊3 負(fù)責(zé)系統(tǒng)內(nèi)部模塊間數(shù)據(jù)交互，作為內(nèi)部模塊接口，各模塊間運(yùn)算結(jié)果系統(tǒng)充分共享，有效組織各個(gè)功能模塊協(xié)調(diào)運(yùn)行。

模塊1 主要實(shí)現(xiàn)站內(nèi)聯(lián)鎖邏輯，包括進(jìn)路建立、鎖閉、解鎖，信號(hào)機(jī)控制和道岔控制。該處理方式與既有計(jì)算機(jī)聯(lián)鎖系統(tǒng)一致。另外還會(huì)處理既有列控中心相關(guān)的不涉及線路數(shù)據(jù)功能，包括區(qū)段編碼功能、編碼方向控制功能、區(qū)間信號(hào)機(jī)控制功能，區(qū)間方向控制功能和區(qū)間占用邏輯檢查功能等。該模塊不依賴(lài)于線路數(shù)據(jù)，且該功能的輸入相對(duì)穩(wěn)定，各個(gè)子功能間關(guān)聯(lián)緊密，采取模塊集成的方式處理。

在CTCS-2 或CTCS-3 級(jí)列控系統(tǒng)線路上，系統(tǒng)功能應(yīng)包括臨時(shí)限速處理和報(bào)文功能處理。臨時(shí)限速處理和報(bào)文數(shù)據(jù)處理作為列控中心系統(tǒng)中十分重要控車(chē)功能，邏輯運(yùn)算較為復(fù)雜，且依賴(lài)于線路數(shù)據(jù)，會(huì)隨線路數(shù)據(jù)調(diào)整而調(diào)整，實(shí)際應(yīng)用中有可能會(huì)出現(xiàn)修改較為頻繁的情況，故單獨(dú)設(shè)計(jì)功能模塊2 來(lái)實(shí)現(xiàn)臨時(shí)限速處理和報(bào)文數(shù)據(jù)處理。

目前CTCS-2/CTCS-3 級(jí)線路中，臨時(shí)限速命令由CTC 下發(fā)，由臨時(shí)限速服務(wù)器負(fù)責(zé)臨時(shí)限速的管理，列控聯(lián)鎖一體化系統(tǒng)或列控中心系統(tǒng)負(fù)責(zé)限速執(zhí)行，通過(guò)應(yīng)答器報(bào)文的方式向車(chē)載設(shè)備輸出。列控聯(lián)鎖一體化系統(tǒng)作為集成設(shè)備，亦可考慮將臨時(shí)限速的管理納入到列控聯(lián)鎖一體化系統(tǒng)的模塊2中一并處理，進(jìn)一步減少現(xiàn)場(chǎng)設(shè)備維護(hù)強(qiáng)度。接口處理與CTC 和列控中心接口方式保持一致。

兩個(gè)不同功能的模塊雖然功能方面互不影響，獨(dú)立運(yùn)算，但各模塊的內(nèi)部計(jì)算結(jié)果在模塊間可以相互復(fù)用，這就需要通過(guò)設(shè)計(jì)內(nèi)部關(guān)聯(lián)接口模塊，即系統(tǒng)通過(guò)模塊3 實(shí)現(xiàn)實(shí)時(shí)傳輸模塊間的共享信息。例如模塊1 在處理編碼功能時(shí)需要臨時(shí)限速數(shù)據(jù)作為輸入，模塊2 應(yīng)答器報(bào)文數(shù)據(jù)處理時(shí)需要進(jìn)路信息，接口模塊3 作為信息傳輸介質(zhì)，負(fù)責(zé)內(nèi)部模塊運(yùn)算結(jié)果信息的充分共享，將模塊3 設(shè)計(jì)為共享內(nèi)存區(qū)，功能模塊可直接訪問(wèn)共享內(nèi)存區(qū)獲取需要的輸入信息。

站內(nèi)和區(qū)間線路之間的信息交互無(wú)需再通過(guò)外部接口傳輸，有效解決了信息傳輸延時(shí)、設(shè)備集成調(diào)試等問(wèn)題。邏輯運(yùn)算單元模塊間數(shù)據(jù)交互流程如圖2 所示。

圖2 邏輯運(yùn)算單元模塊間數(shù)據(jù)交互流程Fig.2 Flow chart of data interaction between logical operation unit modules

圖3 系統(tǒng)功能模塊結(jié)構(gòu)Fig.3 System function module structure

針對(duì)現(xiàn)場(chǎng)線路復(fù)雜，不同線路存在不同功能需求的情況，可通過(guò)功能模塊、配置數(shù)據(jù)以及接口的裁剪和組合滿(mǎn)足現(xiàn)場(chǎng)各種線路場(chǎng)景，應(yīng)用于CTCS-0、CTCS-2 或者CTCS-3 級(jí)列控系統(tǒng)線路。根據(jù)實(shí)際線路所需需求功能對(duì)系統(tǒng)的功能模塊和配置數(shù)據(jù)進(jìn)行裁剪、拆分組合。系統(tǒng)通過(guò)合理的結(jié)構(gòu)分層設(shè)計(jì)來(lái)實(shí)現(xiàn)適配不同的線路場(chǎng)景需求。

2.2.4 信息維護(hù)單元

信息維護(hù)層的主要功能為對(duì)設(shè)備運(yùn)行情況，系統(tǒng)報(bào)警和數(shù)據(jù)查詢(xún)等維護(hù)功能的實(shí)現(xiàn)。一體化系統(tǒng)將列控中心和計(jì)算機(jī)聯(lián)鎖集成，對(duì)設(shè)備的維護(hù)需求也隨之提升。信息維護(hù)層通過(guò)多個(gè)維護(hù)信息數(shù)據(jù)處理方式進(jìn)行展示，通過(guò)列表、圖形、曲線描述、文字顯示等多態(tài)組合，可使維護(hù)人員清晰地了解設(shè)備運(yùn)行狀態(tài)。

信息維護(hù)層還應(yīng)針對(duì)系統(tǒng)不同功能模塊運(yùn)行數(shù)據(jù)，建立起系統(tǒng)統(tǒng)一的信息拓?fù)潢P(guān)系，動(dòng)態(tài)分析關(guān)聯(lián)的信息之間相互影響，使數(shù)據(jù)信息之間能夠相融合，進(jìn)行集成性的聯(lián)動(dòng)分析，以形成整體設(shè)備運(yùn)行情況綜合狀態(tài)。

2.3 安全性分析

列控聯(lián)鎖一體化系統(tǒng)采用模塊化分層設(shè)計(jì)管理，對(duì)于該設(shè)計(jì)的安全性進(jìn)行分析。該系統(tǒng)的設(shè)計(jì)通過(guò)模塊化分層思想實(shí)現(xiàn)，系統(tǒng)的安全性分析也應(yīng)更加注重模塊層級(jí)的安全性評(píng)估。根據(jù)模塊實(shí)現(xiàn)的不同功能進(jìn)行劃分，將系統(tǒng)模塊劃分為非安全功能模塊和安全功能模塊，其中安全功能模塊又可分為安全關(guān)鍵等級(jí)低和安全關(guān)鍵等級(jí)高的模塊。系統(tǒng)模塊安全分析流程如圖4 所示。

圖4 系統(tǒng)模塊安全分析流程Fig.4 System module safety analysis flow chart

1）非安全功能模塊：模塊本身無(wú)安全邏輯運(yùn)算功能，考慮模塊的輸出數(shù)據(jù)相對(duì)于安全功能模塊的影響，確保其數(shù)據(jù)結(jié)果不對(duì)其他安全功能模塊造成影響。例如信息維護(hù)單元模塊不參與系統(tǒng)邏輯運(yùn)算，只作為維護(hù)數(shù)據(jù)輸出記錄。

2）安全關(guān)鍵等級(jí)低的模塊：不參與系統(tǒng)核心邏輯運(yùn)算，負(fù)責(zé)系統(tǒng)內(nèi)部模塊接口數(shù)據(jù)流控制。例如系統(tǒng)內(nèi)部接口單元，內(nèi)部建立模塊間的安全通信協(xié)議，負(fù)責(zé)安全功能模塊間的數(shù)據(jù)信息交互，確保模塊間交互數(shù)據(jù)完整可靠。

3）安全關(guān)鍵等級(jí)高的模塊：負(fù)責(zé)處理系統(tǒng)功能邏輯運(yùn)算，輸出數(shù)據(jù)為直接影響列車(chē)運(yùn)行的安全功能模塊。對(duì)其模塊內(nèi)部進(jìn)行邏輯結(jié)合安全需求進(jìn)行分析，同時(shí)針對(duì)模塊間運(yùn)算時(shí)序、邊界值，模塊間數(shù)據(jù)流交互以及模塊間耦合度進(jìn)行安全分析。

對(duì)于系統(tǒng)的安全分析應(yīng)先選取功能模塊，確定模塊安全關(guān)鍵等級(jí)，建立安全分析模型和系統(tǒng)失效模型，并設(shè)計(jì)相應(yīng)安全防護(hù)措施防止失效發(fā)生或降低失效發(fā)生的危害，使系統(tǒng)達(dá)到SIL4 的安全等級(jí)。

對(duì)于系統(tǒng)的安全性，同樣采用功能模塊分層的方式進(jìn)行具有針對(duì)性的安全分析，既確保系統(tǒng)安全性又可提高系統(tǒng)安全分析效率。

3 總結(jié)與展望

列控聯(lián)鎖一體化作為今后的重要發(fā)展方向，有效減少地面信號(hào)系統(tǒng)設(shè)備數(shù)量及系統(tǒng)間外部接口，降低地面信號(hào)系統(tǒng)復(fù)雜度，充分根據(jù)當(dāng)前系統(tǒng)功能以及當(dāng)前多種系統(tǒng)之間的復(fù)雜接口導(dǎo)致難以解決的問(wèn)題進(jìn)行系統(tǒng)集成。具有功能結(jié)構(gòu)劃分明確、可維護(hù)性強(qiáng)、實(shí)時(shí)性高等優(yōu)點(diǎn)。在當(dāng)前列控聯(lián)鎖一體化系統(tǒng)除實(shí)現(xiàn)了客專(zhuān)模式下的計(jì)算機(jī)聯(lián)鎖和列控中心的基礎(chǔ)功能外，還新增了適配新型列控系統(tǒng)的閉塞切換、點(diǎn)/滅燈控制等功能。并且已在新型列控系統(tǒng)上進(jìn)行仿真試驗(yàn)。

本文利用模塊化設(shè)計(jì)思想將各個(gè)子功能有序地結(jié)合在一起，針對(duì)客專(zhuān)線路功能需求，充分考慮了設(shè)計(jì)開(kāi)發(fā)、現(xiàn)場(chǎng)需求以及現(xiàn)場(chǎng)運(yùn)營(yíng)維護(hù)等方面。結(jié)構(gòu)設(shè)計(jì)清晰，實(shí)現(xiàn)信息有序的共享和邏輯處理，并對(duì)模塊化結(jié)構(gòu)進(jìn)行安全性分析。為列控聯(lián)鎖一體化系統(tǒng)在客專(zhuān)上的應(yīng)用提供了有效的技術(shù)方案。