蘇耀偉，曹曉宇，史立柱

（國能新朔準池鐵路（山西）有限責任公司，山西朔州 036003）

1 概述

隨著科技進步，國內鐵路信號系統(tǒng)也經歷了快速的發(fā)展，信號系統(tǒng)作為列車運行安全的核心設備，為保障列車高效、安全的運行發(fā)揮了巨大的作用。在信號控制系統(tǒng)中，目前國鐵應用廣泛的車地通信是通過軌道電路傳輸系統(tǒng)、應答器傳輸系統(tǒng)、GSM-R 網絡完成的，地鐵中的車-地通信/車-車通信則是通過LTE、4G/5G 等網絡來完成[1-5]。

北斗衛(wèi)星導航系統(tǒng)全球化服務的逐步實現(xiàn)，北斗定位、北斗短報文功能也在各個領域得到了廣泛應用，例如地質災害監(jiān)測領域。目前大部分公路橋梁、邊坡、大壩、尾礦庫等容易發(fā)生地質災害的地方都布設有基于北斗定位的高精度位移監(jiān)測系統(tǒng)，可以在沒有4G/5G 傳輸信號的時候，將預警信息通過衛(wèi)星通信傳輸給用戶[6-8]。

目前國有鐵路的總里程已經達到14.6 萬 km，里程長、分布廣。在不依賴既有信號系統(tǒng)的情況下，將列車運行前方的線路信息、臨時限速、區(qū)間災害信息、前車的位置信息、速度信息及運行方向等信息通過北斗短報文的形式由地面?zhèn)鬟f給列車（車-地通信）或在列車間進行傳輸（車-車通信），一方面能夠提高運行效率，另一方面也為保障運行安全提供多一層防護。

2 基于北斗短報文的應用

2.1 北斗三號短報文簡介

2020 年6 月23 日，北斗三號最后一顆全球組網衛(wèi)星在西昌衛(wèi)星發(fā)射中心點火升空，發(fā)射成功。北斗三號全球衛(wèi)星導航系統(tǒng)完成全球星座部署。2020 年6 月30 日，北斗“收官之星”成功定點，30 顆北斗三號衛(wèi)星也已全部轉入長期管理模式，標志著中國北斗衛(wèi)星導航系統(tǒng)向全球組網完成又邁出重要一步。2020 年7 月31 日，北斗三號全球衛(wèi)星導航系統(tǒng)建成并正式開通，提前半年完成組網，標志著中國北斗“三步走”發(fā)展戰(zhàn)略圓滿完成，北斗事業(yè)進入到全球服務新時代。

北斗三號全球衛(wèi)星導航系統(tǒng)（簡稱北斗三號系統(tǒng)），采用30 顆衛(wèi)星3 種軌道的混合星座模式。在30 顆組網衛(wèi)星中，有24 顆地球中圓軌道衛(wèi)星（MEO 衛(wèi)星），軌道高度21 528 km，于2019 年完成發(fā)射；除這24 顆衛(wèi)星外，北斗三號系統(tǒng)還有不同于其他全球衛(wèi)星導航系統(tǒng)的6 顆衛(wèi)星，其中3 顆在地球靜止軌道、3 顆在傾斜地球同步軌道，地球靜止軌道衛(wèi)星（GEO 衛(wèi)星）軌道高度35 786 km，軌道傾角0°，軌道平面和赤道平面重合，與地球自轉同步；傾斜地球同步軌道衛(wèi)星（IGSO 衛(wèi)星）軌道高度35 786 km，軌道傾角55°。3 種軌道混合星座布局，從而達到全球覆蓋。北斗三號系統(tǒng)的30顆衛(wèi)星提供定位導航授時、短報文通信、國際搜救三大全球服務。

北斗短報文是一種短消息通信技術，是中國自主研發(fā)的、北斗衛(wèi)星導航系統(tǒng)獨具特色的功能，起源于北斗一號，采用RDSS+短報文通信機制，可通過星間鏈路實現(xiàn)全球短報文通信。具有全天候、全域廣覆蓋、可靠性高等特點。

2.2 北斗短報文的工作原理

用戶設備1（短報文發(fā)送方）將通信申請信號（自定義消息內容）發(fā)送給北斗衛(wèi)星接收單元；北斗衛(wèi)星接收單元收到申請后將電文廣播給接收方北斗衛(wèi)星接收單元；接收方衛(wèi)星接收單元接收到信號后將電文發(fā)給用戶設備2（短報文接收方）。

目前，北斗設備單卡機每分鐘只能發(fā)送一次短報文，多卡機每分鐘最多發(fā)送16 次短報文，指揮機有通播功能。

發(fā)送方和接收方設備通過北斗衛(wèi)星接收單元接收和發(fā)送短報文信息包，每個中斷都有唯一的ID號，采用輪詢的方式，通過北斗短報文交互信息，如圖1 所示。

圖1 基于北斗短報文的列車車-地通信/車-車通信系統(tǒng)工作原理Fig.1 Working principle of vehicle-ground communication/vehicle-vehicle communication system based on Beidou short messages

通信原理如下：

1）用戶設備1（短報文發(fā)送方）將通信申請信號（自定義消息內容）發(fā)送給北斗衛(wèi)星接收單元；

2）通訊申請信號經由北斗衛(wèi)星地面中心站持續(xù)廣播給用戶;

3）接收方衛(wèi)星接收單元接收到信號后將電文發(fā)給用戶設備2（短報文接收方），完成一次通訊。

3 安全分析

3.1 背景

在CTCS-0（簡稱C0）線路升級改造過程中，為保障改造過程中線路的正常運行以及降低后續(xù)線路升級所帶來的軟件升級的工作量，區(qū)間設置的應答器組僅存儲了應答器ID 信息，并無區(qū)間線路數(shù)據(jù)，以避免線路改造涉及的多次線路數(shù)據(jù)修改造成的大量應答器燒寫工作。

因此在區(qū)間無網絡敷設的線路，列車可以在出站前接收并存儲帶應答器列表的區(qū)間線路數(shù)據(jù)及臨時限速信息。如果在區(qū)間遇到車載列車自動防護系統(tǒng)（Automatic Train Protection System，ATP）重啟等故障，便可以通過北斗短報文與地面設備確認其存儲的數(shù)據(jù)是否有變化。在確認無變化后，駕駛列車通過應答器組（或通過北斗定位功能加單應答器）重新獲取定位和運行方向后，可以繼續(xù)依據(jù)該線路數(shù)據(jù)和臨時限速信息運行，從而使列車快速恢復正常運行模式，提高運行效率。

這些信息應至少包括應答器列表的區(qū)間線路數(shù)據(jù)確認、臨時限速等信息。

3.2 FMEA分析方法

故障模式與影響分析（Failure Modes and Effects Analysis，F(xiàn)MEA）是一種預防性的質量工具，用于在產品設計或流程控制過程中識別和評估潛在的設計或流程故障模式及其對系統(tǒng)性能的影響。FMEA 通過對產品設計或流程中可能出現(xiàn)的故障模式進行系統(tǒng)性的分析，能夠找出潛在的設計或流程故障，并評估它們對最終產品或服務的影響。同時，F(xiàn)MEA 也為改進設計和流程提供了依據(jù)，它可以幫助組織找出可能會影響產品質量、安全性、可靠性和滿足性能要求的潛在問題，從而提前采取措施避免這些問題。FMEA 分析步驟如下：

1）定義分析系統(tǒng)的邊界條件；

2）依據(jù)系統(tǒng)定義或需求文檔，明確分析對象的范圍及主要功能；

3）定義失效的判斷標準及失效模式；

4）分析造成失效模式的原因；

5）分析各種失效模式可能導致分析對象自身的影響、對上一級的影響及對系統(tǒng)的最終影響，根據(jù)最終影響確定各種失效模式的后果危害度；

6）針對各種失效模式、失效原因和造成的影響提出可能的設計改進措施和/或使用補償措施并分析剩余風險；

7）根據(jù)分析結果將具有安全風險的影響列入危險源清單。

3.3 FMEA分析結果

以線路信息和臨時限速信息包信息為例，通過FMEA 分析的方式給出簡單的分析示例。因著重于短報文應用的功能安全層面，因此示例中不做風險評價與再評價。

假設與限制如下，設備的ID 號具有唯一性。以線路信息和臨時限速數(shù)據(jù)包為例進行分析，線路信息的分析結果如表1 所示。

表1 線路信息安全分析Tab.1 Line information safety analysis

應用FMEA 分析對線路信息數(shù)據(jù)包的存儲數(shù)據(jù)失效、出站前未存儲成功線路數(shù)據(jù)、消息損壞、消息延遲和消息偽裝5 種故障模式進行分析，結果表明，除消息延遲外都會導致列車撞車或脫軌，因此針對上述故障模式，給出在數(shù)據(jù)包中增加數(shù)據(jù)校驗信息，以保證數(shù)據(jù)的完整性和一致性和采用動態(tài)密鑰等方法來防護通信偽裝帶來的風險的整改方案，為北斗短報文的應用提供參考。

臨時限速數(shù)據(jù)的分析結果如表2 所示。

表2 臨時限速數(shù)據(jù)包安全分析Tab.2 Safety analysis of temporary speed restriction packets

應用FMEA 對臨時限速數(shù)據(jù)包的消息刪除、消息損壞、消息延遲和消息偽裝4 種故障模式進行分析，結果表明上述故障模式都會使ATP 模式曲線速度計算過高，可能導致脫軌。因此針對上述故障模式，給出接收方在發(fā)出請求后在規(guī)定時間內未收到發(fā)送方發(fā)送的短報文信息則導向安全側，運營人員應通過其他方式確保司機收到臨時限速信息及采用動態(tài)密鑰等方法來防護通信偽裝帶來的風險的整改方案，以保證列車的運行安全。

4 結束語

北斗衛(wèi)星通信系統(tǒng)的短報文目前可以作為信號系統(tǒng)的輔助系統(tǒng)。在設備故障或ATP 重啟時，通過其他設備為列車提供運行必需的相關信息，是提高運行效率、進一步保障安全的一種方式，其具體應用形式還在探討之中。短報文目前因其發(fā)送機制限制以及環(huán)境限制（衛(wèi)星信號弱的地區(qū)，如隧道等），其在鐵路領域的廣泛應用還待進一步開發(fā)。

目前北斗衛(wèi)星定位功能在列車測速測距、列車完整性檢查等方面已經有了實際的應用。由于該功能的應用不同于短報文，其涉及車載ATP 核心功能的計算，因此其安全分析不同于北斗短報文的應用，北斗定位的準確性及正確性需要進一步確認。因此可以采用異構的M 取N 結構等方式來保障安全，有涉及該功能應用的項目建議做針對性的安全分析。