趙德生

（南京鐵道職業(yè)技術(shù)學(xué)院，講師 南京，210031）

鐵路信號是保證列車安全、高效運行的關(guān)鍵系統(tǒng)，而系統(tǒng)中各個信號設(shè)備的安全、可靠以及發(fā)生故障后不危及行車安全的能力顯得尤為重要，即信號設(shè)備要做到故障-安全。

狹義的故障-安全技術(shù)是指：設(shè)備或系統(tǒng)發(fā)生故障時，不會錯誤地給出危險側(cè)輸出，可以使設(shè)備或系統(tǒng)導(dǎo)向安全側(cè)的手段。故障-安全技術(shù)是鐵路信號安全技術(shù)的核心［1］。

故障-安全原則是指：利用各種安全技術(shù)，保證鐵路信號設(shè)備在發(fā)生錯誤、障礙、失效、人為失誤的不利情況下，應(yīng)該具有減輕以至避免損失的功能，以確保行車安全［2］。本文主要從繼電電路和計算機設(shè)備兩方面闡述故障-安全原則的應(yīng)用。

1 站內(nèi)繼電電路中的故障-安全原則

在繼電電路中，比較傳統(tǒng)的故障-安全技術(shù)主要有：安全側(cè)的分配（信號機以關(guān)閉狀態(tài)為安全側(cè)、道岔以維持現(xiàn)有的密貼狀態(tài)為安全側(cè)）［1］。

常見的有閉環(huán)方式（如閉路軌道電路）、聯(lián)鎖方式（如進路中道岔區(qū)段必須滿足三點檢查才能解鎖，防止站內(nèi)軌道電路區(qū)段出現(xiàn)瞬間分路不良或短路故障自動恢復(fù)時錯誤解鎖的情況發(fā)生）。下面以某車站（見圖1）為例，就與之相關(guān)的電路工作原理分述如下：

圖1 某車站平面簡圖

1）信號機點燈電路（見圖2）工作原理。該電路采用雙燈絲冗余技術(shù)、危險側(cè)故障率最小技術(shù)，即采用室內(nèi)集中供電，控制條件在室內(nèi)，控制對象在室外，用位置法達到防護混線的要求。

圖2 進站信號機點燈簡圖

點燈電路中L燈主燈絲斷絲，LDZJ線圈失去電壓，LDZJ后接點接通，使副燈絲回路溝通。

如果副燈絲斷絲，點燈變壓器二次側(cè)沒有電流，導(dǎo)致一次側(cè)的電流型DJ落下，在6502的11網(wǎng)路中需檢查DJ的前接點，即點燈電路中LXJ的勵磁電路由于DJ前接點斷開而失磁落下，信號機改點紅燈。

2）道岔控制電路。電路中單設(shè)表示變壓器實現(xiàn)電源隔離，避免繼電器誤動，DBJ和FBJ均采用偏極繼電器。

如圖1所示，假設(shè)已排列下行通過進路，信號機L燈開放后，如果9#道岔表示電路中發(fā)生斷線（見圖3中①②）、混線（見圖2.3中③④）、斷電或道岔擠岔時，DBJ均失磁落下，在6502電氣集中，11線網(wǎng)路中利用道岔表示繼電器的前接點來檢查進路中各道岔位置正確與否，DBJ落下導(dǎo)致進站信號機組合中的LXJ失磁落下，信號機改點紅燈。

而7線網(wǎng)路的主要功能之一是進路選排一致性的檢查，在信號開放前，如果道岔失表，即進站信號機組合內(nèi)的KJ不會勵磁吸起，保證本組合內(nèi)部的XJJ和LXJ皆不會勵磁，因為KJ的前接點閉合是XJJ和LXJ勵磁需檢查的聯(lián)鎖條件之一，同樣LXJ的勵磁也需要檢查KJ和XJJ的前接點，這樣信號機就不會開放，仍然保持定位的紅燈狀態(tài)（安全側(cè)）。

圖3 交流道岔表示電路簡圖

3）站內(nèi)軌道電路。當發(fā)生斷軌或斷線故障時，使受電端繼電器端電壓可靠降到釋放值以下，以保證行車的安全，6502電氣集中的8線網(wǎng)路，在信號開放前和開放后都需要通過進站信號機組合內(nèi)的XJJ來檢查道岔位置是否正確、區(qū)段空閑與否、是否有敵對進路建立等聯(lián)鎖條件，當圖1中的9DG瞬間出現(xiàn)紅光帶故障，會斷開8線網(wǎng)絡(luò)，使XJJ失磁落下，使LXJ落下改點紅燈或者LXJ沒有勵磁吸起，信號機保持在紅燈的定位狀態(tài)。

2 區(qū)間繼電電路中的故障-安全原則

1）在ZPW-2000移頻軌道電路的站間聯(lián)系電路（見圖4）中，利用了位置法、極性法、雙斷法等安全技術(shù)。

圖4 站間聯(lián)系電路簡圖

其工作原理是當運行方向為：鄰站開往本站，597G有車運行時，本站的GJF落下，鄰站的GJ（鄰）↓—GJF（鄰）↓—1GJ↓，此時583G的發(fā)送器迎著列車的運行方向向鋼軌發(fā)送HU碼。

如果設(shè)計此電路時沒有采用故障-安全的原則，電源和繼電器都設(shè)在鄰站或者沒有采用雙斷法，當室外電纜發(fā)生混線短路或混入電源時，都將會產(chǎn)生583G信號升級的危險。

2）在區(qū)間閉塞電路中，采用故障弱化技術(shù)，保證區(qū)間信號機出現(xiàn)燈絲雙斷后，不危及行車的安全。紅燈轉(zhuǎn)移電路見圖5。

圖5 紅燈轉(zhuǎn)移電路簡圖

圖5 中，假設(shè)列車由右向左運行到687G時，687G防護信號機的紅燈燈絲雙斷，則GJ和DJF都會失磁落下，前接點斷開，從而斷開673G的移頻發(fā)送通道，則673G的QGJ↓—GJ↓—GJF↓，使673G的防護信號機點紅燈。

3）在繼電電路中，其他的安全技術(shù)還包括：防錯辦技術(shù)（如總?cè)私獍粹o、事故按鈕、接發(fā)車輔助按鈕、引導(dǎo)按鈕、引導(dǎo)總鎖閉按鈕等涉及安全的按鈕需要加封或計數(shù)）、冗余技術(shù)中的道岔雙跳線、冗余技術(shù)中移頻的“N+1”和“1+1”發(fā)送、安全余裕技術(shù)（元器件的降額使用、延時解鎖等）、故障恢復(fù)技術(shù)（帶電插拔、采用插接器、插拔式繼電器等）［1］。

3 計算機設(shè)備中的故障-安全原則

鐵路信號系統(tǒng)中采用計算機設(shè)備時，常用冗余技術(shù)、多重化技術(shù)、故障檢測和診斷技術(shù)、過程控制技術(shù)等。

選用可靠性和安全性較高的計算機設(shè)備，如IPC。采用高可靠性硬件設(shè)備及硬件冗余；如雙CPU設(shè)置，CPU經(jīng)同步比較后給出輸出等；采用高可靠性的軟件及軟件冗余。如校驗算法、驅(qū)動／采集的閉環(huán)比較、看門狗等，以防止傳輸錯誤、程序跑飛、通信超時；對軟件、硬件進行連續(xù)監(jiān)測，以及時發(fā)現(xiàn)自身故障；研發(fā)、設(shè)計和生產(chǎn)全過程的嚴格把控。下面以DS6-60計算機聯(lián)鎖設(shè)備為例來說明故障-安全原則的應(yīng)用。

1）DS6-60型計算機聯(lián)鎖設(shè)備基于雙套專用安全硬件和相異性軟件構(gòu)成二乘二取二冗余結(jié)構(gòu)，實現(xiàn)系統(tǒng)雙系冗余管理、輸入和輸出管理及系統(tǒng)故障實時診斷［3］。其聯(lián)鎖邏輯部硬件和軟件框圖分別如圖6、圖7所示。

圖6 聯(lián)鎖邏輯部硬件框圖

圖7聯(lián)鎖邏輯部軟件框圖

聯(lián)鎖邏輯部為二乘二取二結(jié)構(gòu)，分為Ⅰ系和Ⅱ系，各系內(nèi)部為二取二結(jié)構(gòu)，任何一系都可以獨立工作，雙系采用主從方式運行，任一系檢測到故障都會主動切換。

聯(lián)鎖雙系中每系均包括兩個獨立的CPU單元，2個CPU單元實現(xiàn)任務(wù)級二取二比較，只有兩個CPU的運算結(jié)果一致才能對外輸出。

2）聯(lián)鎖雙系中每系兩個CPU單元的軟件分別采用不同編譯器編譯，可以有效防止編譯器產(chǎn)生的共模錯誤。

（3）該聯(lián)鎖設(shè)備輸入采集單元采用動態(tài)脈沖采集方式，由輸入采集機籠內(nèi)的兩個獨立CPU單元分別進行采集，對采集結(jié)果進行比較，比較一致認為采集數(shù)據(jù)有效，否則采集數(shù)據(jù)無效，構(gòu)成二取二故障-安全采集。

輸出單元采用雙斷控制，動態(tài)和靜態(tài)兩路驅(qū)動串聯(lián)輸出，靜態(tài)和動態(tài)輸出分別由輸出機籠內(nèi)的兩個獨立的CPU單元控制，當一路輸出無效時，總輸出則為無效，構(gòu)成硬件相異的二取二故障-安全輸出。

4 結(jié)束語

安全性只是一種概率參數(shù)，鐵路信號設(shè)備的故障是不可避免的。

（1）設(shè)計中難以考慮的某些特殊情況下產(chǎn)生的故障：N型（重力式）繼電器失電時，前接點未能斷開；在符合軌道電路設(shè)備工作的給定條件時，軌道區(qū)段有車占用但未能分路；鋼軌線路機械斷裂，但存在能構(gòu)成軌道電路正常工作的電氣連接；電器設(shè)備或元件的兩端混入了能使其錯誤動作的不同極性的電源。

（2）軌道電路占用丟失故障率較高，隱患大，其主要原因主要有：

1）軌面異常（由于撒砂、雨后軌面生銹、軌面異物、輪對生銹、輪對有異物附著等等）造成的占用丟失。

2）外部環(huán)境干擾（第三軌聯(lián)通發(fā)送接收通道、室內(nèi)相關(guān)電路聯(lián)通發(fā)送接收、干擾直接侵入接收）

對于軌面異常所造成的故障，可以采用站內(nèi)高壓脈沖軌道電路，區(qū)間增加邏輯占用檢查；而對于外部環(huán)境干擾的故障，需加強技術(shù)、接口設(shè)備的管理。