沈 圣 梁遠煥

湖南中車時代通信信號有限公司 湖南 長沙 410100

在CTCS2＋ATO是指將CTCS—2級列控系統(tǒng)和自動駕駛(Automatic Train Operation)程序相疊加形成的復合型系統(tǒng)，現(xiàn)如今其在我國珠三角城際鐵路運營中已經(jīng)得到應用。經(jīng)過反復的綜合試驗、聯(lián)調(diào)聯(lián)試和試運行之后，CTCS2＋ATO列控系統(tǒng)的使用效果已經(jīng)獲得驗證，它可以在確保列車安全運行的同時，實現(xiàn)信號系統(tǒng)的高度自動化，不僅可以降低列車工作人員的工作強度，同時還可以提高運輸效率并降低能耗。但為了進一步確保自動駕駛的安全性，有必要結(jié)合安全完整性等級要求，對其安全性進行分析，并確定列車運行中工作人員和機器各自負責的職責，為實際運營提供參考。

一、CTCS2＋ATO列控系統(tǒng)簡介

CTCS2＋ATO列控系統(tǒng)主要由兩大部分構(gòu)成，分別是地面設備部分和車載設備部分。其中地面設別包括列控中心、軌道電路、地面電子單元、應答器、通信控制服務器、GSM—R通信接口設備等內(nèi)容。車載設備則分為ATO和ATP兩部分，后者由多個單元模塊構(gòu)成，包括列車接口單元、軌道電路信息接收單元、測速測距單元、應答器信息接收模塊等。前者的功能主要是基于線路條件、運行計劃，實現(xiàn)列車的自動駕駛。而ATP則是對地面設備傳輸?shù)男畔⑦M行接收，包括行車許可、臨時限速、列車參數(shù)等，為ATO的運行提供依據(jù)。同時對列車運行的安全性進行監(jiān)控。

除此之外，CTCS2＋ATO列控系統(tǒng)中其他各個設備的功能如下：TSRS的功能是設置、取消或是管理臨時限速；CCS和車載設備之間保持通信，負責對門控信息進行管理，同時對CTC的運行計劃進行處理和傳輸；TCC負責對列車軌道電路進行編碼，傳輸站間安全信息、設置臨時限速等；應答器負責將定位信息、限速信息、相關(guān)線路參數(shù)以及運營停車點等信息傳向車載設備，

二、CTCS2＋ATO列控車載設備的安全性分析

(一)選擇安全性分析標準依據(jù)，在對CTCS2＋ATO列控車載設備進行安全性分析之后，首先要選擇一套科學的參考標準。本次研究選擇的是IEC標準61508《電氣/電子/可編程電子安全系統(tǒng)的功能安全》，結(jié)合其內(nèi)容來看，安全性是指規(guī)定條件下、規(guī)定時間內(nèi)安全相關(guān)系統(tǒng)成功實現(xiàn)所要求的安全功能的概率，并以允許危險失效概率數(shù)量級為依據(jù)，將安全性劃分為四個等級。根據(jù)該等級劃分，以CTCS2＋ATO列控車載設備的技術(shù)參數(shù)可以定義在2級。

(二)ATP的本質(zhì)安全要求以及防護方式分析，在CTCS2＋ATO列控系統(tǒng)中，所謂本質(zhì)安全即是指設備所具備的能夠從根本上防止安全事故發(fā)生的功能，其通常由兩部分內(nèi)容構(gòu)成，分別是失誤—安全功能和故障—安全功能，前者是指即在操作失誤的情況下，設備依然可以保障安全狀態(tài)，這意味著設備擁有可以自動防止不安全行為的功能。后者是指設備在出現(xiàn)故障或是破損的情況下，可以短時內(nèi)維持正常工作狀態(tài)或是切換為安全狀態(tài)。

根據(jù)CTCS2＋ATO列控系統(tǒng)的安全性等級，只有確保本質(zhì)安全，才能實現(xiàn)對ATO功能的有效防護，這就需要技術(shù)人員在原有故障—安全功能的基礎上，添加失誤—安全功能。如此即使ATO輸出的命令存在錯誤，也可以避免ATP安全受損。想要使ATP達到本質(zhì)安全，除了要對設計工作進行優(yōu)化之外，還應充分考慮地面設備帶來的影響。

根據(jù)以上內(nèi)容，為了實現(xiàn)ATP對ATO的有效防護，CTCS2＋ATO列控車載設備想車輛輸出一個“ATO有效”信號，若無則表明ATO輸出的控車命令無效。該信號應采用ATP單獨輸出或ATP、ATO串行輸出的模式，其目的是使ATP對ATO的輸出命令進行卡控，保障其有效性和精確性。此外，CTCS2＋ATO列控系統(tǒng)中ATP和ATO的安全功能設計應該相互獨立。

三、CTCS2＋ATO列控系統(tǒng)自動駕駛時的人機職責劃分

(一)基本功能，CTCS2＋ATO列控系統(tǒng)自動駕駛的基本功能主要包括以下五個部分：其一，保障列車安全運行。在自動駕駛模式下，保障列車安全運行的職責由列控系統(tǒng)承擔。但若是在其他模式下，則要根據(jù)CTCS—2級列控系統(tǒng)技術(shù)規(guī)范人機職責進行劃分。其二，列車運行控制。加速和制動是列車運行控制的兩項重要內(nèi)容，在自動駕駛模式下，此二者由ATO負責，其他運行模式下，列車司機負責。其三，線路檢測。在所有運行模式下，列車司機均負責對路況進行監(jiān)測。其四，乘客乘降監(jiān)測，由CTCS2＋ATO列控車載設備負責，保障乘客在車間行走時不會發(fā)生安全事故。其中乘客車本控制由ATO負責，ATP負責對ATO輸出的開門命令進行防護。但若是出現(xiàn)屏蔽門聯(lián)動故障的情況，則換由人工進行操作。防止乘客在列車乘降和車輛間行走時受到傷害則由列車運營人員負責。其五，列車運營控制主要由運營工作人員負責，如司機負責確認列車是否進入自動駕駛模式。其六，危險檢測和處理工作同樣是由列車運營工作人員負責。

(二)其他功能，其一，精確停車。在自動駕駛模式下，由CTCS2＋ATO列控系統(tǒng)的ATO負責精確停車，ATP提供防護避免列車速度超出允許范圍。同時列車在運營停車點停車時，ATP負責對列車是否停準進行判斷，并根據(jù)判斷結(jié)果確定是否允許開門。而且在這樣的情況下，列車司機可以退出自動駕駛模式，人工操作進行對標停車。

其二，列車運行自動調(diào)整。在自動駕駛模式下，由CTCS2＋ATO列控系統(tǒng)中的ATO負責，具體是參考CCS發(fā)送的運營計劃對列車的運行速度進行動態(tài)調(diào)整。若運行計劃無效，則會根據(jù)ATP的允許速度曲線對列車運行速度進行調(diào)整。但通常遇到這種情況，列車司機會及時推出自動駕駛模式，手動操控列車運行。

其三，列車折返作業(yè)。列車折返作業(yè)通常是由列車運營人員負責，根據(jù)規(guī)定，列車司機在輸入換端任務數(shù)據(jù)后，CTCS2＋ATO列控額系統(tǒng)會運行折返任務，司機需要確認兩次“自動折返”和“停車停穩(wěn)”，之后輸出站臺側(cè)開門允許信號。在商數(shù)過程中，CTCS2＋ATO列控車載設備對列車是否停穩(wěn)停準的判斷均出自列車司機。

結(jié)束語

綜上所述，根據(jù)安全性等級劃分的標準來看，CTCS2＋ATO列控車載系統(tǒng)的安全性處于2級，而列車的安全運行則需要CTCS2＋ATO列控系統(tǒng)和列車運營人員的相互配合，各自做好其負責的部分工作，才能保障設備的安全穩(wěn)定運行。