基于網絡通信的地鐵線路相鄰聯鎖站間閉塞技術研究

　　摘  要：為保障地鐵線路相鄰站間的行車安全，文章提出一種基于網絡通信的站間閉塞方式。分析了線路 相鄰聯鎖站相互發送的信息和閉塞原理，提出通過設置時間戳、序列號、校驗碼等安全技術實現閉塞故障導向 安全的解決方案，設計了冗余網絡以增加系統可靠性，并通過延時解決了非預期進路不解鎖故障。通過在長沙 地鐵 4 號線信號系統的實際應用表明，不同運營場景下該網絡閉塞技術實用、有效。  

　　關鍵詞：地鐵;聯鎖;站間閉塞;故障導向安全;網絡通信

　　0  引言

　　城軌信號基礎控制由多個聯鎖站構成，相鄰站間 的行車組織不僅關系到運營效率，而且關系到行車安 全。為保證相鄰站間的行車安全，傳統上采用繼電器 方式互相復示對方站的進路、區段和道岔等信息，以 實現站間的閉塞關系。為減少互相復示信號設備的數 量，需要在邊界處設置分隔信號機，而對于無信號機 的線路則需設置虛擬信號機來實現，增加了信號系統 的復雜性，而且采用繼電器方式需要在兩站之間鋪設電纜，增加了工程成本和維修量。

　　因此，相鄰聯鎖站 間閉塞通過網絡通信實現，不僅能保障行車安全和運 營效率，在節約工程成本和簡化信號系統的復雜性上 也具有重要意義。隨著地鐵線路的增多和線路的增長， 網絡閉塞技術逐漸得到推廣，也得到用戶的認可。當 前網絡閉塞面臨著網絡信息丟包、亂序、被干擾、通 信閃斷等問題，可能導致閉塞信息不可用，甚至出現 錯誤表示，影響站間列車運行安全和行車效率。另外， 網絡延時導致聯鎖系統采集到的列車軌跡與實際不符， 從而造成進路不能正常解鎖，需要人工干預，影響行 車效率和加大調度員的工作量和緊張度。本文針對網絡閉塞所遇到的問題進行研究，提出可行的解決方案， 闡述了在傳輸通道不可信的狀態下閉塞反應機制，并 解決了時延對運營效率的影響。

　　通信工程師論文投稿刊物：《鐵道通信信號》(月刊)創刊于1957年，由鐵道科學研究院、通信信號研究所主辦。主要任務：以科學技術為主線，面向國家鐵路、地方鐵路及城市軌道交通領域，宣傳黨和國家的技術、裝備政策;報道科技成果、新技術、新產品;交流設計、施工、維護經驗;介紹國外相關技術資料等。服務對象：各級管理人員、科研人員、工程技術人員、生產運營人員、維護人員，以及大專院校的師生等。

　　1  基于網絡通信的閉塞方式

　　為保證相鄰站間的行車安全，須通過站間聯系實 現行車閉塞。基于網絡通信的站間閉塞方式是通過設 備信息和命令交互處理來實現站間聯系的，以下對其 所要傳送的信息、閉塞原理和網絡方案設計進行分析。

　　1.1  站間閉塞交互信息

　　相鄰聯鎖站通過交互設備狀態信息獲取分界區域 信號設備的狀況，并對其進行控制以管理站間進路， 避免出現迎面列車沖突。站間閉塞需交互的信息和命 令主要有： ①信號機——點 / 滅燈、接近鎖閉、燈絲、燈位、 封鎖。 ②區段——占用 / 空閑、鎖閉、鎖閉方向、區故解、 封鎖。 ③道岔——位置、單鎖、封鎖。 ④邏輯區段——占用 / 空閑、鎖閉、鎖閉方向。 ⑤保護區段——鎖閉、建立、延時解鎖。 ⑥站臺狀態——扣車、站臺門(PSD)。 ⑦零散信息——防淹門(AFD)等。

　　1.2  站間閉塞原理分析

　　相鄰聯鎖 A 站和 B 站在虛線處進行 分界，列車從 A 站駛入 B 站或從 B 站駛入 A 站時需要 辦理本站到臨站(對方站)的站間進路。相鄰站從發車站(本站)向對方站辦理發車，須 保證對方站沒有向本站已辦理或正在辦理發車進路， 檢查進路所涉及的設備應完好并沒有被征用;若對方 站已向或正在向本站辦理發車、進路的設備有故障或 被征用，則禁止本站辦理發車進路 [1]。

　　本站向對方站 辦理的發車進路(站間進路)能夠隨著列車正常運行 自動解鎖 [2]，站間進路與普通進路的解鎖方式相同; 本站向對方站辦理的站間進路也可以通過人工方式解 除進路的鎖閉狀態，通過總取、總人操作把進路解除 從而釋放設備;因設備故障或列車非正常走行導致進 路沒有解鎖，本站或對方站通過區故解解除鎖閉釋放 設備 [3] 。

　　在實際運營中，若因為故障導致相鄰站間的通信 中斷，則會對站間進路的各階段產生不同影響，但進路所有的反應必須導向安全側。通信中斷使發車站不 能獲取臨站的設備狀態和發車狀態，不能夠保障列車 的運行安全，聯鎖系統通知已停車的列車繼續保持停 車、正在運行的列車緊急停車。

　　若站間進路排列命令 正在下達，聯鎖系統拒絕執行，允許信號不能開放， 列車停車;若站間進路已在執行排列，聯鎖系統立即 停止執行，允許信號不能開放，列車停車;若站間進 路已排列成功且允許信號已開放，聯鎖系統立即關閉 允許信號，并通知列車緊急停車;若站間進路已排列 成功且列車已進入進路，聯鎖系統立即通知列車緊急 停車;若站間進路已排列成功且列車已進入進路并駛 入臨站，聯鎖系統保障列車沒軋過的線路設備元素不 解鎖，列車可不停車通過。

　　1.3  網絡方案設計

　　通信網絡是站間閉塞的核心部件，其性能的好壞 和方案的合理性對系統的可靠性、可用性和安全性產 生很大影響。為此網絡方案設計需要遵循如下原則： ①網絡設備需要選用高可靠性、高可用性、模塊化、 標準化的成熟產品。 ②網絡需要采用冗余設計，冗余切換和單點故障 不影響正常行車。 ③需要采用多種防護措施，在受干擾時保障行車 安全。

　　④網絡延時應能滿足正常行車需求。 相鄰站間聯鎖主機通過網絡互相進 行通信，采用封閉的冗余以太網，在每系聯鎖機中配 置以太網通信板，1 塊以太網通信板提供 2 個完全獨立 的以太網接口。站間通信采取時間戳、CRC 校驗、多重校核、包 序號、數據類型等措施來保證安全傳輸 [4-6]。雙方在規 定時間接收不到正確數據即判斷斷網，并采取故障導 向安全處理。 通過相鄰站的聯鎖邏輯實現站間進路閉塞的各項 技術條件，通過互相傳送信息實現列車在站間運行的 安全和運行效率。

　　1.3.1 通信威脅和安全防護

　　相鄰站間聯鎖主機通過網絡進行信息交互的正確 性直接影響到行車的安全，若使用了非法的數據則可 能導致列車直接沖突，造成行車安全事故，如臨站向 本站發送的區段占用的信息因網絡傳輸變異成為區段空閑的狀態，就會導致后續列車直接撞擊此區段上的 列車，造成重大行車安全事故。由此可見，通過網絡 實現站間閉塞需要充分考慮通信存在的威脅并進行防 護，在任何情況下都要保障行車安全，滿足故障導向 安全的要求。

　　在封閉式通信系統中，數據存在的威脅包括重復、 丟失、插入、亂序、錯誤和傳輸超時等。針對這些威 脅需要對數據的真實性、完整性、實時性和有序性進 行甄別，設定機制以保證合法數據得到使用、非法數 據被丟棄。 站間通信總體結構可以分為通信功 能模塊、安全功能模塊和應用程序 3 個層次。其中， 通信功能模塊層實現物理層適配、通信鏈路冗余以及 數據的可靠、透明和雙向傳輸;安全功能模塊層對數 據傳輸過程中通信受到的威脅進行防護;應用程序層 實現站間閉塞在各種場景下的邏輯處理。

　　3 層模塊一般

　　安裝在同一設備內，各層之間的通信為程序內部接口， 對受到的威脅在程序內部進行防護。針對通信威脅的防護主要在安全功能模塊層和應 用程序層實現。其中，安全功能模塊實現對通信協議 威脅的鑒別和處理，應用程序層實現通信超時的安全 應對。 安全功能模塊通信協議的設計須考慮數據的重復、 丟失、插入、亂序、錯誤和傳輸超時的應對機制，采 用的安全防護技術如下： ①在每條通信報文上加順序遞增的流水號(即“序 列號”)。

　　接收端校驗發送端提供的報文順序，從而 甄別出數據的重復、丟失、插入和亂序的威脅。 ②在每條通信報文上加標識時間的標識號(即“時 間戳”)。接收端校驗發送端提供的時間標志，從而 甄別出數據的重復、丟失、插入、亂序的威脅。

　　③在每條通信報文上加標識發送端的地址號(即 “源標識”)。接收端校驗發送端提供的源地址，從 而甄別數據的真實性。 ④在每條通信報文上加 CRC 校驗碼(即“校驗標 識”)。接收端校驗發送端提供的校驗碼，從而甄別 數據的錯碼問題。 ⑤建立超時機制的處理措施。報文從生成時刻起的有限時間段內保持有效，接收端在有效時間段內進 行報文的接收;若沒有收到有效數據則雙方重新同步。 應用程序層通過安全功能模塊層接收到有效數據， 再次校驗數據的正確性，數據正確則使用;數據錯誤 則丟棄。

　　應用程序層主要針對通信超時進行安全防護， 機制如下： ①報文應從生成時刻起的有限時間段內保持有效， 接收端接收有效報文后更新存儲并設置新的時間戳。 ②若在規定的時間內沒有收到有效報文，原有數 據停止使用，并進行故障導向安全的處理。 站間閉塞中有許多信息需要進行交互，如圖 1 中 聯鎖 B 站需要把 T6 區段實時數據發送給聯鎖 A 站， 若 B 站向 A 站發送的 T6 信息受到威脅，則在接收站(A 站)進行檢測和防護。

　　聯鎖 A 站安全功能模塊收到 T6 區段 數據，進行源地址、CRC、序列號、時間戳的校驗， 若全部通過，則把時間戳、源地址等標識符去掉，形 成 T6 區段狀態數據送給應用程序層;若其中任一個校 驗沒有通過，則把數據丟棄并不向應用程序層發送任 何數據。應用程序層收到 T6 區段狀態數據，則進行狀 態數據的 CRC 校驗，若通過則采用此數據;若不通過 則 T6 區段強制設為占用狀態，導向安全。

　　在安全功能模塊層和應用程序層都設置超時計時 機制。安全功能層在計時過程中若接收到新的合法數 據，則重新計時;若計時結束后仍沒有合法數據，則 斷開與對方的連接，重新與對方進行握手同步。應用 程序層在計時過程中若有新的合法數據傳來，則重新 計時;若計時結束后仍沒有合法數據，則使用預先定 義的數據進行計算，此數據為設備安全側的定義。

　　1.3.2 通信冗余設計

　　站間閉塞通過網絡通信來實現時，需考慮網絡的冗余，其聯鎖系統為冗余系統 [7]，站與站之間的網絡 也需要冗余設計，這樣即使任一個部件故障都不會影 響站間閉塞的功能。 聯鎖 A 站和聯鎖 B 站的聯鎖機Ⅰ , Ⅱ系分別與 CI-A 網和 CI-B 網連接。聯鎖 A 站的聯鎖 機Ⅰ , Ⅱ系分別與聯鎖 B 站的聯鎖機Ⅰ , Ⅱ系進行實時 通信，每個聯鎖站都是一系為主、另一系備用，其中 主系實時向臨站的雙系發送閉塞數據，備系實時向臨 站的雙系發送心跳數據用于監測連接狀態。為保證在 聯鎖切系過程中不會出現通信中斷的情況，聯鎖備用 系要與主系同步通信實時參數，如時間戳、序列號等。

　　1.3.3 通信延時應對

　　相鄰聯鎖站一般在保護區段處分界，聯鎖 A 站與聯鎖 B 站在 T4 一端進 行分界。保護區段的長度一般在 40~60 m 范圍內，工 程車高速通過此區段所用的時間比較短。若工程車通 過 T4 區段的時間比 2 站通信延時要小，就會出現 T4 區段占用出清，但因網絡延時 A 站還沒采集到臨近區 段 T6 占用，從而出現列車非正常走行導致的站間進路 不能正常解鎖，進而影響行車效率。為解決此類問題 需要監測網絡延時具體時間 T1，計算出最短列車通過 最短區段的最短時間 T2，T1 減去 T2 的值再增加 1 s， 該值設定為列車占用延遲出清的時間，從而能夠很好 地解決此類問題。

　　2  工程驗證

　　通過網絡通信實現的站間閉塞技術已在長沙地鐵 4 號線得到成功應用，運行效果良好，方便了業主的運 營和維修。下面通過對長沙地鐵 4 號線的碧沙湖、樹 木嶺聯鎖站的線路分析，來對整個閉塞方式的實際場 景應用進行驗證。 虛線為兩站聯鎖分界區。以 S3304-S3402 的站間進路為例，樹木嶺站向碧沙湖站 發送區段 T3402, T3404, T3406, T3408 的狀態信息、 發送信號機 S3402 的狀態信息;碧沙湖站重新定義接 收到的區段和信號機名稱為 T3402F, T3404F, T3406F, T3408F 和 S3402F，此定義的區段和信號機能夠同步反 映原設備的狀態。

　　2.1  正常運營場景

　　①碧沙湖站下發 S3304-S3402 的進路建立命令 , 碧 沙湖站對 T3402F, T3404F, T3406F, T3408F, S3402F 等 條件進行檢查，條件滿足則向樹木嶺站發送 T3402, T3404, T3406 的區段鎖閉命令。 ②樹木嶺站收到碧沙湖站發送的區段鎖閉命令后， 檢查 T3402, T3404, T3406 區段無敵對鎖閉則進行區段 鎖閉，并向碧沙湖站發送區段鎖閉信息;碧沙湖站收 到樹木嶺站發送的區段鎖閉信息后，設置進路鎖閉并 鎖閉 T3306, T3402F, T3404F 和 T3406F。 ③在 S3304-S3302 的進路建立后，碧沙湖站向樹 木嶺站發送建立保護區段命令;樹木嶺站收到保護區 段命令后檢查 T3408 保護區段建立條件，條件滿足則 建立 T3408 保護鎖閉，向碧沙湖站發送建立信息。

　　④碧沙湖站收到保護區段建立信息后，設置 T3408F 保護鎖閉，S3304 信號開放。 ⑤列車正常出清 T3306，T3306 正常解鎖。繼續前 行出清 T3402，碧沙湖站對 T3402F 解鎖條件進行檢查， 條件滿足則碧沙湖站解除 T3402F 鎖閉并通知樹木嶺站 T3402 解鎖，樹木嶺站收到后解除 T3402 的鎖閉狀態。 列車正常運行，完全駛入 T3406 站臺軌，樹木嶺站收 到列車停穩信息并將其發送給碧沙湖站或碧沙湖站檢 查保護區段延時時間到，向樹木嶺站發送保護區段解 除命令，樹木嶺站解除 T3408 的保護鎖閉并通知碧沙 湖站解除 T3408F 的保護鎖。

　　2.2  故障解除鎖閉場景

　　S3304-S3402 進路建立并開放信號，列車正常駛入 但非正常出清 T3402，造成 T3402 沒有正常解鎖。 ①樹木嶺站下發 T3402 區故解命令或碧沙湖站下 發 T3402F 區故解命令，此區段的解鎖由發車站(碧沙 湖站)聯鎖系統執行，若碧沙湖站下發則直接解除; 若樹木嶺站下發則需通過網絡同步給碧沙湖站進行解 除。 ②碧沙湖站收到 T3402F 或 T3402 區故解命令，條 件滿足則解除 T3402F 的鎖閉狀態，并通知樹木嶺站解 除 T3402 的鎖閉狀態。

　　2.3  通信中斷場景

　　①在列車正常出清T3306但還未解鎖時通信中斷， 則 T3306 不能解鎖且被置為故障鎖閉;列車正常出 清 T3402 且樹木嶺站已收到解鎖命令時通信中斷，則T3402 可以解鎖;列車正常出清 T3402 但樹木嶺站未 收到解鎖命令時通信中斷，T3402 保持鎖閉。 ②T3408 為進路 S3304-S3402 的保護 區段，T3406 為保護區段延時解鎖觸發區段。列車正 常運行，未軋上 T3406, T3408 時，延時解鎖計時器未 啟動，通信中斷，保護區段(T3408)保持鎖閉;軋上 T3406, T3408且延時解鎖計時器啟動延時但未結束時， 通信中斷，則 T3408 保持鎖閉并計時器停止延時。

　　3  結語

　　本文基于長沙地鐵 4 號線實際線路并結合不同的 運營場景，闡述了站間閉塞原理和網絡通信實現方案， 詳細分析了網絡傳送故障的安全保證措施。通過網絡 通信實現站間閉塞，節約大量的繼電器，并避免在邊 界增設真實或虛擬信號機，大大降低了信號系統集成 的復雜度和維修難度，在軌道交通行業進行推廣有重 要的意義。

　　參考文獻：

　　[1] 何文卿 . 6502 電氣集中電路(修訂本)[M]. 北京 : 中國鐵道出版社 , 2016.

　　[2] 北京全路通信信號研究設計院有限公司 . 鐵路車站計算機聯鎖 技術條件 : TB/T 3027—2015[S]. 北京 : 中國鐵道出版社 , 2015.

　　[3] 趙志熙 . 計算機聯鎖系統技術 [M]. 北京 : 中國鐵道出版社 , 1999.

　　[4] 全國牽引電氣設備與系統標準化技術委員會 (SAC/TC 278). 軌 道交通通信、信號和處理系統 控制和防護系統軟件 : GB/T 28808—2012[S]. 北京 : 中國標準出版社 , 2012

　　作者：張大濤

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/23970.html