第二节 信号系统的发展历史
随着铁路信号技术的发展和铁路信号的广泛应用,铁路信号成为提高铁路区间和车站通过能力、增加铁路运输经济效益、改善铁路员工劳动条件的一种现代化科学管理手段和技术。信号系统的发展趋势是系统控制越来越安全、列车追踪间隔越来越小,支持列车运行速度越来越高。下面从安全技术和闭塞技术两个角度来详细介绍信号系统的发展历史。
一、安全技术的发展
信号系统的首要任务是保证行车安全。由于微电子、信息、网络、通信技术,特别是计算机技术在铁路信号的各个领域的广泛应用,促进了信号技术的大发展,信号技术和产品正经历由传统的继电逻辑、模拟电路、分散孤立的控制模式向数字化、网络化、智能化和综合化发展的升级换代的历史转变。传统的“故障—安全(Fail-Safe)”技术经过“至关重要的计算机(Vital Computer)”已经发展至现在的“安全苛求系统(Safety Critical System)”。
(一)“故障—安全”概念的产生
安全技术是人们在汲取血的教训基础上发展进步的,实际上,安全技术首先是从铁路信号开始的,而且是以铁道历史和当时科学技术水平为背景不断发展进步的。
早在1825年世界上出现了第一条铁路——英国的斯托克顿—达灵顿(Stockton-Darlington)铁路,当时在夜间是用车站窗口的蜡烛烛光指挥行车的,约定以烛光点亮为停车信号,以烛光熄灭作为允许运行信号。由于烛光常被风吹灭而发生多次冒进停车地点的行车事故,从那时起人们就开始研究安全对策了。
19世纪铁路刚刚出现后,人们用人工手势来解决安全问题。例如,双手上举表示“停车”,单手举起表示“注意”等等,显然,该方法只适于列车少且速度慢的铁路初期阶段。
1841年戈雷格里(Gregory)发明了易于被司机辨认的臂板信号机,铁路信号由人工式控制转为机械式控制。这种信号机白天利用臂板的位置、形状来显示信号,夜间用灯光的颜色和数目来表示。它模仿人们举手发出信号的动作,并约定以举起臂板作为停车信号,但是由于牵引臂板动作的导线常发生折断事故,在应该发出停车信号时不能发出停车信号,使列车冒进而造成伤亡事故,于是人们开始意识到应使设备在发生故障的情况下,造成的后果应导向安全方面,也称安全侧。这就是“故障—安全”的概念。
改进后的臂板信号机能够在系统发生故障是借助重力自动恢复到发出停车信号的位置。从此,故障导向安全成为铁路信号领域必须贯彻的原则,铁路信号安全技术以“故障—安全”为核心逐步发展起来。
1912年出现色灯信号机,1920年开始采用探照式三显示色灯信号机。色灯信号机采用不同的灯光颜色及其组合来表达信息含义。
(二)轨道电路的发明与“故障—安全”继电器的应用
1869年,美国人William Robinson发明了轨道电路,可谓是铁路信号史上的革命性事件。以轨道电路为基础,研制了自动闭塞设备,提高了列车在区间运行的安全性和效率。轨道电路一直沿用至今。早期的轨道电路都是直流的,主要用于检测列车的存在,不能用来传输车地信息。后来先后发明了工频、音频轨道电路,使利用钢轨的交变电磁场传输车地信息成为可能。
信号机、进路和道岔三者之间有着一定相互制约关系,这种关系即为联锁。1856年,英格兰的Bricklayer Arms车站装设了世界上第一个由Saxby首创的车站联锁装置——萨氏联锁机(机械集中式联锁)。
早期轨道电路的逻辑和执行单元由“故障—安全”继电器构成,在系统故障时借助重力导向安全侧以实现故障—安全。但是随着I/O数量的增加,继电器系统的缺点也慢慢显现出来,如配线麻烦、逻辑难以更改等等。为了克服继电器的缺点,开发了其他系统,如固态系统(Solid State System)。1985年英国开发出了SSI(Solid State Interlocking)系统,采用三取二冗余结构来保证系统的安全性。
(三)电子计算机在信号系统的应用
20世纪80年代以来,计算机和网络技术越来越深入到工业、交通、国防以及日常生活领域中,对铁路信号系统的影响也是革命性的,计算机联锁系统、车地实时通信的实现等使得铁路运输自动化程度大大提高。使用计算机控制系统能够降低成本,增强系统功能,给系统设计和维护带来很多便利,可以最大限度地减少人为出错的概率,有利于提高信号系统的安全性。但是,计算机应用于信号系统对于系统的安全性也带来了新的挑战。
首先,基于计算机的系统比较复杂。计算机由硬件和软件组成,硬件方面,即使是最简单的计算机系统也包含数以万计的元器件和非常复杂的行为状态;对于软件来说,比较简单的软件程序也可能有数以千计的执行路径。而复杂性对于系统安全的保证是一个难题,复杂的系统很难设计开发,寻找错误和安全隐患也比较困难。
其次,就计算机软件来说,它没有物理的损耗,系统安全性的证明非常困难。尽管如此,计算机系统在信号系统中的应用日益广泛和深入,人们将“故障—安全”技术和计算机技术结合起来,形成了一些新的安全方法和技术:
(1)故障监测与诊断技术,即能够尽快地发现故障,以便及时修复或投入备份,使系统恢复功能或者给出安全侧输出的技术。
(2)计算机容错技术,即利用冗余去屏蔽错误的影响和利用重构保证系统缓慢地降级。当所容许的错误可能导致安全相关的失效时,容错就是一种达到安全的方法。通常采用冗余技术来实现容错,利用额外的备份以提高系统可靠性和安全性的技术称作冗余技术,它包括硬件冗余、软件冗余、时间冗余、信息冗余4种。硬件冗余包括静态冗余、动态冗余、混合冗余3种方式。
信号系统中应用的计算机一般称之为安全计算机(Vital Computer)。信号系统中硬件冗余应用的比较多的是“二乘二取二”和“三取二”系统,软件冗余有N-Version编程和恢复块技术。
(四)安全苛求系统
随着对于计算机系统安全技术研究的深入,人们已经把和安全功能有关的计算机系统看作安全苛求系统单独进行研究。安全苛求系统是指对组成系统的软件、硬件安全性级别要求很高的计算机、电子或电气系统,系统出现故障后可能导致人员伤亡、重大经济损失或环境破坏等严重后果。Safety critical System在计算机词典中的解释为“A computer,electronicor electromechanical system whose failure maycause injury or death to human beings”,即系统出现故障后可能导致人员伤亡的计算机、电子或电气系统。它和一般计算机系统应用的区别在于安全苛求系统往往涉及人员伤亡、重大财产损失等安全问题,如核工业、交通运输、航空航天领域等。
安全苛求系统强调的是没有绝对的安全,安全性的提高是以人力、物力、财力的投入为代价的,要根据系统的应用领域和用户的需求确定可以容忍的安全度,在安全性和经济性找到平衡点。安全的对立面是风险和故障,在安全苛求系统的设计开发之前应当明确系统边界,对系统进行危险和风险分析(Hazard Analysis and Risk Analysis),找出系统可能的所有安全隐患和危险模式,确定系统当前的安全度和目标安全度之间的差距,这样才能在系统设计开发时采取相应的对策以降低故障率,使得最终的系统满足用户对于安全性的要求。
IEC 61508用安全完善性等级SIL(Safety Integrity Level)来说明安全相关系统的安全目标。所谓安全完善性就是在规定的时间周期内所有规定的条件下,安全相关系统成功地完成所需安全功能的能力。安全完善性分为系统故障和随机故障完善性,表1-1是安全完善性等级分级标准,同时也是随机故障安全完善性的定量目标,而对于系统故障完善性,标准中是用质量管理、安全管理和技术安全等定性指标作为目标的。定义一个安全相关系统的安全完善性等级相当重要,应当根据系统安全要求计算出可以容忍的故障率,然后参照表1-1得出系统安全完善性等级,如果等级定低了会直接威胁到系统的安全性,如果等级定高了会浪费大量的人力、物力和财力。
表1-1 安全完善性等级分级标准
欧盟以IEC 61508国际标准为基础,吸收该国际标准的精髓,开发行业标准。欧洲电气化标准委员会(CENELEC)下属SC9XA委员会,制定了以计算机控制的信号系统作为对象的铁道信号标准,它包括图1-2所示的4个部分。
图1-2 CENELEC铁路标准关系
二、闭塞技术的发展
防止列车冲突的传统做法是把铁路线路划分成许多线段,在车站之间的线段称为区间,在车站内的线段称作进路。对于区间来说,以检查前方区间内确实无车存在,即在空闲状态时,防护该区间的信号才能开放。信号开放后,区间就处于“闭塞”状态,区间另一端的防护信号(如果有此信号的话)就不能开放了。列车一旦根据信号显示进入区间后,该信号立即关闭。这样就保证在一个区间内仅有一个列车运行,防止列车冲突事故的发生。这类保证列车在区间运行安全的信号系统称作区间闭塞系统。实际上,可将区间再划分为几个分区,允许几个列车在区间运行,这就提高了区间通过能力,或者说缩短了列车的追踪间隔,提高了运输效率。
信号系统发生了几次革命性的变革。首先是1841年从无信号到手动闭塞信号的过渡,接着是向自动固定闭塞信号系统的演进,基本是基于轨道电路的自动闭塞系统。随着列车速度和密度不断加大,基于车载信号控制的轨道交通得到很大发展,出现了机车信号、自动停车和列车自动防护(ATP)系统。ATP的出现和不断更新,使列车运行安全和高效得到进一步的保障。
不同闭塞方式下的轨道交通运行控制系统如图1-3所示。
图1-3 不同闭塞方式下的轨道交通运行控制系统
(一)固定闭塞
1842年英国人库克提出了空间间隔法,即先行列车与后续列车间隔开一定空间的运行方法。这种方法要求对正在行驶的车辆有正确的定位。当时没有列车定位方法,仅能以车站来划分,两站间区域设定为封闭区域。火车从当前车站出发后,当前车站到下一站之间的区间进行锁闭。此时,行车凭证的发放完全依靠人工,称之为人工自动闭塞。
随着技术的进步,产生了半自动闭塞装置,该装置提高了行车凭证发放的效率。半自动闭塞是区间两端车站各装设一台具有相互电气锁闭关系的半自动闭塞机,并以出站信号机开放显示为行车凭证的闭塞方法。此时,在车站进站信号机内侧设有一小段专用轨道电路,它和闭塞机、出站信号机间也具有电气锁闭关系。其特点是:出站信号机不能任意开放,它受闭塞机控制,只有区间空闲时,双方办理闭塞手续后(双线半自动闭塞为前次列车的到达复原信号)才能开放。列车出发离开车站时,出站信号机自动关闭,并使双方闭塞机处于“区间闭塞”状态,直到列车到达接车站办理到达复原时止。
自动闭塞是利用信号机把区间划分为若干个装设轨道电路的闭塞分区,通过轨道电路将列车和通过信号机的显示联系起来,使信号机的显示随着列车运行位置而自动变换的一种闭塞方式。在每个闭塞分区始端都设置一架防护该分区的通过色灯信号机,平时显示绿灯,称为“定位开放式”;只有当列车占用该闭塞分区或发生断轨故障时,才自动显示红灯,要求后续列车停车。开始由于轨道电路信息量比较少,采用基于台阶方式的速度控制的固定闭塞系统(图1-3),在该类系统中,需要列车间保留若干闭塞分区作为安全间隔。闭塞分区的划分是以最坏性能的列车为依据并结合线路参数来确定的。自动闭塞又可以根据信号显示的不同分为三显示自动闭塞、四显示自动闭塞等。
(二)准移动闭塞
随着乘客的增加,要求在现有线路上能够实现更大的列车数量和乘客容量。在无需对现有车辆和轨道设施进行重大升级的情况下,基于速度-距离模式曲线控制的准移动闭塞系统(DTG)得以发展,为列车安全间隔提供更灵活的控制,但是仍然在每个分区中,只允许有一列车占用,还是以前行列车所占用的轨道分区的距离作为后续跟踪列车运行目标点,这就是准移动闭塞。
(三)移动闭塞
为了进一步压缩列车的追踪间隔,发展了移动闭塞,后续列车基本上以前行列车车尾为跟踪运行的目标点。在移动闭塞系统中,关键是需要地—车大容量、双向的信息传输和列车的准确定位。
20世纪80年代,随着地—车信息传输量的增加、自动控制技术的完善和微电子技术的发展,使得列车运行控制系统的车载设备功能不断扩大,如实时计算速度-距离模式曲线、自动实施常用制动和紧急制动、自动驾驶、节能运行等。20世纪90年代的城市轨道交通ATC系统采用数字化ATC技术,以钢轨或轨道间交叉环线作为信息传输媒体,采用信息编码传送目标速度、目标距离和轨道电路长度等信息,实现列车与地面之间的通信,因此列车运行的安全性得到增强,效率得到提高,效益明显改善。
CBTC系统摆脱了用地面轨道电路设备判别列车占用和信息传输的束缚,实现了移动闭塞。在CBTC系统中充分利用通信传输手段,实时或定时地进行列车与地面间的双向通信,后续列车可以及时了解前方列车运行情况,通过实时计算,后续列车可给出最佳制动曲线,从而提高区间通行能力,减少频繁减速制动,改善旅客乘车舒适度。地面设备可以及时向车载控制设备传递车辆运行前方线路限速情况,指导列车按线路限制条件运行,大大提高列车运行安全性。
基于通信的列车运行控制(CBTC)系统不是通过轨道电路来确定列车的位置,向车载设备传递信息,而是利用通信技术,通过车载设备、现场的通信设备与车站或列车控制中心实现信息交换完成速度控制。随着技术的发展和需求的增加,人们开始采用基于无线通信的列车运行控制系统。在列车和轨旁设置无线电台实现列车与地面控制系统之间连续的双向通信,做到真正的双向“车地通信”,从而实现基于通信的列车运行控制(CBTC)系统。其技术体制属于移动闭塞系统,与传统的基于轨道电路的信号系统相比,CBTC系统具有下列优势:
(1)运行间隔缩短;
(2)硬件数量相对减少,施工维修也更为简单;
(3)传输方式更为优越;
(4)系统的灵活性和安全性更高。