铁路信号系统的安全性研究论文

铁路信号系统的安全性研究 院 （系）： 专业班级： 姓 名： 学 号： 指导老师： 2012年4月29日- 19 -铁路信号系统的安全性研究摘 要铁路信号系统是列车能够安全运行的重要基础设备，其安全性直接关系到整个铁路系统的运输效率及客户的生命、财产安全。近年来，随着高速铁路的不断发展，铁路的安全性越来越受到关注，对铁路信号系统安全需求的研究势在必行。 铁路信号系统是保证行车安全、提高运输效率、改善劳动条件、提高服务质量、实现集中统一指挥。所承担责任重大必须要用很强的安全性可靠性。要提高铁路信号系统的安全性就要提高各铁路信号设备：行车调度指挥系统、闭塞系统、车站联锁系统等各大系统的整体性能，这样才能使信号系统有更高更远的发展。随着现代科学技术的发展和铁路信号设备的更新换代。我国的铁路信号系统也采取了较为科学、可靠、技术成熟并且快速发展的相关措施。其中的故障导向安全技术，信息安全传输技术，还有计算机联锁中的容错、避错技术、双机热备、冗余技术等正在大量的应用于铁路信号系统。 多年来在运输市场激烈竞争的压力下,各国铁路特别是发达国家铁路会为实现提速、高速和重载运输、高密度运输，会积极引进采用更多新技术。其中以计算机技术（Computer）、通信技术（Communication）和控制技术（Control）为基础。以高水平的实时操作系统为控制平台，还有数字信号处理新技术，计算机网络技术，通信技术与控制技术相结合。信号系统的发展会更加规范化和标准化随着全球经济一体化。来更好地为国家的经济建设发展服务。 关键词：信号系统 ；安全性；故障安全；冗余目 录摘 要I目 录II引 言- 1 -第一章 铁路信号系统- 2 -1.1铁路信号系统的简介- 2 -1.2铁路信号系统构成- 2 -1.2.1 行车调度指挥系统- 2 -1.2.2 闭塞系统- 2 -1.2.3 车站联锁系统- 2 -1.3铁路信号系统的作用- 3 -第二章 铁路信号系统的安全性措施及技术要求- 5 -2.1铁路信号设备的安全设计- 5 -2.1.1动态安全型继电器的安全设计- 5 -2.1.2计算机联锁的安全设计- 6 -2.2铁路信号系统的设计原则和技术。- 10 -2.2.1故障导向安全- 10 -2.2.2避错技术- 10 -2.3铁路信号信息安全传输- 11 -2.3.1信号信息传输的故障安全分析- 12 -2.3.2 铁路信号信息传输故障容错系统的建立- 12 -2.4新型铁路通信系统的安全设计研究- 12 -2.4.1传输方式的选择- 12 -2.4.2 开放系统通信的威胁与安全性设计原则- 13 -第三章 铁路信号系统新技术的发展趋势- 14 -3.1故障-安全技术的发展- 14 -3.2高水平的实时操作系统- 14 -3.3数字信号处理新技术的应用- 15 -3.4计算机网络技术的发展- 15 -3.5通信技术与控制技术相结合- 16 -3.6通信信号一体化随着当代铁路的发展- 16 -3.7安全性与可靠性分析- 17 -3.8信号系统的规范化和标准化- 18 -结 论- 18 -致 谢- 19 -参考文献- 20 -铁路信号系统的安全性研究引 言随着铁路运输朝着高密、重载及高速的方向发展，计算机技术的不断发展和人类科技水平的不断提高。人们对铁路信号系统的安全性提出了越来越高的要求。在铁路交通中，铁路信号系统是列车的中枢。它起着保证列车安全运行和提高列车运行效率的作用。如何实现铁路信号系统的安全可靠成了人们研究的课题。本文首先介绍了铁路信号系统的构成，各信号系统的基本功能和作用作了总结。由此来说明信号系统安全的重要性。又介绍了动态安全型继电器的安全设计，和计算机联锁中的安全设计。接着又介绍了铁路信号系统上的设计原则，要遵循故障导向安全的原则。然后有介绍了铁路信号系统的信息传输安全和新型铁路通信系统的安全设计研究。最后介绍了我国铁路信号系统的发展趋势。铁路信号系统是列车运行的保护神，只有它可靠安全的工作。才能更好的解决我国铁路运输量大，密集的交通现状。相信今后的铁路信号系统会更高级，更安全，更智能。第一章 铁路信号系统1.1铁路信号系统的简介 铁路信号系统是以标志物、灯具、仪表和音响等向铁路行车人员传送机车车辆运行条件、行车设备状态和行车有关指示的技术与设备。铁路信号设备是保证列车行车安全的重要基础设备，其可靠性的高低直接关系到行车安全和运输效率。随着我国铁路建设的高速发展，信号系统的技术和设备研究显得日益重要。铁路信号系统不仅要满足线路本身的设计标准要求，同时要满足区域间的接入条件，在其设置上不仅要要考虑近期运行条件，同时要为远期规划等技术更新预留空间。1.2铁路信号系统构成1.2.1 行车调度指挥系统随着信息系统、特别是电子技术的发展，现代行车调度系统通过计算机技术、通信、控制、信息及决策技术，实现了列车远程实时监视、追踪、控制和管理等的自动化处理。近年来，随着TDCS（列车调度指挥系统）的改进和新一代分散自律调度集中系统研发成功，行车调度指挥自动化系统技术获得了长足发展，取得了巨大的进步。列车运行计划编制和调整及列车运行监视和管理是TDCS的主要内容，而列车运行控制则是调度集中的核心，因此行车调度指挥系统主要由TDCS和调度集中系统构成的。TDCS由不同站段的分机和站段或路局总机衔接起来，形成路网调度的主要组成部分。1.2.2 闭塞系统闭塞就是保证区间或闭塞分区在同一时间内只能运行一个列车，与此有关的设备和技术形铁路信号闭塞系统。我国铁路现行的基本闭塞设备分为自动闭塞、自动站间闭塞、半自动闭塞。自动闭塞是同列车自动完成闭塞作用的一种闭塞，半自动闭塞是通过装在两个相邻车站的闭塞机、出站信号机及专用轨道电路所构成的一种闭塞。车站除了正线以外，还配有到发线、牵出线等其他线路，因此把各种车站称之为有配线的分界点，而无配线的分界点，为非自动闭塞区段在两个车站间设置的线路所，以及自动闭塞区段为在两车站间划分成若干个闭塞分区而设置的色灯信号机。这里的线路所和色灯信号机就是无配线分界点，自动闭塞区段上通过色灯信号机之间的段落叫做闭塞分区。1.2.3 车站联锁系统（1）信号机：信号机是铁路视觉信号的重要组成部分，用以指导铁路行车，与线路的闭塞系统密切相关。信号机的选择上一般各站的进站、预告、正线出站等列车信号机，以及专用线、机走线、牵出线等处进入联锁区的防护调车信号机原则上采用高柱信号机，其余信号（含桥上及隧道内预告信号机）采用矮型。（2）站内联锁：车站联锁是利用机械、电气自动控制和远程控制的技术和设备，使车站范围内的信号机、进路和进路上的道岔形成相互具有制约关系。接轨站及新建各站易采用硬件冗余结构的计算机联锁设备，显控多采用鼠标彩显方式。（3）轨道电路及站内电码化：新建各站越来越多地利用97型25HZ相敏轨道电路。站内正线电码化采用叠加预发码方式，到发线采用叠加发码方式，发码设备采用ZPW 2000系列移频电码化设备。部分接轨站结合原发码方式进行改造。（4）转辙及电源设备：转辙设备一般根据站场设计的道岔类型进行配套，采用智能综合信号电源屏。（5）信号集中监测系统：随着微机的推广和普及，新建各站配备信号微机监测系统，并联网至相关电务集中监测系统，当接轨站既有微机监测设备不满足要求时，要对其升级改造。（6）信号设备综合防雷系统：按铁道部有关标准和规范要求，在各站信号设备房屋处需新设信号设备综合防雷系统。 1.3铁路信号系统的作用1.保证行车安全铁路信号系统是为了保证运输安全而诞生和发展的。系统的第一使命是保证行车安全，没有铁路信号，也就没有铁路运输的安全。(1) 避免两列或多列列车同时占用一个空间造成的冲突。(2) 避免由于道岔位置不正确而导致列车驶入错误线而造成冲撞。(3) 避免列车速度超过了线路限制速度引起颠覆事故。总之，提高运输效率。2. 提高运输效率铁道信号系统对提高列车密度和运输能力具有重要作用。(1) 自动闭塞技术，使得组织追踪运行成为可能，增加了列车密度。双线自动闭塞，按8min、7min、6min间隔计算，每昼夜平行运行能力，可由半自动闭塞的70对分别提高到180对、205对、240对,采用CTCS2级列控系统，追踪间隔缩短至3min。(2) 车站电气集中，电气集中与非集中联锁比较，咽喉通过能力可提高50%-80%，到发线通过能力可提高15%-20%。(3) 驼峰自动化编组场，可提高编解能力15%左右，使点线能力得到协调。3. 改善劳动条件、提高服务质量(1) 为行车部门提高了劳动生产率，节省了大量行车人员。 (2) 减轻劳动强度与风险、减少人员伤亡。(3) 促进了旅客服务系统、货运查询系统等技术进步，可以向旅客提供有关到、发信息服务，为货主及时掌握货物达到时间提供极大方便。4. 铁路实现集中统一指挥的重要手段(CTC、TDCS改变了调度员依靠一台电话、一张图、一支笔的传统手工方式组织行车的方式。) (1) 编制行车计划。(2) 临时运行图，调整运营计划。(3) 监视沿线列车运行状况。(4) 对各车站进路实行集中控制。第二章 铁路信号系统的安全性措施及技术要求 2.1铁路信号设备的安全设计 我们在各信号基础设备上采取了一定的安全性措施，来保证系统的安全。下面就来介绍几个。2.1.1动态安全型继电器的安全设计动态安全型继电器的结构和工作原理动态安全型继电器由直流电磁系统、接点系统和动态电路3部分组成。电磁系统由两个线径均为0.14 mm、匝数均为10000 匝、直流电阻均为8508的线圈以及线圈铁芯、轭铁、衔铁等组成。接点组均为普通接点, 即由4片前接点、4片后接点、4片中接点以及接点拉杆、接点架、固定螺栓等组成4组前后(4QH) 接点的接点系统。动态电路元件焊接在一块不大的电路板上, 称为动态电路板, 它安装在4组接点上方与接点系统成为一体。动态安全型继电器的工作原理图如图1。图1 动态安全型继电器电路图电路在正常工作情况下,当计算机没有控制信号输出时,即没有脉冲信号输入到动态安全型继电器的控制端,光电耦合G1呈关闭状态,电源KZ给电容C1充电,其充电回路为: KZ -R1-D1-C1-D2 - KF,由于此时R2、C2中没有电流流过,因此电容C2得不到充电, 其两端没有电压,光电耦合G2呈关闭状态,使继电器线圈无电流通过,继电器中接点与后接点闭合,即继电器处在释放状态。当计算机有高电平控制信号输出送到动态安全型继电器的控制端时,光电耦合G1导通,电容C1经过G1二次侧放电,放电回路见图2。图2 电容C1经G1 二次侧放电回路C1的一条放电电流使光耦可控硅G2导通,同时C1放电的另一回路给电容C2充电。在输入脉冲信号的低电平到来时,光电耦合G1关闭。在计算机输出脉冲信号的控制下,光电耦合G1呈脉动的通、断状态。在G1关闭的半个周期内,C1的放电回路被关断,C1又开始充电,此时,光电耦合G2靠C2放电继续维持导通。其C2的放电回路为:C2 -G2 -R3 - R2 -C2 。G2的导通构成了继电器的励磁电路,其线圈励磁电流流通路径见图3.图3 励磁电流流通路径图励磁的条件是交流电电流经过G2可控硅半波整流后通过线圈1-4使继电器励磁吸起,同时给CJ电容充电。在交流电源负半周时, G2截止,继电器靠CJ放电继续维持吸起,以保证继电器的中接点与前接点可靠接触。当计算机输出控制口为固定的低电平或高电平时继电器均在失磁落下状态,说明计算机输出发生故障,需及时处理2.1.2计算机联锁的安全设计一般来讲，微机联锁是采用避错技术和容错技避错技术来提高系统的可靠性，实现故障安全的。就是采用高可靠性的芯片，以减少故障的概率，但是它不能保证系统绝对可靠，因为芯片可靠性的提高是有限度的，要想进一步提高系统的可靠性，就要用到容错技术。容错技术的基本出发点是承认故障不可避免的事实，进而考虑解除故障影响的措施。其主要手段是投入更多的资源，主要的是硬件冗余和软件冗余。1.容错技术在计算机联锁中的应用容错即容许错误，承认故障是不可避免的事实，从而通过资源冗余的方式消除故障影响。当设备中的一个或多个关键部分发生故障时，系统通过实时监测与诊断及时发现故障点，并采取相应的措施，使设备维持其规定功能，或通过牺牲性能的方式保证设备在可接受范围内继续工作。容错技术的实现方法主要是冗余，所采取的主要手段就是投入更多的超常设计所需的源、即外加资源，来换取高的非常规设计所能达到的超高可靠性。外加资源是多种多样的，概括起来有硬件冗余、信息冗余、时间冗余和软件冗余，它们最终在计算机系统中体现为硬件冗余和软件冗余。各种冗余要有机地相互配合使用才能达到超高可靠性目标。目前在计算机联锁领域常用的有三摸冗余、双机热备。（1）三模冗余三模冗余简称 TMR (Triple Modular Redundancy)，图1所示为三模冗余系统的原理结构M1、M2、M3是三个相同的模块，可以是三台相同的计算机，也可以是三个相同的部件。三个模块同时执行一样的操作，其输出送到“表决器”v 的输入瑞，然后把v的输出作为系统输出。M2vM3M1 图1 三模冗余原理图三模冗余的基本原理是：首先以承认“多数模块的输出是正确的”为基本出发点，实行“少数服从多数”的纠错原理，用三取二的多数判决作为系统的正确输出。在一般的使用中，只注意正确的输出而并关心各个模块的谁对谁错。在正常情况下，三个模块同时给出三个相同的输出，表决器输出一个结果作为三个模块的正确输出。如果任一模块出错，其输出不同于其它两个模块，表决器仍然输出正确结果。若两个模块同时错成相同的状态，表决器的输出被误认为是正确的；若两个模块同时错成不同的状态，则此系统无法工作。这些情况的出现虽然是可能的，但概率非常低。三模表决系统可以明显提高系统的可靠性使行车更为安全。不过这一系统结构复杂，实现技术要求相当高，实现三重模块的软、硬件同步颇具难度，该系统目前均为国外产品，价格昂贵。（2）双机热备双机热备是动态冗余中常用的一种，也叫待命储备系统。该系统由两个或多个独立的单元组成，每个单元具有相同的硬件结构，都能独立完成规定的同样的功能。正常工作时，每个单元都上电工作，同事采集数据，进行数据处理，但只有工作单元的输出效，经切换单元输出。每个模块均具有故障检测功能，工作过程中，各单元进行自检，若工作单元发现自身出现故障时，就给出控制信号，驱动切换单元进行切换，然后停机进行维修。若是备用单元出现故障，则自动停机进行维修。其系统原理结构如（图2）所示。它由（S+1）个模块、故障检查器和切换开关组成。其中只有个模块（如M1）处于工作状态而其余S个模块(M2、M3、M)处于待命接替状态。通常将正在工作的模块称为基本模块，待命接替模块称为储备模块。运行中当故障检测器发现处于工作状态模块1 M1模块2 M2模块3 M3切换开关故障检测图2 动态冗余原理图 的基本模块发生故障后，立即通过切换开关切除故障模块，代之以储备模块。如果接替工作的模块接续后又发生故障,则再将其切除，用另一个储备模块来代替。如此“切除替代”，一直进行到将所有储备模块全部耗尽为止。在实际的应用中，综合考虑性能、经济等因素，二模冗余系统具有结构简单、易于实现、纠错率较高等许多优点，因此获得了比较广泛的应用。二模冗余热备方式的最大特点是双模并行工作，具有快速切换和连续工作的特点，非常适合于铁路信号对于控制连续性、瞬时控制能力的要求，因此，我们的系统在硬件结构上选定为二模热备，即所谓的双机热备。双机热备系统的工作方式为：根据开机顺序，首先投入运行的自动为工作机，后投入的微热北极；工作机运行中发生故障后自动退出运行状态，热备机自动转为工作机。因此热备双机有三种状态：即停机状态、主机状态、热备状态。停机状态 计算机关机、掉电或正在重启、程序未运行，此时处于停机状态。当计算机处于停机状态时，不进行运算，采集、输出驱动电路不工作。 主机状态 在双机热备系统中，倒机电路决定在某一时刻，只有一套计算机运行于主机状态。当系统上电启动时，先投入运行的计算机自动进入主机状态。在系统运行期间，两套计算机通过自诊断和互诊断机制，判断系统是否工作正常只有主机判断发生危险性故障，或主机有故障同时备机处于热备状态，才会切换到备机，由备机作为主机维持系统运行。只有运行于主机状态的计算机才能控制执行电路。 热备状 在双机热备系统中，当一套计算机作为主机运行后，另一套计算机则可以运行于热备状态。计算机上电启动后，采集到另一套计算机已处于主机状态的前提下，经自诊断、互诊断认为本机无故障，且与主机的动态信息同步后，进入热备工作状态。当备机处于热备工作状态时，进行采集与运算，同时根据运算结果，驱动自己的输出驱动电路，但其驱动电路不能控制执行电路。 双击热备工作方式的优点是在故障切换时，可不影响系统的工作，甚至可以实现“无缝切换”,但必须要用到故障检测技术，还要解决两机通信与同步工作方式的问题。信息采集电路现场的表示信息通过输入整形电路送入计算机,为减少机柜内板间电缆,采集板采用母线工作方式,即各采集板连接到同一母线,计算机的输出通过I/O板为母线提供输出、输入端口, 每一块I/O板提供6个输出、输入端口,共可选通8块采集板(图4)。 从图4中可以看到CPU只有收到脉冲信息时,才视为有效信号,因此此电路为故障安全动态电路。电路中任何元器件故障均导致“0”或“1”的固定输出,软件判断固定的“1”,“0”信号无效,将该信号倒向安全侧。如轨道继电器的安全侧信息为GJ,即占用符合“ 故障倒向安的原则”。2.冗余技术在计算机联锁中的应用计算机联锁结构中采用了安全性冗余措施和可靠性冗余措施(如图6)。安全性冗余结构主要是为了减少产生危险输出的概率,采用相互校核的两重系统结构,是为了提高安全度。两重系统具体为与门两重系统。可靠性冗余结构主要是为了减少出现故障时系统停止工作的概率,采用了互为备用的两重系统,亦是为了提高可靠性。两重系统具体为或门两重系统。为了实现安全性、可靠性冗余结构,可采用两套独立版本的软件程序相互校验,另外采用双机备用,至于是采用热备还是冷备用,应按对系统可靠性的要求程度来确定。容错计算与故障-安全的关系。容错计算与故障-安全具有非常紧密的关系，是故障导向安全的基础。提高计算机系统的故障-安全首先要利用各种可靠技术，使系统具有足够高的可靠性。容错技术是提高计算机系统可靠性的一项重要措施。它在系统内部有故障存在的情况下，能够消除故障的影响，使系统最终给出正确的结果。实现容错首先要进行故障检测，故障影响分析及故障处理。对要求故障导向安全的系统，在进行故障影响分析及故障处理时，把系统故障按照影响系统的安全制度划分，系统故障可分为影响安全的和不影响安全的故障。若发生了影响安全的故障，对系统进行限制输出处理或降级处理，以降低系统性能为代价来换取系统的高故障-安全性。2.2铁路信号系统的设计原则和技术。2.2.1故障导向安全铁路信号中故障安全可以用下述方法描述：信号在传输中出现故障时，传送信号的输出始终是正确的或是安全的。也就是说，此输出不会导致重大的经济损失或人员伤亡。这样的传输系统就称为故障安全系统.一个故障安全系统本身应能检查自身的错误，且当这种错误发生时，系统能使自己处于更加限制的状态，而不会导致任何危险状况的出现。具体到电路上，可以对故障安全做以下严格定义：如果在输入码空间内对于发生给定故障集中的任何故障，电路的输出端永不出现错误的码字，则该电路对此故障集是故障安全的。显然，这种定义比前一种具有更严格的要求。前一种定义要求系统故障时不产生错误的危险性输出即可，而后一种定义则是要求系统故障时不出现错误码字。换句话说，一个不导致危险的错误输出在第一种定义中是允许的，但在后一种定义中是不允许的。满足后一种定义的系统一定满足前一种定义。铁路信号安全信息传输系统应具有强健的不对称特征设系统的输出结果空间分为安全性输出集S和危险性输出集D。系统正常时要求系统行为正确合理地分布在S或D中.当系统发生故障时这种故障安全特性要求系统保证应该属于S 的输出不能出现在D中但应处于D中的输出由于故障出现在S或D中都不影响系统的安全性。以作者长期工作的铁路信号领域为例，比如说安全继电器的吸起与落下，落下状态属于安全性输出集S，吸起状态属于危险性输出集D。如果由于系统故障使本来应该为落下的状态差错为吸起状态，那么我们就说系统产生了非故障安全输出。但是如果此时继电器本来应该是吸起状态，而由于系统故障把此状态更改为落下状态，即不会允许下一个区间本来可以通过的列车运行，这也不影响行车的安全。由于计算机系统硬件故障的复杂性和软件故障的潜在性，用上面故障安全的定义要求一般的计算机系统在任何故障情况下，保证输出在安全状态是难于实现的。解决计算机系统的故障安全问题，要突破传统的故障安全观点的局限，从新的相对安全的概念出发认识故障安全问题。在承认危险侧故障存在的情况下，运用各种安全性和可靠性技术，降低系统发生故障的概率，使危险侧故障发生概率降低到人们可以接受的程度。这样的系统就可以认为是满足了故障安全的要求。2.2.2避错技术防止和减少故障发生的技术较避错技术。避错技术的基本着眼点是通过质量控制（如设计审核、元件筛选、测试等）、环境保护（如对外部干扰采取屏蔽）和降额使用等措施设法消除产生故障的原因，从而防止故障的发生，延长系统的使用寿命。避错技术是提高计算机系统可靠性的第一道防线，是一种不不可少的常规技术。在计算机系统中必须采取的避错技术包括以下方面：（一） 质量控制技术对于计算机联锁系统来说，主要是针对计算机及其接口电路等进行质量控制。具体技术措施包括：1.选用高可靠的工业控制级的计算机，并且要求其失效率不大于10-5/h2.尽量选用集成芯片，而不用分立元件。3.尽量采用可能经过考验的标准电路环节及印制板。4.对元器件的印制板应严格进行电性能和工艺性能的筛选和检查。5.降额使用，即在低于原器件额定电流和电压制的条件下运用。6.对装配调试进行严格的质量管理，并对系统进行最全面的测试和检查。总之，力求使设计、制成的系统完美无缺，在使用中不发生故障。（二） 坏境防护技术坏境技术对计算机联锁系统的可靠性具有十分重要的影响。在实际应用坏境中，由于有噪声、电磁干扰、温度、湿度的影响，机械振动、化学腐蚀的侵袭，计算机系统容易出错。为了减少这种影响，一般可采取以下措施：1.对系统的元器件、印制板、机箱伙计柜等采取合适的防护技术，具体包括散热设计、抗振设计、化学防护设计以及电磁兼容性设计等。2.选用很高可靠的接插件，避免接触不良造成的故障。3.改变传统的焊接配线方式，采用先进的压接惑绕接技术，以提高触点的可靠性。4.改善系统所在机房的坏境，主要是采取净化空气、温度调节、防雷电侵入以及抑制干扰源的强度等措施。虽然避错技术可以防止故障的产生，但有局限性，如采用高可靠性器件，其费用将急剧上升，而且即便采取了避错技术，也不一定能满足系统的可靠性要求。因此在计算机联锁系统中还必须广泛采用容错技术。2.3铁路信号信息安全传输传统的铁路信号系统是以安全性继电器作为保证故障安全要求的基本措施。因为安全型继电器当其线圈失磁时节点必然处于断开状态。这种方式实际是非对称逻辑在故障安全中的应用。要建立基于通信系统的铁路信号安全信息传输系统必然要大量使用计算机为核心的控制系统。而计算机在铁路信号应用的困难就在于电子元件不具有“非对称故障模式”，当元件故障时，其可能是短路，短路或者老化，即失去了控制。对于包含大量集成电路的复杂系统来说，不能分析全部可能故障和后果。不可检测它们并采取措施，从而不能使系统转到一个限制状态。可以通过设计铁路信号安全信息传输的容错系统来实现故障-安全。即运用容错的方法冗余技术以满足铁路信号信息传输的安全性要求。2.3.1信号信息传输的故障安全分析铁路信号中故障安全可以用下述方法描述：信号在传输中出现故障时，传送信号的输出始终是正确的或是安全的。也就是说，此输出不会导致重大的经济损失或人员伤亡。这样的传输系统就称为故障安全系统。一个故障安全系统本身应能检查自身的错误，且当这种错误发生时，系统能使自己处于更加限制的状态，而不会导致任何危险状况的出现。由于计算机系统硬件故障的复杂性和软件故障的潜在性，用上面故障安全的定义要求一般的计算机系统在任何故障情况下，保证输出在安全状态是难于实现的。解决计算机系统的故障安全问题，要突破传统的故障安全观点的局限从新的相对安全的概念出发认识故障安全问题。在承认危险侧故障存在的情况下，运用各种安全性和可靠性技术，降低系统发生故障的概率，使危险侧故障发生概率降低到人们可以接受的程度。这样的系统就可以认为是满足了故障安全的要求。当使用微处理器去执行与继电器联锁相同的安全逻辑时,这些微处理器系统必须保持在当前继电器联锁达到的相同的安全水平上,并使这些微处理器产品具有故障-安全的特性,以及其它更复杂的功能,如联锁控制,同时扩大需要微处理器应用的安全技术和使用区域。另外还应考虑当发生故障时应及时切换电器, 使之倒向安全, 使故障范围不能进一步扩大。2.3.2 铁路信号信息传输故障容错系统的建立可以通过设计铁路信号安全信息传输的容错系统来实现故障安全。即运用容错的方法(冗余技术)以满足铁路信号信息传输的安全性要求。容错技术是提高计算机系统可靠性的一项重要措施。它在系统内部有故障存在的情况下，能够消除故障的影响，使系统最终给出正确的结果。要设计容错的铁路安全信息传输系统，仅仅依靠硬件的容错或是软件的容错都远远不够。一个真正适用的容错系统需要实现从硬件到操作系统再到应用软件的多层次容错。各个层次的容错作用各有偏重。在硬件层次进行故障屏蔽一般采用硬件冗余加上一定的表决机制。硬件容错可以使高层的软件不受硬件失效的影响，从而增加处理器本身提供服务的时间。但软件中逻辑数据的正确性是无法通过硬件来保证的，硬件的冗余也无法消除由于系统软件或应用软件本身的逻辑错误带来的应用程序错误。为提高应用程序的可用性，可以在操作系统一层提供一定的保护机制以屏蔽硬件失效的影响。很多系统的实现方式是通过一定的机制，存储受保护应用进程的状态，在该应用程序因为硬件问题而不能继续运行时，由操作系统根据存储的该程序的状态重新启动新的进程继续运行，这样就保证了应用进程的持续运行不受硬件故障的影响。2.4新型铁路通信系统的安全设计研究铁路的通信系统有封闭与开放两种传输方式，可以分别对应于有线传输方式与无线传输方式。2.4.1传输方式的选择现代的传输方式，既可以采用无线传输，也可以采用有线线路来传输。两种传输方式各有其优缺点。无线传输线路通过无线中继传输，能提供较大的传输容量，并可以满足长距离传输的需要，且建设较快，维护简单，在经济上较为有利，但是易受到干扰，特别是要受到大气条件的影响，而且使用稳定性和保密性较差。目前，无线传输发展的比较快，但是和有线传输相比，在传输领域内无线传输还不足以占主导地位。有线传输在长距离传输中稳定、可靠、保密性强，同时可以获得较大的传输容量。但有线传输线路设备初建费用大，而且建设时间较长。对基于通信系统的铁路信号安全信息传输有线通道介质的选择来说，传统的电缆传输系统比较成熟。但是它的抗干扰能力尤其在恶劣的环境下抵抗电磁干扰的能力较差，而这一点对于对传输的可靠性要求极高的铁路信号传输系统尤为重要。近年发展很快的光纤传输系统有着电缆传输系统不可比拟的优点:带宽大、中继距离长、传输损耗低、抗电磁干扰能力强、传输质量好等等。光缆的物理结构和电缆相似，几乎所有品种的通信电缆都有其对应的光缆，所不同的是光缆中所用的光纤是一种介质波导，因而只需要一根光纤就能建立单方向的信息传输通道。2.4.2 开放系统通信的威胁与安全性设计原则由于传输系统的开放性，因此可能遭受外部信息的入侵，如网络黑客、网络病毒等。其次，也可能由于元器件的失效、环境因素和软硬件设计错误等而出现内部故障。对本网络而言，在网关的作用下，上层传输非安全信息的网络不能与本网直接进行未经许可的通信，这样保证了网络运行的独立性，从而基本保证了网络自身的安全性。铁路信号信息的传输对网络应用系统的安全性提出了极高的要求。所谓传输系统安全性，即在规定的时间、使用条件、环境条件下，传输系统不陷入危险状态的性能。如果不考虑人为失误，故障就是造成传输系统失败的唯一原因。为提高安全性，必须设法减少传输系统故障时陷入危险状态的可能性。采用故障安全技术。传输系统故障分可测和不可测两种。但实际上，现场情况是极其复杂的，存在大量的不可测故障。运用故障安全技术，尽可能列出网络的各组成部分能设想的一切故障模式及干扰，对影响进行评价，并采取措施将故障及时检测出来，使系统维持安全状态，或促使系统向安全状态转移。第三章 铁路信号系统新技术的发展趋势近20多年来,在运输市场激烈竞争的压力下,各国铁路,特别是发达国家铁路为实现提速、高速和重载运输,积极引进采用新技术,大幅度提高了现代化通信信号设备的装备水平,新型技术系统不断涌现。3.1故障-安全技术的发展 随着计算机技术、微电子技术和新材料的发展，故障安全技术 得到了飞速发展。高可靠性、高安全性的故障安全核心设备出现了 “二取二”、“二乘二取二”和“三取二”等不同结构形式，其同步 方式有软同步和硬同步。西门子公司、阿尔斯通公日本京山公司、日本日信公司等推出了不同类型的采用硬件同步方式的安全型计算 机。 故障安全技术的提高为高可靠和高安全的铁路信号系统的发展打下坚实的基础3.2高水平的实时操作系统开发平台实时操作系统（RTOS.Real Time Operation System）是当今流 行的嵌入式系统的软件开发平台。RTOS 最关键的部分是实时多任务 内核，它的基本功能包括任务管理、定时器管理、存储器管理、资源管理、事件管理、系统管理、消息管理、队列管理、旗语管理等，这些管理功能是通过内核服务函数形式交给用户调用的，也就是RTOS的应用程序接口（API,Application Programming Interface）。在铁路、航空航天以及核反应堆等安全性要求很高的系统中引入RTOS，可以有效地解决系统的安全性和嵌入式软件开发标准化的难题。随着嵌入式系统中软件应用程序越来越大，对开发人员、应用程序接口、程序档案的组织管理成为一个大的课题。在这种情况下，如何保证系 统的容错性和故障安全性成为一个亟待解决的难题。基于RTOS开发出的程序，具有较高的可移植性，可实现 90%以上设备独立，从而有利于系统故障安全的实现。另外一些成熟的通用程序可以作为专家库函数产品推向社会，嵌入式软件的函数化、产品化能够促进行业交流以及社会分工专业化，减少重复劳动，提高知识创新的效率。在铁路这样恶劣工作环境下的计算机系统，对系统安全性、可靠性、可用性的要求更高，必须使用安全计算机，以保证系统能安全、可靠、不间断地工作。而安全计算机系统的软件核心就是RTOS。目前，英国的西屋公司（Westinghouse）已经在列车运行控制系统中采用了RTOS，瑞典也有很多铁路通信和控制系统采用OSE实时操作系统。采用实时操作系统可以满足如下性能或特性：提高系统的安全性。实时操作系统可以成为整个软件系统的中间件，即实时操作系统通过驱动程序与底层硬件相结合，而上层应用程序通过API和库函数与实时操作系统相结合。实时操作系统完成系统多任务的调度和中断的执行，这样系统的安全模块和非安全模块将会得到有效的隔离，RTOS可以很好地解决硬件冗余模块的同步问题。满足系统实时性的要求。列车运行控制系统要求的是硬实时响应实时性要求非常高，如果在系统中选用实用操作系统开发该系统的软件，会对该系统的实时性指标的提高有很大帮助。缩短了新产品的开发周期。由于RTOS提供了系统中的多任务调度、管理等功能，在此基础上用户只需开发与应用对象相关的应用程序，所以缩短了新产品的开发周期，降低了设备的成本。RTOS还具有开发手段可靠、检测手段完善等特点。充分发挥实时操作系统可移植性、可维护性强等优势。采用RTOS后，一旦系统需要升级，只需改动力量程序，而不像以前系统需要重新进行设计，体现出RTOS再开发周期短，升级能力强的优点。3.3数字信号处理新技术的应用随着铁路运输提速、重载的发展，基于分立元器件和模拟信号处 理技术的传统铁路信号设备越来越满足不了铁路运输安全性和实时性的要求。因此全面引进计算机技术，利用计算机的高速分析计算功能，来提高信号设备的技术水平已非常紧迫。数字信号处理技术（DSP,Digital Signal Processing）的出现为铁路信号信息处理提供了很好的解决方法。与模拟信号处理技术相比较，数字信号处理技术具有更高的可靠性和实时性。数字信号处理的频域分析和时域分析的两种传统分析方法有着各自的优缺点。频域分析的优点是运算精度高和抗干扰性能好，而缺点是在强干扰中提取信号时容易造成解码倍频现象，例如将移频的低频11Hz误解成22Hz；时域分析的优点是定型准确，而缺点是定量精确地剔除带内干扰难度大。随着数字信号处理技术的新发展，在铁路信号处理中引入了新的实用技术，如ZFFT（ZOOM-FFT）、小波信号处理技术、现代谱分析技术等。目前我国的轨道电路的信号发送、接收以及机车信号的接收普通采用了数字信号处理技术，日本的数字ATC和法国UM2000数字编码轨道电路也都采用了数字信号处理技术。 3.4计算机网络技术的发展随着计算机网络技术的飞速发展，实施企业网络化管理已成为企业实现管理现代化的客观要求和必然趋势。铁路信号系统网络化是铁路运输综合调度指挥的基础。在网络化的基础上实现信息化，从而实现集中、智能管理、网络化。现代铁路信号系统不是各种信号设备的简单组合，而是功能完善、层次分明的控制系统。系统内部各功能单元之间独立工作，同时又互相联系，交换信息，构成复杂的网络化结构，使指挥者能够全面了解辖区内的各种情况，灵活配置系统资源，保证铁路系统的安全、高效运行、信息化。以信息化带动铁路产业现代化，是铁路发展的必然趋势。全面准确获得线路上的信息是高速列车安全运行的保证。因而现代铁路信号系统采用了许多先进的通信技术，如光纤通信、无线通信、卫星通信与定位技术等。智能化。智能化包括系统的智能化与控制设备的智能化。系统智能化是指上层管理部门根据铁路系统的实际情况，借助先进的计算机 技术来合理规划列车的运行，使整个铁路系统达到最优化；控制设备的智能化则是指采用智能化的执行机构，来准确、快速地获得指挥者所需的信息，并根据指令来指挥、控制列车的运行。近年来我国铁路行业已成功地推广应用了原TMIS和DMIS（现称 TDCS）等系统，在利用信息技术方面取得了长足的进步。具有代表性的列车调度指挥系统TDCS，以现代信息技术为基础，综合运用通信、信号、计算机网络、多媒体技术，建立了新型现代化运输调度指挥系统（铁道部、铁路局、基层信息采集网）。3.5通信技术与控制技术相结合随着计算机技术（Computer）、通信技术（Communication）和 控制技术（Control）的飞跃发展，向传统的以轨道电路作为信息传 输媒体的列车运行控制系统提出了新的挑战。综合利用3C Computer、（Communication、Control）技术代替轨道电路技术，构成新型列车控制系统已成必然。用3C 技术代替轨道电路的核心是通信技术的应用，目前计算机和控制技术已经渗透到列控系统中，称为“基于通信的列车运行控制系统”（CBTC，Communication Based Train Control）。如上所述，世界发达国家陆续试验的CBTC系统有ATCS、ARES、ASTREE、CARAT、FZB 等。所有上述各类系统，均具有两个基本特点：列车与地面之间有各种类型的无线双向通信。可分为连续式和点式的。其中又可分为短距离传输（指1m以内）和较长距离传输（远至几公里至几十公里）的移动通信。它们仍然保留闭塞分区，其中最简易方式CBTC仍采用固定的闭 塞分区，但是闭塞分区的分隔点不是用轨道电路的机械绝缘节或电气绝缘节（如无绝缘轨道电路），而是用应答器或计轴器，或其他能传送无线信号的装置构成分隔点，这种简易形式仍然保留固定长度的闭塞分区（FAS，Fixed Aotoblock System），简称为 CBTCMAS。在 CBTC 中进一步发展的闭塞分区不是固定的,而是移动的 (MAS,Moving Autoblock System),简CBTC-MAS。被欧洲联盟采用的ERTMS/ETCS 的 2 级和 3 级是当前 CBTC 的代表。 ERTMS/ETCS 经过多个试验项目的测试和认证后，进行了商业项目的建设，德国铁路计划到2021年在所有的高速铁路装备 ETCS2级设备。表1-2 给出了其他欧洲国家铁路正在建设或已投入商业运营的ERTMS/ETCS 商业项目。通信技术与控制技术的结合重新规划了铁路信号系统的结构与组成，为列车运行控制的未来发展开辟了新开地。3.6通信信号一体化随着当代铁路的发展铁路通信信号技术发生了重大变化，车站、区间和列车控制的一体化，铁路通信信号技术的相互融合，以及行车调度指挥自动化等技术，冲破了功能单一、控制分散、通信信号相对独立的传统技术理念，推动了铁路通信信号技术向数字化、智能化、网络化和一体化的方向发展。从铁路信号系统纵向发展看，德国已经形成从LZB、FZB 发展到 ERTMS 的发展趋势。LZB 利用轨道电缆环线传输列车运行控制系统行车指令和速度指令机车信号，取消地面闭塞信号机，保留闭塞分区，列车按固定闭塞方式（即 FAS）运行。FZB是基于无线的列车运行控制系统，是新一代移动自动闭塞系统（即 MAS），其目的是实现低成本、高性能的列车运行控制系统，并已加入ETCS。ERTMS/ETCS（欧洲铁路运输管理系统/欧洲列车控制系统）是欧盟支持的统一的行车 控制系统，采用GSMR作为传输系统，其成功应用将进一步推动铁路通信信号的技术进步，加快实现铁路通信信号一体化的进程。从信号系统的横向发展来看，日本新干线在 1995 年成功开发和投入运COSMOS系统，则是通信信号一体化的又一个成功案例。该系统包 含运输计划、运行管理、维护工作管理、设备管理、集中信息管理、电力系统控制、车辆管理、站内工作管理等8个子系统，以通信信号一体化技术，实现中心到车站各子系统的信息共享，并使系统达到很高的自动化水平。另外成功地应用了安全光纤局域网，使之成为联锁系统、列车运行控制系统的安全传输通道，达到通信技术与信号安全技术的深度结合，实现了通信信号一体化。3.7安全性与可靠性分析保证铁路运输的安全，要求铁路信号系统具有高可靠性和高安全性。安全评估理论的建立与推广为定量评估铁路信号系统的可靠性和安全性提供了重要手段。20世纪90 年代初，IEC（International Electrician Committee，国际电工委员会）将故障安全的概念进行了量化，制定了安全相关系统的设计和评估标准 IEC61508。该标准提出了安全相关系统的“安全完善度等级（SIL,Safety Integrity Level）”的概念，它是一个对系统安全的 综合评估指标。IEC61508 对安全系统提出了如下要求：功能性（Functionality），包括容量和响应时间；可靠性和可维护性（Reliability and Maintainability）；安全（Safety），包括安全功能和它们相关的硬件/软件安全完善度等级（SIL）；效率（Efficiency）；可用性（Usability）；轻便性（Portability）。随后欧洲和日本相应地以 IEC61508 标准为基础，制定了相关的 信号系统的设计评估标准以及安全认证体系。欧洲电工标准委员会（CENELEC）基于IEC61508标准为基础，附加列车安全控制系统的技术条件制定了一些安全相关系统开发和评估的参考标准。这些标准包括：EN50126 铁路应用：可信性、可靠性、可用性、可维护性和安全性（RAMS）规范和说明；EN50129 铁路应用：信号领域的安全相关电子系统；EN50128铁路应用：铁路控制和防护系统的软件；EN50159-1 铁路应用：在封闭传输系统中的安全通信；EN50159-2 铁路应用：在开放传输系统中的安全通信。1996年3月，日本铁道综合技术研究所颁布了“列车安全控制系统的安全性技术指南”，该标准也是以IEC61508为基础，并吸收了日本计算机控制的铁道信号系统的经验而制订的。 3.8信号系统的规范化和标准化信号系统的规范化和标准化随着全球经济一体化的发展，铁路信号系统市场也出现了全球一体化，主要体现在技术规范和安全规范的全球化，如ERTMS/ETCS。“统一规范、统一标准”是铁路信号系统的发展方向。信号系统的规范化和标准化的制定（如欧洲铁路运输管理系统ERTMS规范），体现了以下的优势：新产品开发费用低；由于规范化和标准化的制定考虑了系统的连续性，所以新产品能与老系统兼容；规范明确定义所有接口（机械、电器、逻辑）标准，系统实现了模块结构，从而实现设备的互通互连；公开规范和标准，开放市场，促进竞争，降低成本，从而获取最佳产品和最佳价格。结 论随着中国铁路的高速发展，铁路的运输量和速度一次次被刷新。拥有我国自主知识产权的铁路信号系统正在迅速崛起。传统的电气化铁路信号系统已不能适应当今发展要求，正逐步被以计算机为基础的现代信号系统所代替。铁路信号系统的安全可靠技术正在大力发展，相信它将会在未来的铁路系统中发挥更大的作用。未来信息化，智能化，集成化的铁路信号系统将会为我国的经济发展做出巨大贡献。本文对铁路信号的基本安全理论作了研究，相信在将来人们对这方面的研究会更加深入，更加全面。我们也充满信心，相信我国的现代化铁路会有很光明的前途。 致 谢本篇毕业设计（论文）的完成，首先要感谢母校西安铁路职业技术学院的辛勤培育之恩，感谢专业老师的倾囊传授，他们严谨的治学态度、实事求是的学风和勇于创新的进取精神让我肃然起敬。不积跬步何以至千里，本论文能够顺利的完成，也归功于老师们的认真负责，使我能够很好的掌握和运用专业知识，并在论文中得以体现。正是有了他们的悉心帮助和支持，才使我的毕业论文工作顺利完成，在此向西安铁路职业技术学院的全体老师表示由衷的谢意！感谢我的指导老师张玮，这片论文的完成离不开您的细心指导。张老师的博学，让我知道学海无涯仍需努力；张老师的朴实，让我明白善良的价值。生活中，她教我们如何真诚做人、踏实做事；每一次的谈话都如同春风化雨，指引着我们沿着正确方向前进张老师对我的影响是巨大而深刻的，这种影响不是一朝的迸发，而是日积月累的渗透，在这点滴汇聚中使我逐渐形成正确、成熟的人生观、价值观。毕业在即，我人生的角色该转换了，我该走出校园了，在这转变发生之前我有张老师给我的如此多的指导，就将使我在面对以后的工作和生活有可以借鉴的资本。今天能顺利完成毕业论文，我特别感谢我的指导老师，再一次对您说声谢谢。 参考文献1 魏毅. 铁路信号系统影响因素，2011.2 郑丽英，董昱，李敬文. 铁路信号计算机联锁控制系统容错技术研究，2005.3 何友全,许登春. 铁道信号计算机联锁, 2000.4 王立国. 基于通信系统的铁路信号信息传输的安全性研究, 2007.5 符萌,郭进,王小敏.左飞. 铁路信号设备可靠性研究, 2009.6 潘华清. 铁路信号的发展趋势，2007.7 邵汉久. 通信系统的铁路信号信息传输的安全性研究，2010.8 夏之俊. 信号系统新技术的发展与应用，2010.9 王云霞,尚淑芳. 铁路信号系统的构成和故障因素分析. 2010.10 王明进. 铁路信号微机联锁动态安全型继电器的制作.2008.