【摘 要】安全是高速铁路永恒的话题。高速铁路运营一旦发生事故,将直接导致少则几十多则上百的人身伤害和巨大的经济损失。作为高速铁路的"大脑与神经",信号系统是确保离速列车运营安全和高效运行的关键设备。随着大量新设备和新技术的引入,如何保证信号系统在运营中的安全成为目前亟待解决的问题。基于此,文章就高速铁路信号系统安全性的改进进行了研究,具体内容供大家参考和借鉴。 【关键词】高速铁路;信号系统;安全性;改进 高速铁路在中国以及世界范围内的快速发展,人们对高速铁路认同程度不断提高,同时对高速铁路的安全性提出了期待和要求。参考民航飞机的安全性,自1970年起,飞机系统建立以1×10-9为特征的事故率标准。对于灾难性的事件,期望其发生的概率低于1×10-9时,认为是极不可能发生的。目前高速铁路要求达到的安全目标,即不发生灾难性事件的概率,基本也是1×10-9数量级。人们对安全的追求是没有止境的,高速铁路相关的安全标准和规范也随着工程实践而改进。 一、高速铁路信号系统安全性改进面对的挑战 (一)复杂性增加 高速铁路信号系统已经是一个复杂的系统,应用了大量的计算机技术、软件工程技术、通信信息技术。高速铁路的信号系统由多个子系统构成,如TCC子系统、ATP子系统、RBC子系统、CTC子系统。每个子系统都运行着复杂的软件,有的子系统的代码可能超过30万行。这些子系统大部分是安全相关系统,承担着保障铁路安全运行的功能,如果安全功能失效,可能导致灾难性的后果。 (二)信息隐藏 高速铁路的发展,带来大量的计算机化技术、通信和信息技术、大量复杂的软件。现代铁路的信号系统,已经由当初的硬接线继电系统,发展为基于大规模集成电路、逻辑器件和处理器为基础的电子系统。而基于处理器的电子系统,其内部的数据流、逻辑流、控制流一般对外不可见,只能从系统边界的输入和输出来推断其内部行为。除了设计人员,其他人员很难清楚内部的处理逻辑、实现方式。在一定程度上,基于处理器的电子系统,内部错误更难以发现。 (三)多系统协同 现代高速铁路系统是由多个系统协同工作的大系统,各子系统间具有复杂的信息流、每一个子系统需要根据来自其他子系统的信息配合,并与其他子系统配合输出相应的信息。一个典型的CTCS-3信号控制系统中的信息数据流向,如图1所示。 由图1可以看出,地面设备、轨旁设备、车载设备三者间有复杂的信息交互和数据流向;地面设备各子系统内部间,也有着复杂的信息流。 二、安全性改进研究 (一)形式化 形式化方法(Formal Methods)的基本含义是借助数学方法来研究计算机科学中的有关问题。形式化方法提供一个框架,在框架中可以用数学的方式开发和验证系统。形式化方法在EN50129和EN50128中都有要求。由于软件的错误都是系统性故障,没有随机性故障,所以在EN50128中,多次出现对形式化方法的强烈推荐(HR)使用要求。如在EN50128中,表A.2软件需求规范,采用形式化方法进行软件需求描述,被强烈推荐使用。 对于形式化方法来说,由于其基于严格的数学,具有严格的语法和语义定义,从而可以准确地描述系统模型,排除矛盾、二义性、含糊性等情况;同时,在对系统进行严格描述的过程中,将会帮助用户明确其原本模糊的需求,并发现用户所陈述的需求中存在的矛盾等情况,从而相对完整、正确地理解用户需求,最终得到一个完整、正确的系统模型。形成完整的形式化模型后,则可以进行形式证明。在EN50128表A.5,如表2所示,验证和测试中,形式证明技术在SIL3和SIL4等级中被强烈推荐使用。 形式证明的目标是使用理论模型、数学模型及规则,就有可能在程序不需要运行的条件下证明程序的正确性。 (二)信息可视化 可视化是指将数据信息转化为一种视觉形式,其充分利用人们对可视模式快速识别的自然能力。可视化将人脑与计算机这两个最强大的信息处理系统联系在一起。可视界面能够更有效地监视、操作、过滤、对比与理解大规模数据,并与之方便交互,从而可以极其有效地发现隐藏在信息内部的特征和规律。此外,可视化是一种计算方法,它把计算机使用的数字和代码转换成几何信息,使外部人员可以观看他们的计算逻辑和结果。 对于基于计算机的铁路信号设备来说,数据信息的可视化,应包括将安全相关运算和输出结果信息以易于工程和操作人员理解、熟悉的图形化形式直观展示出来。 对于研发人员来说,关键信息的图形化展示,每一个数据项作为单个图元元素表示,大量的数据集构成数据图像,同时将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。 对于工程、调试、运营、维护人员来说,关键信息的图形化展示,可以实时、全面地向使用人员交互设备状态和输出,作为图形化信息的观察者,可以方便、直观地与自己的预期进行比较,更容易发现问题。 (三)信息融合 多源信息融合(简称为信息融合)是指组合和合并多个来源的信息或数据以便形成一个统一结果的技术。它起源于军事领域中的多传感器综合应用,往往又叫多传感器数据融合(或数据融合)。信息融合是一种多层次、多方面的数据处理过程,对来自多个信息源的数据进行自动检测、关联、相关、估计及组合等处理。对于高速铁路信号控制系统这种多协作、多数据来源的大系统,有条件做信息融合处理。对于涉及行车安全的信息,当具备多信息融合的条件时,应采用自监督或相互监督的机制,对多数据进行关联、组合等处理,通过多数据源来提高安全性、同时防止错误的数据在子系统间有害传播。 根据《铁路车站计算机联锁安全原则》TB/T3482如下两条要求: 第一,来自其他安全系统的通信数据,如果经安全校验后数据出现非预期或矛盾的结果,计算机联锁系统应采取安全措施。推而广之,所有安全相关的设备,作为信息使用方,可以在已有信息的基础上根据冗余信息进行规则符合性校验,避免单一信息出错造成不可接受的安全后果。某一信息接收方,当具有一致或相近信息含义的数据具有多个来源时,应对多来源数据进行基于安全的一致性检查。 第二,联锁软件内部同一设备状态和运算结果,需要对外驱动以及给多个外部系统发送时,对外驱动以及给各系统发送的信息含义应一致。推而广之,所有安全相关的设备,软件應采取技术手段检查输出的一致性。如车载可根据收到的C2和C3信息,进行基于安全的行车许可比较,提升系统安全性能。 三、结束语 通过对高速铁路信号系统安全性的改进,能够进一步满足人们安全、高效出行的要求。 【参考文献】 [1]刘奔涛.中国高速铁路信号系统分析与思考[J].信息通信,2015(11):274.