王 帆

（广州市地下铁道总公司运营事业总部，510308，广州∥助理工程师）

1 追尾事故主要成因介绍

1.1 主要成因

根据国内外近年来轨道交通追尾事故调查结论来看，造成城市轨道交通追尾的原因是信号设备故障和行车组织不当，即设备的不稳定状态和人的不安全操作这两个因素同时作用的结果。近年来国内外自动化轨道交通追尾案例见表1。

表1 典型追尾案例

1.2 行车信号设备状态不稳定的危害分析

保证现代化城市轨道交通列车运行安全的设备主要包括信号设备和车辆机电设备。而根据国内外大部分动车追尾事故的调查分析报告来看，造成列车追尾的设备原因主要是由于信号设备故障导致信号升级显示，且列车按该错误的信号显示行车，进入前方占用区段后，最终因制动距离不够导致追尾。目前国内列车信号系统主要是ATC（列车运行自动控制）系统，它包括是ATS（列车自动监控）、ATP（列车自动防护）、ATO（列车自动运行）3个子系统，可通过自动调整行车间距防止列车追尾，如图1所示。

图1 西门子移动闭塞信号系统简图

如果主要信号系统功能失效，且保护区段内列车未按照设计程序触发紧急制动，信号系统将无法检测两列列车的位置、速度等运行信息，信号设备就不能把制动控制指令发送给相关列车，导致车载信号或轨道旁固定信号机的升级显示，若司机未及时采取紧急制动将导致两列列车在ATO模式下追尾。2009年华盛顿地铁相撞和2011轰动一时的“7·23”甬温线动车事故都是因信号升级显示造成。由此可见，当信号系统升级显示，而列车按此信号行车是发生轨道交通列车高速追尾事故的客观因素。

如果该信号系统功能失效，列车按照设备设计程序触发紧急制动，就由指挥中心授权采用降级模式组织行车。而在降级行车模式下正线线路行驶的列车处于无信号保护状态，仅通过站间电话联系和路票组织行车，列车运行安全依赖于行车指挥人员的业务水平及应急处理能力，这大大增加了行车安全风险。

1.3 信号故障降级行车后行车组织不当危害分析

据广州地铁2号线工作统计，2011年正线共开行约180 000列次列车，约合5 500 000列km。一年共发生32次信号故障，4次无车载信号保护行车，一次联锁区信号故障（如图2所示）。

图2 广州地铁2号线车载信号故障次数统计

可得出：每开行45 000列客车发生1次无车载信号保护行车；采用轨道电路实现ATO功能的广州地铁2号线正线每运行1 375 000列km，发生1次无车载信号保护行车；而一年发生1次联锁区信号故障需要降级行车。

如果发生信号故障后单列列车无信号保护行车或故障线路采用电话联系法等降级行车组织方法，一旦行车指挥人员人工组织行车有误，错误地办理接发列车手续后，会将列车接入占用区段；若驾驶司机精力不集中，没有认真瞭望进路或区间曲线半径小导致瞭望距离有限，最终导致驾驶员发现有危险时不能及时采取紧急制动措施避免追尾事故。这是发生城市轨道交通追尾事故的人为因素。以上海轨道交通10号线追尾事故为例分析，如图3所示。

图3 上海轨道交通10号线追尾原因分析

2011年9月27日，由于上海交通大学站至南京东路站信号设备失电导致故障，行调发布降级行车命令，故障区段采用站间闭塞法组织行车。

信号故障后，行调通知车站采取站间闭塞法组织行车，在核对完线路上各次列车位置后未向车站通报列车位置就向在豫园站至老西门站区间待令的被撞列车发布了以降级（RM）模式动车进站的命令。

该命令发布后，司机没有复诵和回应，行调也没有确认司机是否已接收到该命令，而是误以为司机已收到命令后动车。

地铁行车调度员在未准确定位故障区间内全部列车位置的情况下，违规发布电话闭塞命令；接车站值班员在未严格确认区间线路是否空闲的情况下，违规同意发车站的电话闭塞要求，导致两列列车发生追尾碰撞［2］。

此外由于通讯设备状态不良或信号不好，被追尾列车长时间停车后不能将区间停车信息及时报告行调，致使行调在信号设备故障后不能及时掌握列车运行位置，这也是追尾事故发生的原因之一。

1.4 发生信号故障后导致追尾事故发生的事故树分析

将自动化轨道交通列车追尾事故作为顶事件展开研究，将事故分为信号升级显示后列车自动追尾和信号故障后降级行车组织不当2种类型进行分析，如图4所示。

图4 信号故障列车追尾事故树

符号说明：T—顶事件，本文代表两列列车追尾；A1—ATO模式下，后车未在两列列车保护距离内停车；A2—人工驾驶模式下，后车未在两列列车保护距离内停车；X1—信号升级显示；X2—列车自动控制系统按照升级的信号给出牵引指令；X3—司机未及时进行紧急制动；X4—信号故障后，行调发令采用降级行车法组织行车；X5—行调未正确核对故障区域内列车数量及位置；X6—车站值班员未确认区间是否空闲，就组织接发列车；X7—通信设备状态不良或信号不好，司机长时间停车后不能将信息及时报告行调； —或门，若干输入事件中有某一事故发生，则输出事件就发生的逻辑关系； —与门，若干输入事件发生导致输出事件发生的逻辑关系。利用布尔代数计算事故树

T＝A1＋A2＝X1X2X3＋X3X4X5X6X7

最小割集为｛X1X2X3｝和｛X3X4X5X6X7｝

由此分析可见，在信号升级显示的情况下，列车按照错误的信号显示行车的危险性极高；如果司机不能及时发现前方列车而采取紧急制动，追尾必然发生。而在信号故障后行调采取降级行车组织，只有在所有行车关键岗位（行调、列车司机、行车值班员）均失职的情况下，追尾才会发生。

2 运营组织中预防追尾事故对策研究

2.1 信号故障后降级行车组织方式分析

当城市轨道交通系统发生信号设备故障后，在故障区段内原有列车自动控制系统及控制中心、车站的监控系统不工作的情况下，原有信号机、道岔、进路的联锁关系将不可靠，故障区段内的列车通常会根据信号系统本身设计程序执行“故障—安全”导向而触发紧急制动，若控制中心为保证不中断正线运营必须组织降级行车。若某列车本身的车载信号设备故障，备用信号系统不能激活，该列车为了正常启动也必须采取降级行车的办法，列车司机将在无任何信号保护的情况下限速驾驶列车，追尾风险剧增。

轨道交通常见降级行车方式均是通过站（场）间行车电话或路票办理行车闭塞手续。行调授权给车站指挥行车，车站工作人员通常采用人工电话相互联系，将相邻车站间的区间线路及车站内的线路划分为1个闭塞分区，每个闭塞分区只允许1列车占用。发车站在得到接车站前发列车已经出清该闭塞区域的电话通知后，才组织本站列车再次发车，列车将以人工驾驶模式限速驶入前方闭塞分区。

2.2 发生信号故障后降级行车风险点及控制措施

当发生信号故障后，由于原有信号机、道岔、进路的联锁关系将不可靠，列车的运行安全依靠行车指挥人员的降级行车组织水平。而列车在降级模式下运行，行车调度、车站值班员、司机必须依靠行车凭证作为故障范围内行车的依据，把握好行车凭证是控制风险点的关键方法。此外，司机加强进路瞭望，司机、车站值班员、行车调度3岗位加强互控与相互确认也是避免发生降级行车事故的办法。降级运行事故原因及控制措施如表2及表3所示。

表2 区段降级模式事故原因及控制措施

表3 车载信号故障本车降级模式事故原因及控制措施

3 结语

信号设备的不稳定状态造成信号升级显示和降级行车组织不当，是导致现代化城市轨道交通追尾的原因。而信号升级显示属于设备因素，其导致列车进入前方占用区段而追尾的控制措施主要是依靠信号设备的良好状态；而从运营组织管理上看，运行中司机加强瞭望，养成发现异常采取紧急停车的习惯是减轻追尾事故影响的最主要手段。而在降级运营组织中，轨道交通的行车安全依赖行车人员的组织是否得当。就控制措施概况而言有以下3点：

（1）双确认行车凭证。行车凭证（Certificate）是列车占用前方进路的凭据［4］。行车条件和列车驾驶模式不同，行车凭证不同，只要行车关键岗位能够在降级行车组织下确保动车作业前有相应行车凭证就可降低事故风险。

（2）降低运行速度。在降级模式下由于信号系统不再有效保护行车安全，靠人工组织行车时，如果降低运行速度可以大大减小司机在发现前方有车占用或其他危险情况制动距离，避免追尾或减少事故损失。

（3）控制行车间距。在降级模式下最终导致两列列车追尾是由于追尾前运行间距已经不满足制动距离需要。运营组织中通过控制两列列车运行间距可以减少事故发生风险。

此外，有关单位做好降级行车预案和防追尾控制措施并定期演练，在降级行车组织下落实风险控制措施是防止列车追尾的有效途径。

［1］国家安监总局，国务院“7·23”甬温线特别重大铁路交通事故调查组.“7·23”甬温线特别重大铁路交通事故调查报告［R］.北京：国家安监总局，2011.

［2］上海市安全生产监督管理局，地铁10号线“9·27”事故调查组.2011年上海地铁10号线“9·27”事故调查报告［R］.上海：上海市安全生产监督管理局，2011.

［3］李宇辉，娄树蓉.城市轨道交通降级运营中安全控制的缺失与对策——对上海轨道交通10号线“9·27”追尾事故的反思［J］.城市轨道交通研究，2012（11）：23.