付立民

(北京全路通信信号研究设计院集团有限公司，北京 100070)

1 概述

计算机联锁的研究20 世纪70 年代起于欧洲，至20 世纪80 年代在欧洲、日本等国家已经有了较多的计算机联锁应用 。而国内对计算机联锁的研究是从20 世纪80 年代开始的，1999 年以后，国内的几个联锁厂家陆续从日本等国家引进了K5B 等型号的计算机联锁平台，计算机联锁进入快速发展时期。目前国内新建车站，普遍采用了计算机联锁设备，高铁和客专线路，全部采用了计算机联锁设备。

目前在国内广泛使用的计算机联锁，其与室外设备的结合部分采用的是与6502 类似的安全型继电器构成的接口电路，而全电子计算机联锁系统则取消了此继电器接口电路，能大大减少设备在机械室占地面积，提高系统的智能化和信息化水平。

轨道交通信号系统的一个发展方向是减少轨旁设备的数量、降低维护工作强度，全电子计算机联锁系统在这方向有无可比拟的优势。全电子模块的广泛使用，可以通过现代化的冗余、可靠性技术，以及分布式的轨旁布置，实现系统可用性的提高、维护工作量的减少。

2 全电子联锁

2.1 电子联锁发展

从国外轨道交通联锁的发展来看，经历了从机械式联锁、电气联锁、计算机联锁向全电子化联锁的发展过程。国内的联锁发展也有类似的经历。

国内计算机联锁系统的制式发展主要经历了双机热备、二乘二取二等两个阶段，三取二制式的联锁在国内并没有广泛使用。国内计算机联锁的规模应用开始于2000 年左右，但限于2000 年左右电子技术发展水平和对于计算机的不信赖，计算机联锁系统大部分使用工业控制计算机或从国外引进的安全平台，以继电器作为执行电路，由自己开发联锁应用软件实现6502 电气集中的逻辑功能。如北京全路通信信号研究设计院集团有限公司与株式会社京三制作所联合开发的二乘二取二DS6-K5B 型、北京交大微联科技有限公司与日本信号股份有限公司联合开发的EI32、中国铁道科学研究院与株式会社日立制作所联合开发的TYJL-ADX 型、卡斯柯信号有限公司的安全型计算机联锁iLOCK 等。

随着电子技术的发展，计算机联锁的成熟应用，安全控制技术和标准的广泛应用，计算机联锁的发展迎来第4 个阶段：全电子联锁系统。

2.2 全电子联锁定义

全电子化联锁系统是综合利用现代电子信息技术、电力电子开关技术、嵌入式计算机技术、安全控制技术、安全性和可靠性冗余技术、容错和避免技术，以实现铁路车站信号控制的全电子化、模块化，为铁路信号设备的升级和换代提供安全、先进、可靠的成套技术与系列装备。

与传统计算机联锁类似，全电子联锁也由安全平台+联锁应用软件构成。全电子联锁使用的电子接口型安全平台是在继电接口安全平台基础上发展而来。继电接口型安全平台与外部信号设备不直接连接，一般是通过继电器接口电路控制室外信号设备。电子接口型联锁取消了继电器接口电路，安全平台直接与室外信号设备连接，如图1 所示。

电子接口型安全平台由于取消了中间的接口电路，可以获得可靠性、经济性的提升。传统的继电接口电路，除完成接口功能外，还承担防护功能，如联锁的道岔四线制电路，有室内外表示一致性校核功能。全电子接口型安全平台设计时，应继承原来接口电路的安全功能，从整体上不降低整个系统的安全性。

电子接口型安全平台取代传统的继电器接口电路，面临的主要问题是由原来的弱电控制向强电控制的转换 ；缺少了继电接口电路的隔离，直接面对室外的强干扰 ；电子器件故障时如何做到导向安全（如控制信号机的模块故障时要求点亮红灯）。

电子接口型安全平台也可以提供一些传统继电接口电路不容易实现的功能，如基于编码的电路，以实现更强的混线防护 ；信号机模块的软件启动功能，以延长信号灯寿命 ；信号机模块的冷丝检测功能，以尽早发现当前不在点亮状态的灯丝断丝。

2.3 系统特征

全电子化联锁系统具有以下3 个特点。

1) 执行驱动电子化

传统计算机联锁执行层并不直接与室外设备接口，而是通过与6502 相同的执行组电路与室外设备接口，采用了大量铁路专用继电器，这些继电器本质上是机械器件，存在易氧化的接点，并且根据其动作次数、承载的电流大小等，需要定期检修和更换。全电子化联锁系统不再采用重力型安全继电器，采用电力电子开关器件实现对室外设备的控制，可提高系统的可靠性，并降低维护要求。

2) 监测一体化

为便于故障查找和设备维护，联锁一般都会配套信号集中监测，以采集信号设备的动作电流、工作电压等信息，如形成道岔的电流动作曲线。传统计算机联锁为单纯的开关量控制，并没有模拟量采集功能，全电子联锁模块由于直接控制信号设备，可以由内置的采集电路直接生成信号集中监测需要的各种信息，不再需要单独安装采集传感器。

3) 设备小型化

全电子化联锁系统由于采用电子器件实现了6502 执行组电路的功能，大大减少设备体积。如采用6502 执行组电路时，一个道岔组合至少需要7个继电器（定操继电器，反操继电器,一启动继电器，二启动继电器，定位表示继电器，反位表示继电器，允许操作继电器），而这些继电器可以采用一个小小的全电子模块来代替，减少了现场设备的施工和维护工作量。

3 开发和应用

3.1 标准要求

全电子联锁应符合的标准，主要有3 类，如图2所示。

图2 全电子联锁开发标准规范Fig.2 Standard specification for development of full-electronic interlocking

第一类是通用的安全标准，如适用于安全软件的EN50128,适用于轨道交通信号应用中的安全相关电子系统（包括子系统和设备）的EN50129，以及面向整个RAMS 各因素的EN50126。

第二类为铁路信号行业类标准，如《铁路信号产品环境条件地面固定使用》（TB/T 1434），《铁道信号设备雷电电磁脉冲防护技术条件》（TB/T 3074），《LED 铁路信号机构通用技术条件》（TB/T 3242）,此类标准提供了对运行环境、所控制设备等方面的外部要求和约束。

第三类为计算机联锁直接相关的标准。全电子联锁也属于计算机联锁的一种，对于计算机联锁设备，除遵守以上的通用标准，在国内，还有专门的行业技术规范《铁路车站计算机联锁技术条件》（TB/T 3027），该铁道行业标准规定了车站计算机联锁的联锁功能、可靠性与安全性、硬件结构与软件要求、接口与通道、操作与表示、电磁兼容与雷电防护等方面的要求。该标准主要是针对传统的继电接口计算机联锁，只是在第13 章中，提到对电子执行单元的要求，要求也较为简单，只有6 条，是从宏观上原则性的提出对电子执行单元的要求，如电子执行单元的设计应符合故障—安全原则，不应产生危险侧动作，以及宜具备信号设备运行参数采集功能等。

除《铁路车站计算机联锁技术条件》（TB/T 3027）外，与计算机联锁密切相关的另一个铁道行业标准是《铁路车站计算机联锁安全原则》（TB/T 3482），该标准规定计算机联锁系统设备功能安全的原则要求，在该标准的第9 章，同样有针对电子执行单元的6 条要求，主要规定了全电子执行单元的安全等级，通信中断的处理、与室外设备连接的断线、短路、接地、混线要求，以及电子执行单元的抗干扰要求、信号设备运行参数采集功能不能影响安全性等要求。

3.2 系统结构

传统计算机联锁系统结构分为人机对话层、联锁运算层、执行表示层。各层之间一般通过网络来进行通信，执行表示层采用电缆与被控制继电器连接。

人机对话层的主要功能有两个：接收值班员的操作命令，发送给联锁运算层 ；接收联锁运算层的状态表示信息，显示站场和设备状态，并给出报警和提示信息。

联锁运算层负责联锁逻辑运算，接收来自人机对话层的操作命令和执行表示层采集到的接口设备状态，根据联锁逻辑和内部状态进行运算，生成给执行表示层的控制命令。

执行表示层的主要功能有两个：采集接口设备的信息，并发送给联锁运算层 ；接收来自联锁运算层的输出命令，控制驱动接口继电器。

执行表示层通过继电电路与室外信号设备接口，该继电电路与6502 电气集中对室外设备的控制和表示电路基本相同。

全电子联锁系统结构与传统计算机联锁系统结构类似，由人机对话层、联锁运算层、执行表示层等3 部分组成。

全电子联锁的人机对话层和联锁运算层功能与传统联锁的一致，执行表示层则构成与传统联锁的最大区别：全电子联锁的执行表示层采用电子执行单元，电子执行单元接收来自联锁运算层的控制命令，控制现场设备的动作 ；电子执行单元同时采集现场信号设备状态并发送给联锁运算层。同时，电子执行单元还具备将现场设备的模拟量信息（如道岔动作电流曲线、信号点灯电流等）转化为数字量的功能，以提供传统信号集中监测设备的功能。

3.3 安全要求

全电子联锁属于计算机联锁的范畴，相对于以继电器作为接口的传统计算机联锁，全电子联锁取消了继电接口电路，需要将原来由继电接口部分所承担的接口功能，纳入联锁系统，逻辑上来说系统边界有所扩大，如图3 所示。3482）有明确规定，即“计算机联锁设备在规定的使用条件及运行环境下和预期寿命阶段内，安全功能每小时容许危害率应小于1×10-8”。对于全电子联锁来说，系统的整体安全目标可以继承传统计算机联锁的整体安全目标。

考虑到传统计算机联锁与全电子计算机联锁逻辑功能边界的不同，从安全功能分配的角度，纳入全电子系统范畴的接口功能部分，其安全功能至少要继承传统联锁执行表示层的安全功能，并且需要考虑实现传统联锁所采用的继电电路实现的安全功能。

传统的继电接口电路符合故障—安全原则，并且采用了安全型继电器，可以归为本质安全（固有故障安全）一类。全电子联锁的电子执行模块应提供至少相应的安全功能，在安全完整性要求方面，电子执行单元安全完整性等级要求与联锁执行表示层相同，应至少满足执行表示层的安全设计原则和要求。电子执行单元不应产生危及行车安全的驱动和信息输出。

两者比较如表1 所示。

图3 继电和全电子联锁边界Fig.3 Relay and full-electronic interlocking boundary

表 1 两种接口比较Tab 1 Comparison of two kinds of interfaces

全电子模块的种类，一般分为信号机模块、道岔模块、轨道电路模块、电码化模块、方向电路模块、通用输入输出模块、零散模块等。其中比较典型的是信号机模块和道岔模块，下文以这两个模块为重点进行说明。

对于传统继电接口的计算机联锁，其安全性指标，在《铁路车站计算机联锁安全原则》（TB/T

3.4 信号机模块

信号机模块的设计，整体上有两种方案，一种方案是智能控制模块，联锁运算层直接下发组织点灯命令（如绿黄，双黄，引导，单黄），灯光的组合、断丝处理均由模块执行。另一种方案是通用控制信号模块，该方案信号机模块的逻辑特别简单，各灯位的组合控制、断丝检查处理均由联锁逻辑部完成，模块只是简单响应联锁运算层各灯位的命令（如第1 灯位黄灯，第2 灯位绿灯），两种方案比较如表2 所示。实灯泡没点亮时灯丝是否完好（如可以发光，但在测试中不发光）。对于LED 灯，进行对等的测试，以核实到信号灯头的配线和有关电路是否完好。

3.5 道岔模块

表 2 两种方案比较Tab 2 Comparison of two designs

无论采用哪种方案，信号机模块，或信号机模块+联锁运算层，都应完成6502 信号点灯电路中的如下功能。

断线和混线保护：信号点灯电路是安全电路，因为它有室外联系线路，所以设计信号点灯电路时，既要考虑断线保护，又要考虑混线防护。

灯丝监督功能：同时点亮两个或以上允许灯光时，如果其中一个灯泡断丝，可能会引起信号的升级显示 ；点亮单个灯光时，发生断丝，也应及时反馈。

组合灯位控制功能：如点亮两个或以上允许灯光时，两个灯位点亮的顺序应不会引起信号的升级显示。

相比较于传统的继电接口电路，信号机模块可以利用模块电子模块逻辑功能强，诊断能力强的特点，实现以下功能。

软启动功能：点灯时，启动电路在一定时间内逐渐增加到正常值，以避免灯丝点亮时的大电流冲击，可以显著的提高灯光的寿命，提高整个系统信号可靠性，降低维护成本。

丝冷检测功能：对白炽灯泡进行的测试，以核

控制道岔启动，并且取得表示的电路称道岔控制电路，在继电式联锁和计算机联锁两种制式中，道岔控制电路基本相同，可以说计算机联锁沿用了继电式联锁的控制电路。

传统道岔控制电路应满足的技术条件，在《6502 电气信号电路》一书中有详细的要求，如道岔启动时，检查区段锁闭、进路锁闭，道岔启动后一转到底等。

国内常用的四线制和五线制电路，设计巧妙，有很强的安全防护能力，尤其是对室外断线、短路、接地、混线的防护，以及室内外道岔表示一致性的检查方面。如表3 所示是对四线制道岔启动电路，分析X1 至X4 错接，短路，以及室外二极管故障的后果分析，由分析结果可见，该电路对室外的各种故障有很强的防护能力，可以大大增强道岔表示的安全性。

表 3 故障防护能力Tab 3 Fault protection capability

传统道岔控制电路的另一个特点是具有道岔表示的室内外一致性校核功能。道岔是关键的信号设备，道岔表示尤其重要，从欧洲主要联锁厂家的来看，对道岔表示功能也十分重视，普遍采取措施保证道岔表示的正确性，如道岔设备的采集状态与控制命令结合进行判断，以降低道岔表示电路故障带来的风险。

1) 发出道岔转换命令后，联锁软件应切断道岔表示，在规定的时间内采集到与发出命令一致的道岔表示后，才认可表示信息。否则道岔表示维持在四开状态。

2) 处于四开状态的道岔，无控制命令时，读取到的定位或反位状态不直接采用。

3) 只有经过连续定位和反位操作，并结合定位和反位表示，道岔表示方可采用。

4) 系统初始化时，道岔表示应采取人工确认等方式，避免系统掉电期间的故障产生错误表示。

道岔模块设计时，应充分考虑继承传统道岔控制电路的既有安全防护功能。

3.6 分布式控制

分 布 式 控 制 系 统（Distributed Control System，DCS）也称集散控制系统，是对生产过程进行集中管理和分散控制的计算机控制系统，是随着现代大型工业生产自动化水平的不断提高和过程控制要求日益复杂应运而生的综合控制系统，它融合了计算机技术、网络技术、通信技术和自动控制技术，是一种把危险分散，控制集中优化的新型控制系统。系统采用分散控制和集中管理的设计思想，分而自治和综合协调的设计原则，具有层次化的体系结构。

全电子联锁系统可以采用集中联锁、分散控制的分布式控制结构，主要由联锁逻辑运算和操作表示部分、数据网、终端电子执行单元组成。受益于通信设备快速发展的安全通信技术的应用，全电子联锁系统很容易实现分布式控制，终端电子执行单元的轨旁布置。采用分布式控制，优点如下：

1) 被控子站只设置电子执行终端，与采用独立联锁系统相比，可明显降低投资 ；

2) 终端电子单元可以在轨旁布置，不占用机械室面积；

3) 终端电子执行单元与逻辑部间采用通信方式，可以节省由机械室至室外设备的电力电缆，降低投资，解决传统电缆传输距离受限的问题，并从根本上改善电力电缆导致的短路、接地等问题。

3.7 联锁列控一体化

目前全电子联锁在国内的应用还处于初级探索阶段，大部分全电子联锁的应用是在路外车站，国家干线铁路并未普遍采用，传统的继电接口的计算机联锁，从用户使用感受、设备的安全性和可靠性来讲，已经得到了广泛的认可。

众所周知，目前国内铁路采用的是联锁和列控分开设置的方案，该方案的初衷是为了减少对既有联锁系统的影响，设置单独的列控中心来完成区间控制、轨道电路编码、应答器控制等功能。

联锁和列控分开设置，在高铁建设的初期有特定的意义和价值，但其存在的问题也是有的，如联锁和列控中心功能存在重合，耦合度较高，内部关键变量不能共享，相同信息多重采集传输。

如果将联锁和列控进行一体化设置如图4 所示，将列控中心、联锁功能重新优化分配，集中交换信息，实现系统内部数据共享，则可以克服以上不足。

图4 一体化信息流Fig.4 Integrated information flow

全电子联锁可减少轨旁信号设备数量，具有占地面积小，施工配线少，维护简单，故障诊断能力强等特点，全电子联锁的开发，可将车站列控中心控制的设备一并考虑在内，增加轨道电路模块、电码化模块、应答器控制模块、方向电路模块等，并运用分布式控制技术，使列车运行控制系统走向统一化、简洁化、电子化，同时也可以加速全电子联锁的推广使用。

4 总结

本文回顾了电子联锁的发展，描述全电子联锁系统的构成、系统的特征，以及全电子联锁系统与传统联锁的区别，研究全电子联锁开发应遵守的标准和规范，并分析全电子控制模块的安全要求，对于信号机模块和道岔模块进行重点的阐述。文末对全电子联锁的分布式控制和与列控一体化进行探讨，在联锁列控一体化的背景下，全电子联锁有广阔的发展空间。