二、傳統鐵路信號安全技術概述

（一）故障—安全技術

當設備或系統發生故障時，不致錯誤地給出危險側輸出，能使之保持或導向安全側的手段，叫作故障—安全技術，故障—安全技術是傳統鐵路信號安全技術的核心。

從機械的、電氣的到電子的信號設備，設計使用了許多故障—安全技術，特別是經過實際使用而改進了的安全技術，成為傳統鐵路信號安全技術的重要內容。

（1）安全側分配法，在我國又稱為安全對應法則，已是貫穿傳統鐵路信號故障—安全技術的非常重要的一個方法。凡涉及行車安全的信號器件和設備，無論是機械的、電氣的還是電子的，都可以用兩個相對狀態來描述，例如：信號機有開放和關閉兩個狀態；轉轍機有正常（定位或反位）和非常（不密貼的四開狀態）兩個狀態；軌道電路有調整和分路兩個狀態；信號繼電器有通電吸起和斷電落下兩個狀態等。在兩個相對立的狀態中，其中一個狀態與停車相對應，也就是說，當該狀態出現時應導致停車的后果，稱與停車相對應的狀態為安全狀態或安全側，那么，稱與安全狀態相對的狀態為危險狀態或危險側。安全側分配法就是要給信號器件或設備確定安全側，在此前提下，才能采取其他故障—安全技術使設備發生故障時倒向安全側。

（2）設備故障時使能量減小到最小，從而實現安全側分配的技術。正如水從高處往低處流一樣，分配高能量的一方為危險側，分配低能量的一方為安全側，設備故障時大都切斷控制能量，使其轉變為低能量狀態的安全側，一般來說，當得不到正常能量時就構不成危險側狀態。由于不正常情況（如外力消失條件下，物體不因自身重力落下）而造成危險側狀態的概率是極小的，而且是可以控制的，這樣，使其具有非對稱錯誤特性，根據這個原理實現故障—安全的具體方法如下所述。

①重力法。物體在外力作用下舉高獲得位能，當外力消失時，物體借自身重量而落下，將位能釋放，將釋放位能后所處的狀態與安全側相對應，是以重力法實現故障—安全的重要對策。利用此法的代表性器械有臂板信號機和自動道口欄木，當它們的操縱系統發生故障時，臂板和欄木都借自身重量恢復到安全狀態，關閉信號和關閉道口。電鎖器和信號繼電器也是采用重力法實現故障—安全的，規定以銜鐵吸起為危險側，以銜鐵釋放為安全側，當電路或勵磁線圈斷線而失去電磁能時，銜鐵借自身重量釋放而導向安全側。

②閉路法。在繼電器接點電路中有兩種工作狀態：一是閉路狀態，電路通電后繼電器銜鐵吸起，后接點組斷開，前接點組閉合，把這個閉路狀態與被控對象的危險側相對應；二是開路狀態，電路斷電后繼電器銜鐵落下，前接點組斷開，后接點組閉合，把這個開路狀態與被控對象的安全側相對應。這樣，當發生停電、斷線等故障時，電路會自動由閉路狀態轉變為開路狀態，以此達到故障—安全的目的。

實踐經驗表明研究繼電器接點電路的安全性，主要是研究解決斷線保護和混線保護。

斷線保護主要通過串聯控制電路來實現。圖1-4是兩個簡單的電路，其中一個是輸入信號k與繼電器線圈J相串聯的電路，叫作串聯控制電路，另一個的k與J并聯，叫作旁路控制電路。在正常情況下，這兩個電路是等價的，但在斷線故障模式下就不同了，如旁路控制電路的旁路線斷線，繼電器J將給出危險側輸出，而串聯控制電路的任何處斷線，也不會給出危險側輸出。對斷線故障模式來說，串聯控制電路具有自測試功能，旁路控制電路則沒有，顯然，具有自測試功能的串聯控制電路，對斷線起著保護的作用，所以信號安全電路一般不采用旁路控制電路。

混線保護主要通過位置法、極性法來實現。位置法是兩條控制線相混時的保護措施。如圖1-5（a）所示，若兩條控制線的電纜芯線相混，則道岔表示繼電器DBJ將無條件地給出危險側輸出，原因是作為控制條件的DB接點接入的位置不對，混線時被短路。若采用圖1-5（b）所示的接法，將DB接點接在控制電源與繼電器線圈的中間位置上，則在發生上述混線時，被短路的不是控制條件而是被控制的繼電器線圈，電源的熔斷器將被燒壞，DBJ只能給出安全側輸出。

極性法與位置法不同，它是保護控制線與其他電源相混的技術措施。如圖1-6所示，極性法要求使用極性繼電器（圖中使用的是偏極繼電器），在無列車接近1G時，如電纜芯線1與電源線正極KZ的電纜芯線相混時，電路的輸出無變化，但當1GJ落下時，控制電源被短路〔KZ（混入的電源）→2GJ12-11→1GJ23-21→KF〕（接點編號：中性接點是11，21…；前接點是12，22，…；后接點是13，23，…），這時電路將因電源端的熔斷器被燒毀而給出安全側輸出（1JGJ、2JGJ均落下，使進路由預先鎖閉狀態轉變為完全鎖閉狀態）。若在列車未駛入1G之前，在電纜芯線1上混入電源負極，則電源立即被短路，若在列車駛入1G之后，電纜芯線1混入電源線負極KF，則電路保持正確動作，同樣可以分析電纜芯線2混入電源時，電路也是安全的，從而實現故障—安全。

③串聯法。為了使閉路法起到故障—安全作用大多采用串聯電路結構，如四引線電容器在電子電路中的應用。在頻率接收鑒頻的低通濾波器中，如圖1-7（a）所示，電容器C斷路時、波紋增大，因而輸出電壓增高，有可能使后級設備發生誤動，這樣很危險。如果將電容器C改用四引線電容器接成圖1-7（b）所示電路，則當電容器C的任一引線中斷時，輸出終止，移頻自動閉塞直流24V穩壓電源的濾波電容器也采用四引線電容器，當濾波電容發生斷線故障時，便切斷穩壓電源輸出電壓，使信號繼電器處于失磁落下狀態。

又如，駝峰機車信號采用的壓電音叉濾波器電路如圖1-8（a）所示，當①點斷線時濾波特性變壞，阻帶衰耗減小，這樣一來，相鄰工作頻率的輸出電平增高，從而有可能使后級發生誤動，產生危險。如采用雙頭引線的壓電音叉接成圖1-8（b）所示的電路，當①或②斷線時，輸出禁止，從而滿足了故障—安全的要求。

再如，在移頻自動閉塞設備中，為了防止牽引電流諧波及其他干擾，常采用如圖1-9（a）所示的帶通濾波器加以防護。當圖中的①或②點發生斷線時，濾波特性變壞，阻帶衰耗減小，從而輸出的干擾電平增大，并可能使后級發生誤動，產生危險。為此把兩個并聯支路改變為變壓器耦合的方式接成如圖1-9（b）所示的電路，則當①、②、③、④等任意點斷線，濾波器回路均處于斷路狀態，從而滿足了故障—安全的要求。

（3）設備故障時以維持現狀為安全側的方法，此法主要用于道岔的控制系統中，道岔密貼于定位或反位是安全狀態，不密貼是危險側狀態。當控制系統發生故障時，應使道岔維持在安全狀態。

在控制電路中采用磁性保持繼電器，它僅在給予控制能量時才能轉換，即使切斷了電源，由于磁性保持仍能維持原狀。在電動轉轍機控制電路中，當電動機電路動作以后，有車駛入道岔區段時利用磁性保持原理，使道岔能繼續轉換到底。單線區間閉塞的方向電路也是利用磁性保持原理構成的。

（4）采用聯鎖的方法也是故障—安全技術的重要內容，其中采用電氣鎖閉能較方便地實現各種聯鎖。電氣鎖閉原理可概括如下：

①為了達到故障—安全原則，在信號安全電路中必須使用安全型信號繼電器，這是實現電氣鎖閉的第一條原則。

②必須根據閉路式電路原理進行設計。

③必須遵循安全對應法則。

④為了實現安全對應，繼電器接點電路的邏輯函數的取值或者為1或者為0，不允許兩者同時存在。

⑤只有在出現單故障時會被發現，才允許只考慮單故障，忽略多故障。

（二）危險側故障率最小化技術

在某些情況下，采取的安全措施達不到故障—安全的要求，但可以使發生危險側故障的概率降低，這種只能減少危險側故障率的技術，稱為危險側故障概率最小化技術。

（1）混線防護法，包括雙斷法和電源隔離法等。雙斷法是減少混入其他電源出現危險側故障的保護措施。如圖1-10（a）所示，電纜芯線混入其他電源，可使道岔表示繼電器5/7DBJ錯誤地吸起，給出危險側輸出。若在控制電源的正負極兩側分別接入同樣的控制條件，如圖1-10（b）所示那樣，則A、B處混線，不再使5/7DBJ給出危險側輸出，但這個單故障將被“掩蔽”起來，此種在去線和回線上接入同樣控制條件的方法叫作雙斷法。因為雙斷法是將單故障掩蔽起來，所以還要考慮多故障的情況，若A、B和C、D處兩個單故障疊加，則5/7DBJ仍然給出危險側輸出。因此，在多故障的情況下雙斷法不能達到故障—安全，只能做到危險側故障率降低。

如圖1-11所示是電源隔離法，也是對混入其他電源的保護法，道岔定位表示繼電器DBJ和道岔反位表示繼電器FBJ依靠半波整流電流吸起，在另一半周時靠電容器C的放電電流保持吸合。哪一個繼電器吸合取決于半波整流電流的方向：轉轍機定位表示接點DB閉合時DBJ吸合；反位表示接點FB閉合時FBJ吸合；當道岔正在轉換或道岔被擠或道岔不密貼時DB和FB都斷開，DBJ和FBJ都將釋放。當兩條控制線如圖1-11中A-B虛線所示相混時，兩個繼電器都將得到交流，因此都會釋放，給出安全側輸出。如圖1-11中C的虛線所示混入其他電源時，因為每組道岔的表示電路都有隔離變壓器，混進來的電源構不成閉合回路，所以不致使繼電器錯誤吸起，即繼電器不會給出非故障—安全輸出。

（2）危險因素的減低方法，如信號繼電器接點熔化會引起危險側故障，其防止辦法是使用碳精接點或使用貴金屬接點時串聯熔斷器，遇有異常電流時先使其熔斷。

（3）把超過規定的能量減低的方法，過流檢測器就是一例。

（4）考慮感應干擾和安裝環境，如要防止機械共振，防止雷害和感應干擾等。

（5）接近鎖閉、延時鎖閉等基于時間的聯鎖方法也可歸在“危險側故障率的最小化技術”一類中，其理由是：一般基于時間進行鎖閉的情況，在規定的時間里是安全側，規定的時間過后不再是安全側。

（三）防錯辦技術

在有人介入的系統里，減少或防止操作失誤，即錯誤操作了也使系統仍處于安全狀態的技術叫作防錯辦技術。

人是難免出錯的，一旦出錯就可能引起人身傷亡和巨大財產損失的設備或系統，均應采用防錯辦技術，以保證安全。

（1）防止操作失誤技術，用機械的、電氣的聯鎖方法可以有效地防止錯辦。為了防止把繼電器插錯位置，在繼電器插座上都裝有繼電器類型鑒別銷，于是鑒別銷法普遍得到應用。

（2）減少錯辦技術用特殊顯示、特殊操作方法減少錯辦。最早得到應用的是列車接近鐵路公路平面交叉道口時的閃紅燈報警信號，它配套裝有音響信號，用以提醒人們的注意，并使道口看守員及時地落下手動欄木。在控制臺上單獨操縱道岔時，采取兩個按壓按鈕動作才能完成一個控制命令的方式，可以防止誤碰按鈕。繼電聯鎖設備中，人工解鎖按鈕盤單獨設置，區段故障解鎖要求兩人協同辦理，單線繼電半自動閉塞要求兩站協同辦理。對于異常重要的按鈕采用加鉛封，使用時進行登記才能拆封操作。

使操作形象化、簡單化減少錯辦，如進路式繼電聯鎖設備，每排列一條進路，需沿著站場圖上的進路，先后按壓進路始端和終端的兩個按鈕，既形象又簡單，使錯辦的概率大大降低。

（3）使錯辦不生效技術。減少錯辦不等于能杜絕錯辦，因此需要設法使錯辦不生效，例如：在我國廣泛采用的6502型繼電式電氣集中聯鎖的選擇組電路，用區分列車和調車按鈕的方法，區分各種方向電源的方法即是錯辦不生效的例子。

（四）故障弱化技術

當設備或系統的局部發生故障時，設備或系統的某些功能有所減弱，但在整體上仍能使設備或系統持續執行一定功能的技術叫作故障弱化技術，在鐵路信號領域中采用的故障弱化技術有：

（1）維持最低功能法。如道口報警器用的斷續繼電器，當繼電器發生故障不能保持正常情況下的斷續點燈時，就構成信號機連續點燈。

（2）遷回進路法。在基本進路因故障而不能使用時，準許改選迂回進路，給出相應的信號顯示，完成相應的運輸作業。

（3）引導信號法。進站信號機因故障不能給出進站信號時，允許用引導信號引導列車低速駛入車站。

（4）人工解鎖，因某種故障進路不能正常解鎖時，允許由人工在保證安全的條件下（要履行登記手續，以便查考），使設備解鎖。

（5）在運用上弱化故障。自動閉塞的通過信號機，因故障顯示停車信號時，在列車一旦停車后，仍允許其越過紅燈以隨時可以停車的低速繼續運行，將故障的影響限制在最小范圍內。

作為一個系統，故障弱化的兩個典型實例其一是我國高速鐵路列車所采用的CTCS-3級列控系統，當車載列控設備與RBC無線通信故障，超過一定時間而未成功重連時，列車就降級到CTCS-2級的降級運行模式。另一個典型實例是城軌CBTC系統具備CBTC移動閉塞級別、點式固定閉塞級別、聯鎖控制級別三種控制模式，遇到故障能夠依次向下降級運營。

（五）故障診斷和恢復

（1）功能檢查。對電路、元件進行功能檢查，檢查結果作為控制其他電路或采取防護措施的條件。

在紅燈燈絲斷絲的情況，如進站信號機顯示允許信號，列車接近站臺，一旦因故關閉信號，將無燈防護車站。為防止這種危險狀態的發生，在開放信號前需要檢查紅燈燈絲的良好狀態。

進站信號機顯示兩個黃燈時，第二個黃燈發生斷絲故障，也切斷第一黃燈，轉為紅燈顯示，避免兩黃變一黃，發生升級顯示。

駝峰信號機的信號顯示，閃光和穩光賦予不同的顯示意義，為防止因故閃光變成穩光，設計閃光校核繼電器（SNJJ），當查明應閃光而沒有閃光時，自動關閉信號。

為了防止復示繼電器與主繼電器動作不一致造成風險，可以在其他電路中檢查復示繼電器的狀態。

（2）及時發現和修復故障。對于出現的故障應及時發現，迅速恢復，才能縮短設備停用時間，提高設備的可靠性。由于設備停用期間，安全靠人保證，經驗證明事故發生概率明顯上升，因而及時發現和修復故障可以間接提高安全性。例如：

①繼電聯鎖設備的控制臺上有較完整的顯示、音響報警系統，便于及時發現異常、分析故障，如信號復示器、按鈕表示、擠岔電鈴、熔絲報警、主燈絲斷絲報警、主副電源自動切換報警。

②檢測裝置，包括現有的軌道電路測試盤、電纜絕緣測試儀等，微機檢測裝置可以自動巡測軌道電路電壓、各種電源電壓等，發現超限可以報警。

③快速修復。鐵路信號設備發展小型化、定型化、組合化、插接化，發現故障，撥下插件快速更換，縮短停用時間。