二、传统铁路信号安全技术概述

（一）故障—安全技术

当设备或系统发生故障时，不致错误地给出危险侧输出，能使之保持或导向安全侧的手段，叫作故障—安全技术，故障—安全技术是传统铁路信号安全技术的核心。

从机械的、电气的到电子的信号设备，设计使用了许多故障—安全技术，特别是经过实际使用而改进了的安全技术，成为传统铁路信号安全技术的重要内容。

（1）安全侧分配法，在我国又称为安全对应法则，已是贯穿传统铁路信号故障—安全技术的非常重要的一个方法。凡涉及行车安全的信号器件和设备，无论是机械的、电气的还是电子的，都可以用两个相对状态来描述，例如：信号机有开放和关闭两个状态；转辙机有正常（定位或反位）和非常（不密贴的四开状态）两个状态；轨道电路有调整和分路两个状态；信号继电器有通电吸起和断电落下两个状态等。在两个相对立的状态中，其中一个状态与停车相对应，也就是说，当该状态出现时应导致停车的后果，称与停车相对应的状态为安全状态或安全侧，那么，称与安全状态相对的状态为危险状态或危险侧。安全侧分配法就是要给信号器件或设备确定安全侧，在此前提下，才能采取其他故障—安全技术使设备发生故障时倒向安全侧。

（2）设备故障时使能量减小到最小，从而实现安全侧分配的技术。正如水从高处往低处流一样，分配高能量的一方为危险侧，分配低能量的一方为安全侧，设备故障时大都切断控制能量，使其转变为低能量状态的安全侧，一般来说，当得不到正常能量时就构不成危险侧状态。由于不正常情况（如外力消失条件下，物体不因自身重力落下）而造成危险侧状态的概率是极小的，而且是可以控制的，这样，使其具有非对称错误特性，根据这个原理实现故障—安全的具体方法如下所述。

①重力法。物体在外力作用下举高获得位能，当外力消失时，物体借自身重量而落下，将位能释放，将释放位能后所处的状态与安全侧相对应，是以重力法实现故障—安全的重要对策。利用此法的代表性器械有臂板信号机和自动道口栏木，当它们的操纵系统发生故障时，臂板和栏木都借自身重量恢复到安全状态，关闭信号和关闭道口。电锁器和信号继电器也是采用重力法实现故障—安全的，规定以衔铁吸起为危险侧，以衔铁释放为安全侧，当电路或励磁线圈断线而失去电磁能时，衔铁借自身重量释放而导向安全侧。

②闭路法。在继电器接点电路中有两种工作状态：一是闭路状态，电路通电后继电器衔铁吸起，后接点组断开，前接点组闭合，把这个闭路状态与被控对象的危险侧相对应；二是开路状态，电路断电后继电器衔铁落下，前接点组断开，后接点组闭合，把这个开路状态与被控对象的安全侧相对应。这样，当发生停电、断线等故障时，电路会自动由闭路状态转变为开路状态，以此达到故障—安全的目的。

实践经验表明研究继电器接点电路的安全性，主要是研究解决断线保护和混线保护。

断线保护主要通过串联控制电路来实现。图1-4是两个简单的电路，其中一个是输入信号k与继电器线圈J相串联的电路，叫作串联控制电路，另一个的k与J并联，叫作旁路控制电路。在正常情况下，这两个电路是等价的，但在断线故障模式下就不同了，如旁路控制电路的旁路线断线，继电器J将给出危险侧输出，而串联控制电路的任何处断线，也不会给出危险侧输出。对断线故障模式来说，串联控制电路具有自测试功能，旁路控制电路则没有，显然，具有自测试功能的串联控制电路，对断线起着保护的作用，所以信号安全电路一般不采用旁路控制电路。

混线保护主要通过位置法、极性法来实现。位置法是两条控制线相混时的保护措施。如图1-5（a）所示，若两条控制线的电缆芯线相混，则道岔表示继电器DBJ将无条件地给出危险侧输出，原因是作为控制条件的DB接点接入的位置不对，混线时被短路。若采用图1-5（b）所示的接法，将DB接点接在控制电源与继电器线圈的中间位置上，则在发生上述混线时，被短路的不是控制条件而是被控制的继电器线圈，电源的熔断器将被烧坏，DBJ只能给出安全侧输出。

极性法与位置法不同，它是保护控制线与其他电源相混的技术措施。如图1-6所示，极性法要求使用极性继电器（图中使用的是偏极继电器），在无列车接近1G时，如电缆芯线1与电源线正极KZ的电缆芯线相混时，电路的输出无变化，但当1GJ落下时，控制电源被短路〔KZ（混入的电源）→2GJ12-11→1GJ23-21→KF〕（接点编号：中性接点是11，21…；前接点是12，22，…；后接点是13，23，…），这时电路将因电源端的熔断器被烧毁而给出安全侧输出（1JGJ、2JGJ均落下，使进路由预先锁闭状态转变为完全锁闭状态）。若在列车未驶入1G之前，在电缆芯线1上混入电源负极，则电源立即被短路，若在列车驶入1G之后，电缆芯线1混入电源线负极KF，则电路保持正确动作，同样可以分析电缆芯线2混入电源时，电路也是安全的，从而实现故障—安全。

③串联法。为了使闭路法起到故障—安全作用大多采用串联电路结构，如四引线电容器在电子电路中的应用。在频率接收鉴频的低通滤波器中，如图1-7（a）所示，电容器C断路时、波纹增大，因而输出电压增高，有可能使后级设备发生误动，这样很危险。如果将电容器C改用四引线电容器接成图1-7（b）所示电路，则当电容器C的任一引线中断时，输出终止，移频自动闭塞直流24V稳压电源的滤波电容器也采用四引线电容器，当滤波电容发生断线故障时，便切断稳压电源输出电压，使信号继电器处于失磁落下状态。

又如，驼峰机车信号采用的压电音叉滤波器电路如图1-8（a）所示，当①点断线时滤波特性变坏，阻带衰耗减小，这样一来，相邻工作频率的输出电平增高，从而有可能使后级发生误动，产生危险。如采用双头引线的压电音叉接成图1-8（b）所示的电路，当①或②断线时，输出禁止，从而满足了故障—安全的要求。

再如，在移频自动闭塞设备中，为了防止牵引电流谐波及其他干扰，常采用如图1-9（a）所示的带通滤波器加以防护。当图中的①或②点发生断线时，滤波特性变坏，阻带衰耗减小，从而输出的干扰电平增大，并可能使后级发生误动，产生危险。为此把两个并联支路改变为变压器耦合的方式接成如图1-9（b）所示的电路，则当①、②、③、④等任意点断线，滤波器回路均处于断路状态，从而满足了故障—安全的要求。

（3）设备故障时以维持现状为安全侧的方法，此法主要用于道岔的控制系统中，道岔密贴于定位或反位是安全状态，不密贴是危险侧状态。当控制系统发生故障时，应使道岔维持在安全状态。

在控制电路中采用磁性保持继电器，它仅在给予控制能量时才能转换，即使切断了电源，由于磁性保持仍能维持原状。在电动转辙机控制电路中，当电动机电路动作以后，有车驶入道岔区段时利用磁性保持原理，使道岔能继续转换到底。单线区间闭塞的方向电路也是利用磁性保持原理构成的。

（4）采用联锁的方法也是故障—安全技术的重要内容，其中采用电气锁闭能较方便地实现各种联锁。电气锁闭原理可概括如下：

①为了达到故障—安全原则，在信号安全电路中必须使用安全型信号继电器，这是实现电气锁闭的第一条原则。

②必须根据闭路式电路原理进行设计。

③必须遵循安全对应法则。

④为了实现安全对应，继电器接点电路的逻辑函数的取值或者为1或者为0，不允许两者同时存在。

⑤只有在出现单故障时会被发现，才允许只考虑单故障，忽略多故障。

（二）危险侧故障率最小化技术

在某些情况下，采取的安全措施达不到故障—安全的要求，但可以使发生危险侧故障的概率降低，这种只能减少危险侧故障率的技术，称为危险侧故障概率最小化技术。

（1）混线防护法，包括双断法和电源隔离法等。双断法是减少混入其他电源出现危险侧故障的保护措施。如图1-10（a）所示，电缆芯线混入其他电源，可使道岔表示继电器5/7DBJ错误地吸起，给出危险侧输出。若在控制电源的正负极两侧分别接入同样的控制条件，如图1-10（b）所示那样，则A、B处混线，不再使5/7DBJ给出危险侧输出，但这个单故障将被“掩蔽”起来，此种在去线和回线上接入同样控制条件的方法叫作双断法。因为双断法是将单故障掩蔽起来，所以还要考虑多故障的情况，若A、B和C、D处两个单故障叠加，则5/7DBJ仍然给出危险侧输出。因此，在多故障的情况下双断法不能达到故障—安全，只能做到危险侧故障率降低。

如图1-11所示是电源隔离法，也是对混入其他电源的保护法，道岔定位表示继电器DBJ和道岔反位表示继电器FBJ依靠半波整流电流吸起，在另一半周时靠电容器C的放电电流保持吸合。哪一个继电器吸合取决于半波整流电流的方向：转辙机定位表示接点DB闭合时DBJ吸合；反位表示接点FB闭合时FBJ吸合；当道岔正在转换或道岔被挤或道岔不密贴时DB和FB都断开，DBJ和FBJ都将释放。当两条控制线如图1-11中A-B虚线所示相混时，两个继电器都将得到交流，因此都会释放，给出安全侧输出。如图1-11中C的虚线所示混入其他电源时，因为每组道岔的表示电路都有隔离变压器，混进来的电源构不成闭合回路，所以不致使继电器错误吸起，即继电器不会给出非故障—安全输出。

（2）危险因素的减低方法，如信号继电器接点熔化会引起危险侧故障，其防止办法是使用碳精接点或使用贵金属接点时串联熔断器，遇有异常电流时先使其熔断。

（3）把超过规定的能量减低的方法，过流检测器就是一例。

（4）考虑感应干扰和安装环境，如要防止机械共振，防止雷害和感应干扰等。

（5）接近锁闭、延时锁闭等基于时间的联锁方法也可归在“危险侧故障率的最小化技术”一类中，其理由是：一般基于时间进行锁闭的情况，在规定的时间里是安全侧，规定的时间过后不再是安全侧。

（三）防错办技术

在有人介入的系统里，减少或防止操作失误，即错误操作了也使系统仍处于安全状态的技术叫作防错办技术。

人是难免出错的，一旦出错就可能引起人身伤亡和巨大财产损失的设备或系统，均应采用防错办技术，以保证安全。

（1）防止操作失误技术，用机械的、电气的联锁方法可以有效地防止错办。为了防止把继电器插错位置，在继电器插座上都装有继电器类型鉴别销，于是鉴别销法普遍得到应用。

（2）减少错办技术用特殊显示、特殊操作方法减少错办。最早得到应用的是列车接近铁路公路平面交叉道口时的闪红灯报警信号，它配套装有音响信号，用以提醒人们的注意，并使道口看守员及时地落下手动栏木。在控制台上单独操纵道岔时，采取两个按压按钮动作才能完成一个控制命令的方式，可以防止误碰按钮。继电联锁设备中，人工解锁按钮盘单独设置，区段故障解锁要求两人协同办理，单线继电半自动闭塞要求两站协同办理。对于异常重要的按钮采用加铅封，使用时进行登记才能拆封操作。

使操作形象化、简单化减少错办，如进路式继电联锁设备，每排列一条进路，需沿着站场图上的进路，先后按压进路始端和终端的两个按钮，既形象又简单，使错办的概率大大降低。

（3）使错办不生效技术。减少错办不等于能杜绝错办，因此需要设法使错办不生效，例如：在我国广泛采用的6502型继电式电气集中联锁的选择组电路，用区分列车和调车按钮的方法，区分各种方向电源的方法即是错办不生效的例子。

（四）故障弱化技术

当设备或系统的局部发生故障时，设备或系统的某些功能有所减弱，但在整体上仍能使设备或系统持续执行一定功能的技术叫作故障弱化技术，在铁路信号领域中采用的故障弱化技术有：

（1）维持最低功能法。如道口报警器用的断续继电器，当继电器发生故障不能保持正常情况下的断续点灯时，就构成信号机连续点灯。

（2）迁回进路法。在基本进路因故障而不能使用时，准许改选迂回进路，给出相应的信号显示，完成相应的运输作业。

（3）引导信号法。进站信号机因故障不能给出进站信号时，允许用引导信号引导列车低速驶入车站。

（4）人工解锁，因某种故障进路不能正常解锁时，允许由人工在保证安全的条件下（要履行登记手续，以便查考），使设备解锁。

（5）在运用上弱化故障。自动闭塞的通过信号机，因故障显示停车信号时，在列车一旦停车后，仍允许其越过红灯以随时可以停车的低速继续运行，将故障的影响限制在最小范围内。

作为一个系统，故障弱化的两个典型实例其一是我国高速铁路列车所采用的CTCS-3级列控系统，当车载列控设备与RBC无线通信故障，超过一定时间而未成功重连时，列车就降级到CTCS-2级的降级运行模式。另一个典型实例是城轨CBTC系统具备CBTC移动闭塞级别、点式固定闭塞级别、联锁控制级别三种控制模式，遇到故障能够依次向下降级运营。

（五）故障诊断和恢复

（1）功能检查。对电路、元件进行功能检查，检查结果作为控制其他电路或采取防护措施的条件。

在红灯灯丝断丝的情况，如进站信号机显示允许信号，列车接近站台，一旦因故关闭信号，将无灯防护车站。为防止这种危险状态的发生，在开放信号前需要检查红灯灯丝的良好状态。

进站信号机显示两个黄灯时，第二个黄灯发生断丝故障，也切断第一黄灯，转为红灯显示，避免两黄变一黄，发生升级显示。

驼峰信号机的信号显示，闪光和稳光赋予不同的显示意义，为防止因故闪光变成稳光，设计闪光校核继电器（SNJJ），当查明应闪光而没有闪光时，自动关闭信号。

为了防止复示继电器与主继电器动作不一致造成风险，可以在其他电路中检查复示继电器的状态。

（2）及时发现和修复故障。对于出现的故障应及时发现，迅速恢复，才能缩短设备停用时间，提高设备的可靠性。由于设备停用期间，安全靠人保证，经验证明事故发生概率明显上升，因而及时发现和修复故障可以间接提高安全性。例如：

①继电联锁设备的控制台上有较完整的显示、音响报警系统，便于及时发现异常、分析故障，如信号复示器、按钮表示、挤岔电铃、熔丝报警、主灯丝断丝报警、主副电源自动切换报警。

②检测装置，包括现有的轨道电路测试盘、电缆绝缘测试仪等，微机检测装置可以自动巡测轨道电路电压、各种电源电压等，发现超限可以报警。

③快速修复。铁路信号设备发展小型化、定型化、组合化、插接化，发现故障，拨下插件快速更换，缩短停用时间。