|
轨道交通系统中,存在着各种各样的“门”:乘客上下车需要通过车门与站台门,工作人员下轨道需要通过端门,列车在隧道中行驶需要通过人防门、防淹门,退出运营回库需要通过车库门。 “门”作为授权进入不同空间的管理设施,在安全防护方面承担着重要作用。乘客上下车时的人身安全由车门和站台门来保证;端门及其门禁系统守护着工作人员人身安全的同时也保证着列车的运行不受外部影响;防淹门保证了灾害情况下列车和人员的安全;而人防门则是战时防备空袭、掩蔽人员和物资的重要设施。 传统轨道交通项目中,除站台门和车门外,大多数的“门”都由人工来管理,但对于UTO项目而言,原来由司机人工防护的内容均交给了系统来管理,如何安全、高效管理这些“门”,是非常重要的内容,需要在运营场景中进行详细分析,通过功能分配、RAMS分析和相关运维规章真正落地。同时,系统设计人员进行功能设计时要保持谨慎,秉持故障—安全原则,全面考虑各种故障模式所可能造成的安全影响,让所有的失效无处可逃。  1、列车门 1.1 停站期间 传统的轨道交通系统,列车门的开关由信号系统与车辆联合控制,当信号系统判断满足开门条件(停准停稳)后,向列车门发送开门命令。当信号系统判断满足列车发车条件(门关好),则向列车门发送关门命令。车辆则实时地向信号系统提供列车门关闭且锁紧状态。换乘期间,司机与站务人员均要在站台进行瞭望,确认安全之后才授权发车。当发生乘客或者异物被车门夹住时,需要司机重新按压开门按钮重新开门。 全自动无人驾驶项目实行全自动的开关门管理,停站时间到车门自动关门。车辆应该在关门时控制关门力,防止夹伤乘客。一旦检测到车门没有关好,必须立即打开该扇车门,信号系统一定时间后再重新发送关门命令。如多次关门失败,应保持开门并触发中心报警,行调根据现场情况远程关门或者授权站务人员执行关门。 1.2 区间运行期间 传统的轨道交通系统,列车在区间运行时,当信号系统检测到车门状态丢失,将触发紧急制动。当信号系统检测到车门锁闭状态丢失时,列车将继续运营到下一站,开门之后自动扣车。 逃生门状态一般不纳入信号系统管理,一旦发生紧急情况,如隧道内发生火灾,所有的疏散管理将主要由行调和司机负责。如果出现指挥错误,可能造成重大人员伤亡事故。 对于全自动无人驾驶项目,疏散管理是必须考虑的场景之一。信号系统应实现:
 图1 疏散区域防护 2、站台门 传统的轨道交通系统,站台门的开关由信号系统与站台门系统联合控制,当信号系统判断满足列车门开关条件后,同步向站台门系统发送开关门命令。站台门则实时地向信号系统提供站台门状态。 对于全自动无人驾驶项目,为了防止站台门夹伤乘客,站台门也应该在关门时限制关门力,当检测到乘客或异物被站台门夹住时,应立即开门并将状态反馈给信号系统,并响应信号系统后续的控制命令(如重新开关门,保持开门等)。 此外,传统项目中,乘客由于被列车门/站台门夹在中间致死/致伤的事件时有发生,究其原因主要是: 1、站台门/列车门之间间隙较大(如图2); 2、 站台门/列车门之间异物检测信息没有被信号系统监控。  图2 站台门/车门间隙 该风险规避主要是通过司机/站务人员瞭望,确认安全之后再发车,一旦发生上述情况则触发站台紧急关闭以禁止列车发车。但由于视线原因,此外操作紧急关闭也需要时间,往往不能及时处理导致悲剧的发生。 全自动无人驾驶项目应采取有效安全防护措施防止上述危害发生:
3、站台端门 轨道交通线路运营过程中,当轨旁设备出现故障或者列车需要救援时,要派遣工作人员通过站台端门进入轨道区域进行维修或救援。传统的轨道交通项目,该过程完全交由人工管理,维调需要提前封锁信号,设置临时限速等,工作人员得到维调的授权后通过站台端门(有门禁)进入轨道区域。一旦维调出现指挥错误,或工作人员没有遵照工作流程,可能发生工作人员在列车完全停稳之前进入轨道区域,引发人身伤亡事故。 在全自动无人驾驶项目中,为了确保工作人员和列车的安全,防止人员或物品与无人驾驶的列车运行产生碰撞的风险,提高轨道维护/救援的效率,应增加信号系统对该作业过程的控制:
4、防淹门 为了防止因突发事故造成隧道破裂后河水涌进车站而造成事故扩大,特在过江段两端的车站端部与隧道接口处或区间内设置防淹门(如图3),以便在事故时能紧急关闭闸门,封闭过江隧道,保护车站乘客/设备的安全。  图3 防淹门示意图 传统的轨道交通系统,防淹门系统是否接入信号系统的控制是可选的。但绝大多数项目,出于系统可用性的考虑,往往选择不接入信号系统,由人工控制管理。一旦隧道进水,调度人员与防淹门区域的司机确认好列车位置及状态,再人工授权防淹门关闭,效率较低,如果调度人员出现指挥错误,可能将防淹门区域的列车/乘客困在隧道中间,造成重大人员伤亡事故。此外,由于信号系统不监控防淹门的状态,运营过程中即便防淹门未处于全开且锁闭状态,列车也不会减速,一旦列车与防淹门相撞,必定会酿成重大行车安全事故。 对于全自动无人驾驶项目,由于没有司机辅助监视防淹门状态并及时应对,一种方法是增加对防淹门系统可靠性的要求,确保在未授权情况下保证其处于期望状态并可靠锁闭,同时制定相应的应急预案,保证紧急情况下防淹门处置得当。更好的方法是将防淹门的开关门授权和防淹门状态信息纳入系统管理:
5、 区间人防门 地下轨道交通建设是人防工程的重要组成部分,平时以交通运营为主,战时则承担着人员转运、重要物资输送的生命线作用。隧道内的每个区间两端都各有一扇人防门,一旦需要,区间两头的人防门闭合,通风装置开启后,就变成了一个与世隔绝、单独密闭的安全避难所。传统的轨道交通系统,区间人防门一般不要求接入信号系统。 在全自动无人驾驶项目中,需要增加对人防门系统可靠性的要求,确保在未授权情况下保证其处于期望状态并可靠锁闭,否则,应将其状态信息纳入系统管理。与防淹门不同,作为战争设备,人防门在打开和关闭方面有着特殊要求,因此在无人驾驶系统中,应增加人防门与综合监控系统间的接口,列出相关场景,一旦状态丢失,应该立即触发报警及联动信号,并通过CCTV —系统实时传递人防门现场的图像,在调度员的确认下进行联动,保证安全可靠,同时提高战时运用的效率。同时,检修人员应加强日常检查,确认人防门锁闭装置是否牢靠。 6、车库门 传统的轨道交通系统,对于配置了车库门且车库门在列车回库后常态关闭的项目,车库门一般未接入信号系统。列车出库之前,一般是场调操作将车库门打开,然后司机根据出库信号驾驶列车出库,系统不监控车库门的状态。全自动无人驾驶项目中一般要求库线内列车可以自动唤醒并出库上线运营。一旦场调忘记提前打开车库门,列车在库线内唤醒后执行动态测试或者出库时,有可能与车库门相撞,造成重大的设备损坏事故。 因此,在全自动无人驾驶项目中,建议将车库门纳入系统管理。系统应该:
7、总结 全自动无人驾驶系统的列车自动运行,无需人工值守,带来了列车运行物理区域的安全需求,这些需求应通过切实的边界防护措施去保证,而“门”既是边界的守护神,也是物理安全的薄弱环节,应作为系统防护的重点。无人驾驶系统中应加强对边界安全重点部位—“门”—相关场景的分析,从功能和规则两个层面防止风险的发生,从RAMS角度对各种“门”的可靠性和安全性指标提出明确的需求,以免成为无人驾驶系统的短板。 本文作者: |
|
|
