CBTC[5] IEEE 1474　P1　ATP機能

鉄道の規格というと、ENもしくはENから作られたIECが一般的ですが、これは不思議とIEEE規格として発行されてます。そう考えるとやはりCBTCは北米から広がったと考えるのが素直でしょう。たまに、CBTCをIEC化したらどうかという話が出ますが、既にIEEE 1474がCBTCのデファクト規格となっているので必要ないということで計画はぽしゃります。IEC62290 (UGTMS)とIEEE1474の関係が不明確なのは気になるところです。

IEEE 1474はCBTCの要求事項が書かれた規格です。IEEE 1474は下記のようにパート１からパート４まであります。

• パート１：IEEE Standard for Communications-Based Train Control (CBTC) Performance and Functional Requirements
• パート２：IEEE Standard for User Interface Requirements in Communications-Based Train Control (CBTC) Systems
• パート３：IEEE Recommended Practice for Communications-Based Train Control (CBTC) System Design and Functional Allocation
• パート４：IEEE Recommended Practice for Functional Testing of a Communications-Based Train Control (CBTC) System

パート１とパート２は　Standard と書かれていますが、パート３と４は Recommended Practice と書かれています。なので、要求はパート１とパート２となります。パート３と４はそれぞれ以下のように書かれています。

this recommended practice is intended to be of value in providing a means for interested parties to gain a better understanding of CBTC system architectures and principles of operation.

this document provides a recommended practice for the functional testing of CBTC systems, from factory tests through test track tests to field tests, with a goal of maximizing the effectiveness and efficiency of the test procedures at each stage.

これら規格には、Normative reference が書かれていて、IEEE 1474以外に下記の規格が書かれています。これらを想定してIEEE 1474は作成されたのでしょう。しかし、CBTC案件の要件書には下記規格が直接載っていることはあまりありません。

• IEEE Std 1475™-1999, IEEE Standard for the Functioning of and Interfaces Among Propulsion, Friction Brake and Train-borne Master Control on Rail Rapid Transit Vehicles.
• IEEE Std 1477™-1998 (Reaff 2003), IEEE Standard for Passenger Information System for Rail Transit Vehicles.
• IEEE Std 1478™-2001, IEEE Standard for Environmental Conditions for Transit Rail Car Electronic Equipment.
• IEEE Std 1483™-2000, IEEE Standard for Verification of Vital Functions in Processor-Based Systems Used in Rail Transit Control.
• IEEE Std 1570™-2002, IEEE Standard for the Interface Between the Rail Subsystem and the Highway Subsystem at a Highway Rail Intersection.
• IEEE P1582™(Draft 1.0, February 2002), Draft Standard for Environmental Requirements for Rail Transit Automatic Train Control Systems Wayside Equipment.

パート１にはCBTCの基本的な特徴として下記があげられています。

• 軌道回路と独立して高解像度の列車検知
• 連続した大容量の地上ー車上間データ通信
• 車上装置も地上装置もバイタル機能である。

これだけを読むと車上位置検知方式の地上-車上間無線通信を行うシステムはCBTCと読めますが、これらは必要条件であって十分条件ではないのです。まあ、CBTCの定義をどんなに議論しても、ETCSのような細かい仕様があるわけではないので、これはCBTCか？の議論は不毛でしょう。これを議論したい人が良くいるんですが、なんでなんですかねぇ。

CBTCカテゴリは下記の３つが書かれているように、CBTCがパッケージというのは規格から見れば誤りです。前のブロクでも書きましたが、グリーンフィールドなら必然的にCBTCパッケージになってしまうのでも分かります。そもそも、この規格の策定にはTタレスが深くかかわっているので、タレスの意向が入り込んでいると思ってみると面白いです。

• Provide ATP functions only, with no ATO or ATS functions.
• Provide ATP functions, as well as certain ATO and/or ATS functions, as required to satisfy the
  operational needs of the specific application.
• Be the only train control system in a given application or may be used in conjunction with other
  auxiliary wayside systems.

このページでは IEEE 1474パート１で重要と思われる部分をつまんで解説したいと思います。あくまでも、私の解釈なので実際に規格を購入して自分の責任でシステムを作ってください。私のブログが少しで役に立ってくれればうれしいと思います。

4.4 Train configurations

CBTCにとって列車長は重要な要素です。移動閉塞であるゆえに列車長を間違えると事故につながります。列車長は普遍であったり、分割併合で列車長が変わったりします。IEEE 1475では可変列車長に対応すべきとの要求が書かれています。列車長の設定にはいくつかの方法が考えられます。その代表例が運転士による列車長（編成数）の設定です。直接列車長を入れることは無いでしょうが、編成数を入れたり、運行用のICタグに記載しておくなどの方法が考えられます。しかし、人は間違いを犯すものであって、そのための信号システムなのですから、システムで列車長の間違いは防護すべきだと思います。列車長の確認の方法は、引き通し線を用いるものや、トランスポンダを用いるもの、専用のセンサーを用意するなど色々考えられるでしょう。もいくつか考えられます。編成長が本線では変わらないのであれば、確認は出庫時でもよいでしょうが、本線でも変わる可能性がある場合は確認する場所には注したほうがよさそうです。その点、引き通し線を用いる方法なら、走行中も確認できるので、Train Integrity と一緒にしてもいいかもしれません。あくまでもバイタル機能となるでしょうから構成やアーキテクチャーには注意が必要です。

4.5.1 Normal train operating modes in CBTC territory

CBTCを運用する際には、CBTC列車はもちろんですが、非CBTC列車や故障CBTC列車（CBTC機能は喪失）などの存在も考慮する必要があります。本規格の中では具体的にはどうしろとは記載はありませんが、少なくとも故障時の列車をどのようにするか、縮退用の代替信号を搭載するのかを含めて事業者と良く協議しなさいと書かれています。私の経験から、地上CBTCシステムが完全に機能しなくなることは非常にまれですが、個々のCBTC列車の故障はある確率では起こるものです。代替信号、所謂、アクセルカウンターや起動回路による固定閉塞システムは非CBTC列車を運行させることができますが、コストと保守ではCBTC単独の場合に比べてコスト増となります。色々な案件を見てきましたが、費用は掛かっても縮退用の信号システムを設備する事業者の方が多い気がします。供給者としても、システムが死ぬよりも代替運転できる方が圧力は少なくて済みます。しかし、CBTCの多くはGOA３と４で運用されている場合が多いので、たとえ、Wayside信号機を設備していても、故障列車まで運転士が駆けつける必要があります。そのため、CBTCでは異常時の縮退をどうするかは非常に重要な要素です。これは今まで、列車を止めればよいとしてきた信号とは異なり、如何に列車を止めないかという思想の転換が必要です。CBTC故障は下記のようにいくつかに分けれます。

• CBTC地上設備全部の機能が失われた。
• CBTC地上設備のあるエリアの機能が失われた。
• CBTC車上設備のCBTC機能が失われた。
• CBTC車上設備のATP機能が失われた。

このような状態でどのような運用にするか、そしてシステムとしてどうサポートするかをちゃんと整理しておくことが重要です。

4.5 Train operating modes

CBTCでのOpeation modeはGOA2-4ではあるが、この規格としてはGOA4が前提で、そのために色々と考えろ。というのがここの趣旨のようです。例えば、GOAは無人運転ですので、異常を検知して列車を止めてしまうと、乗客を救出するためにはなるべく列車を止めないようなシステムを考える必要があります。

そのなかで、mixed-mode というのが記載されています。これはCBTC列車と非CBTC列車の混在を行うモードです。これを行うためには、セカンダリーの沿線列車検知システムが必要になります。この規格ではこれをMUSTとしてはありません。いづれにしても、顧客要求はどちらもあるのでシステムを設計する場合にはどちらにも対応できるシステムとしておくべきです。また、CBTC列車がCBTC制御ゾーンを出て他の信号システムエリアを走行するのであれば、その信号システムに対応した装置を積まなくてはありません。ただ、世界にはあまりそのような線区は無いようです。ETCSとCBTCの接続はいくつかの路線で実施または計画はされています。

このように他の信号システムエリアと接続される場合には、お互いの信号システム間で通信を行い、制御列車が侵入するときには相手信号システムが安全に列車を受け入れられるかどうかなどの確認の仕組みが非常に重要です。そのため、切り替え区間は両信号システムを併設するエリアを設けて侵入進出に対応するのが一般的です。

CBTCの列車位置検知は今までとは大きく異なると書きましたが、CBTC制御ゾーンにいる総列車数を管理することは非常に重要です。なので、隣接の他信号システムからの侵入進出に基づいて総列車数を管理しなければなりません。また、mixed-modeを想定している場合には、CBTC列車と非CBTC列車の台数も管理が必要となってきます。

この併設エリア内で、侵入する列車は侵入しようとする信号システムに正しく侵入することができるかを確認する必要があります。そして、この確認で侵入することができないと判断した時には、制御切り替えポイント手前で停止させなければなりません。

一般的にGOA４または３は殆どのケースでCBTCエリアでの運用でしょう。そこから出て他の信号システムに侵入するというケースは本土の場合、GOA2以下での運用と想定されます。言い換えるとCBTCエリアから他の信号システムエリアに入る場合には、運転士はほぼ載っていると思って間違いありません。この場合、CBTCエリアから他の信号システムエリアに入る前には、運転士に対して、信号システムが変わったことを教えてあげる必要があるかもしれません。まあ、列車が止まってしまうだけなのでなくてもいいかもしれませんが。

5.1 CBTC factors contributing to achievable headways

IEEE 1474には性能についても書かれていますが、基本は鉄道事業者が決めるとなっています。ただ、Annex Cに informativeとして　Table C.1—Typical CBTC parameters　が書かれています。良し悪しに関係なくこの性能がCBTCの性能要求であるという流れになっているのも事実なので、システムを開発する場合にはこの性能表を満足するようにした方がいいでしょう。ただ、この表に書かれている性能は範囲を持っています。例えば、制御周期に関しても、0.5s から　2.0s のようになっています。なので、2.0sを選択することも可能ですが、できるだけ性能の良い方法を選んだ方が後々困ることが無いと思います。

5.2 CBTC factors contributing to achievable trip times

顧客の要求には必ず運転時分の要求があります。例えば90sとか。運転時分は信号システムだけで決まるのではなく、駅停車時間や折り返しの方法、転てつ機の転換時間など様々な要素が影響を及ぼします。だからと言って、開業直前に運転時分を守れませんというとペナルティーが課される場合があります。なので、運転時分の数値の意味と顧客と合意を取っておいてください。こればかりは後で直せるものではありません。しかし、設計の初期段階なら、システム設計で縮めることは可能なので、出来たとこ勝負というのは止めましょう。

5.3 System safety requirements

これはRAMSと全く同じなので、RAMSプロセスに従い開発を行えば問題ないと思います。

5.3.5.4 Recovery from CBTC hardware failures

これは前述したように、故障になっても安全を担保しながらリカバリーするという要求です。RAMSの中では出てこない要素です。システムだけはなく、運用をよく考えて全体的にまとめましょう。信号は止めればよいという考えはCBTCでは駄目です。

RAMについても同じです。LLCで考えてくださいってこともRAMSの考え方と同じになっています。

6.Functional requirements

IEEE 1474には機能要求が書かれている。列車制御と考えればおのずと要求はわかりそうですが、ちゃんとまとめられているので参考するのがいいと思います。ATP function とATO functionに分かれています。このように体系化された規格があるのだから使わない手はないですね。

6.1 ATP functions

ATP機能として下記の16要求が上がっています。

6.1.1 Train location/train speed determination

列車の詳細な位置と速度と運転方向を検出する要求です。どれくらい詳細化というのは Table C.1—Typical CBTC parameters に記載されています。ATP functionはVITAL要求です。SILについては本規格では言及していませんが、SILを求めることが実際には必要です。セカンダリ列車検知のことも書いてありますが、これはオプションです。

6.1.2 Safe train separation

これは列車間隔制御の要求です。列車間隔の為には、自分と先行列車の位置をまず把握し、自分がどこまで進むことができるを計算して後に、ブレーキパターンを生成し、そのパターンを超えないように列車を制御する必要があります。mixed-operationの場合は先行列車の閉塞境界が停止限界点になります。ここで興味深い文章があります。

Safe train separation shall be based upon the principle of an instantaneous (brick wall) stop of the preceding train

ブロック壁方式で考えると書いてあります。このブロック壁方式というのは、先行の列車は列車間隔を計算するときに、先行列車をブロック壁と考えるということです。これは先行列車の速度をその時点でゼロと考えることを意味します。たとえ、先行列車が80km/hで走っていても、計算上は無限減速度で一瞬で速度がゼロになると考えることです。移動閉塞という場合はこの brick wall 方式とdynamic moving block の方式があります。後者は先行列車の速度を考慮して列車間隔制御する方式です。CBTCではあえて、brick wall 方式と明言しているのは興味深いです。

本規格の中では、停止限界点を「limit the movement authority」と呼んでいます。移動閉塞を行う列車制御システムでは、この言葉は一般的です。この略語として「LMA」「MA」などと略すことも多くみられます。「movement authority limit」という言葉も出てきますが、「MAL]という略語は私は聞いたことがありません。

LMAは先行列車後方だけではなく、あらゆる停止限界点にも用いられます。例えば、軌道終端、進路境界、鉄鎖境界や故障列車時の停止限界点などがあります。また、LMAは速度０だけではなく、限界速度境界にも用いられることがです。例えば、臨時速度定点開始点などがそれにあたります。実際の運用では複数の停止点が存在しますが、LMAとなるのはそのうち一番 restrictive なものになります。

列車間隔制御にはブレーキパターンと速度照査が重要です。英語ではブレーキパターンは「ATP Profile」、速度照査は「supervision and enforcement of the ATP profile」と言います。CBTCやETCSではブレーキパターンの方式は共通の「safe braking model」を用います。日本は独自の考え方でパターンを生成していますが、CBTCで海外に出る場合は、このモデルを使った方が良いでしょう。

CBTC特有の記述として、「

The rear of a CBTC-equipped train ahead (as determined by the CBTC train location function in 6.1.1.1), with allowance for any location uncertainty

」

があります。これはCBTCの特徴の車上位置検知方式によって起きる列車位置の不確か差度を考慮しなさいということです。過去のブログにも書きましたが、この誤差要因を考慮することが車上地位検知方式には重要なのです。

6.1.2.1 Safe braking model

本規格にはこのモデルが記載されています。考慮すべき事柄は日本の考え方と変わりませんが、パターンの作り方が異なります。Safety Braking Modelは列車が完全に停止るために減速している間の列車の性能、最悪な状況要素および故障シナリオを考慮しています。この説明は長くなるので別ブログで書きたいと思います。

6.1.3 Overspeed protection and brake assurance

ATP Profileを作成するには、現在の軌道の制限速度が必要です。制限速度には土木から決まる civil speed limit、一時的に設定される臨時速度制限（Temporary speed limit）があります。このうち一番 restrict は速度（一番低い速度）制限を使用します。速度超過は速度照査機能により監視されて、速度超過を検知したら非常ブレーキを掛けます。

6.1.4 Rollback protection

後退検知防護です。Annex Cの表には0.5 m to 2 m (± 20 in to ± 6.5 ft)と記載されています。日本では速度を閾値にしている場合がありますが、本規格では距離で規定されています。Tacho Generator（速度発電機）では低速度時のパルス検出ができないため、本規格を満足するためには、Pluse Generator の使用が不可欠です。

6.1.5 End-of-track protection

軌道終端防護です。

6.16 Parted consist protection and coupling and uncoupling of trains

これもCBTC特有のATP機能です。CBTCは車上位置検知方式のため走行中に列車分離を起こすと、前方部と後方部が離れてしまい。分離を検知できないと後方部を軌道上に残したまま運用か継続されます。これを防護するために列車分離を検知する機能が必要です。走行中に列車分離を検知したら、すべての車両に非常ブレーキをかけ、前方部及び後方部を含めたエリアに他列車が侵入しないように防護しなければなりません。この健常性を Train integrityと呼びます。

しかし、列車は意図的な分割併合を行うので正常な分割併合の仕組みも持ち合わせなければなりません。

6.1.7 Zero speed detection

速度０検知です。速度０を検知する閾値は、Annex Cでは 1 km/h to <3 km/h for 2 sと書かれています。実際に０km/h　からでも問題はないとは思いますが。

6.1.8 Door opening control protection interlocks

GOA2で運転士が運転している場合、もしくはGPOA3で係員にドア扱いが許されている場合にはこの機能はオプションかも知れませんが、GOA4ではMUSTの機能となります。車両のドアを開ける条件は以下になります。

• 正しい場所にいること。（ふつうは駅の定点停止場所）
• 開けるドア側にプラットホームがあること。（すべての車両がホームに収まるとは限らない）
• 速度０km/h を検知していること。
• 車両が動かないように制御されていること（ブレーキがかかっていること）

⓶の場合、車両は個々にドアを制御できる機能がないとこれはできません。また、止まっている時にどちら側にホームがあるのかとか、PSDの制御もあるので実際にやることは多々あります。

6.1.9 Departure interlocks

出発防護要求です。ドア開と同じように運転士がいるのなら、運転士が行えばいいですが、システムが行うので会えばこの機能も必須となります。ドアが閉まっていない限りプロパルジョンがイネーブルになっていることが必要です。当たり前ですね。

また、この機能をDisnableにする機能を設けておかないと、ドアの故障時には列車が動かせなくなります。このように、CBTCは運用を念頭に置いて設計しないといざというときに使いもにならないなんてことが起きます。

6.1.10 Emergency braking

非常ブレーキをかけなければならない状態の時に、非常ブレーキを掛けますが、非常ブレーキはリセットしない限り緩解させてはいけません。と書かれています。非常ブレーキ緩解は鉄道事業者と決めなさいと書いてあるので、手順は事業者の指示に従うのが普通でしょう。リセットが行われた場合、列車が正常に走行できる状態であれば非常ブレーキは緩解してもいいが、そうでない場合は緩解してはいけません。また、非常ブレーキをバイパスする機能も必要であると規格には書かれています。実際に非常ブレーキをかけるのは車両です。信号としては非常ブレーキリレーを落とすことしかできませんが。

IEEE 1474は信号だけに特化しているわけではなく、車両や連動など列車制御に必要な要求が書かれているのです。ここからも、CBTCはパッケージであるという風潮につながったのでしょう。

6.1.11 Route interlocking

所謂連動機能です。これは従来の連動機能と変わりません。ようは列車が来るまで進路を確保して転てつ機を鎖錠する機能です。転てつ機が鎖錠されるまではLMAはその手前に持ってこなければなりません。

連動のための列車検知は従来型の地上列車検知システムを使用してもよいし、CBTCで検知した位置を連動装置に渡してもかまいません。まぁ、普通はCBTCの列車位置検知情報を使うのが不意通だと思います。

もし、列車位置が不明になり列車が転てつ機を通過したどうかわからない場合には、確保した進路はそのまま残します。そのご、決められた手順で列車の位置を確定させて、進路内にもう列車が居ないことを確認したのちに進路を開放します。この手順にセカンダリーの地上列車検知システムを使うことも可能です。

進路を設定して転てつ機をロックした後、ロック情報が消えて場合はLMAを転てつ機の手前に持ってこなけらばなりません。既に、ブレーキパターンの内包に列車が侵入している場合は即時に非常ブレーキを掛けます。

では、既に列車が転てつ機上を通過していた場合はどうでしょうか？　この場合は個人的には既に間に合いませんので、そのまま通過するのが良いと思います。しかし、鉄道事業者の考え方もあるでしょうから、確認することをお勧めします。

6.1.12 Traffic direction reversal interlocks

ターミナル駅や中間駅またはシャトル運転で進路方向を切り替える場合には下記の注意が必要です。

• そのセクションにいるすべての列車の速度が０で且つ走行できないようになっていること（ブレーキがかかっている）
• そのセクションの外にいるすべての列車のLMAが新しい方向を引くセクションに入っていないこと。

CBTCは一般的に単線双方向運転を行います。決められた折り返し地点での単線双方向は上記のようなことを行えばできます。しかし、多くの場合、異常時を想定して駅間での緊急折り返しを要求する案件は多いものです。通常、連動論理は設定された進路を列車が通過しないと進路を開放しません。このような異常時に対応するためには、駅間での進路取り消し且つ進路再設定ができるようにしておかないと顧客要求には答えらません。

6.1.13 Work zone protection

ワークゾーンとタイトルで入っているが、本文では out of service エリアに列車を侵入させてはいけない（LMAをエリア内に入れていけない）となっています。

他のATP機能では「shall be a required ATP function for any CBTC system application」と書いてあるのに、ワークゾーン防護の候にはこれが書いていないのは何か意味があるのかな？

普通ワークゾーンの設定はATS（Automatic Train Supervision）で行うのが一般的です。ATSはPCを用いているので、SILから言えば当然SIL2以下になります。なので ATP function とあえて書かないのかな？と邪推してしまいます。これについてはまた、どこかでのブログで書いてみます。たぶん、RAMSのブログがいいかと思う。ちなみに、臨時速度制限もATSから設定するので同じです。

実際の案件でATSはSILいくつかというと、通常はSIL2です。ただ中にはSIL4を要求するものあります。これは知っていて書いているのか知らないで書いているのかはわかりませんが、私の経験上、鉄道信号システムコンサルタントでRAMSを深く理解している人は少ないです。

6.1.14 Broken rail detection

レール破断はmayで書かれているのでオプションです。CBTC単体でレール破断は検出できないので、起動回路を用意することが一般的です。世の中には、画像や超音波を用いてレール破断を検出する方法もあることはあります。

CBTCの仕事を長くしていると、必ずレール破断はどうするのか？と聞かれます。日本の列車検知は殆どが起動回路を用いているので、レール破断も検出できるからなおさらです。ドイツのように車軸検知器を用いて固定閉塞運用をしている場合には、もともと、レール破断検知はできないのであまり問題なることは無いのだろうと思います。既に前のブログにも書きましたが、CBTCの場合にセカンダリーの列車検知を用意するかどうかは意見の分かれます。個人的にはセカンダリーを持つなら最初からCBTCはやらなくてもいいのでは？　と思う。だから、レール破断検知も保守でで見つけるべきだという立場です。あくまでも個人的な意見ですけど。

6.1.15 Highway grade-crossing warning

踏切も鉄道事業者が要求した場合という may 書きになっています。

私の意見は、CBTCはGOA3か4というのが前提のシステムと思っています。なので、軌道上に人や車が侵入できる構造であることが今の技術では要求されるのではないかと思っています。なので、必然的に踏切を要求するケースはないのではないかと思います。GOA2なら役に立つかもしれませんね。CBTCではありませんが、JR東のATACSが埼京線で踏切制御を移動閉塞で行っています。踏切制御から考えると移動閉塞列車は踏切の鳴動時間を一定にできるので非常に良いシステムだと思っています。

6.1.16 Restricted route protections

ワークゾーンと同じようにあるルートに全列車または特定の列車を入れてはいけないという要求です。

パート１でもまだまだ続きそうなので、いったんここで切ります。

次回はATO機能と書ければATS機能を書いてみたいと思います。