Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 62625-1:铁路电子设备——车载驾驶数据记录系统(ODDRS)
理解IEC 62625-1标准对铁路车辆黑匣子系统的要求
车载驾驶数据记录系统概述
IEC 62625-1规定了铁路车辆车载驾驶数据记录系统(ODDRS)的要求——即列车的”黑匣子”。与航空飞行数据记录器类似,ODDRS单元持续捕获列车运行数据,包括速度、位置、驾驶员指令和安全系统干预。这些数据存储在受保护的非易失性介质上,必须在严重事故条件下存活,包括火灾、冲击、穿透、静态挤压、液体浸泡、静水压力和电磁场。该标准为不同类型列车(从高速铁路和常规列车到地铁和有轨电车系统)建立了统一的铁路数据记录框架,确保事故调查人员无论事故严重程度如何都能获得可靠的运行数据。
该标准是更广泛的IEC 62625系列的一部分,涉及稳健的铁路事件记录系统所需的功能要求、性能规范、环境适应性和数据完整性措施。对于事故调查机构、列车运营公司和铁路设备制造商,IEC 62625-1为实现合规且可互操作的驾驶数据记录器提供了必要的技术基础。该标准借鉴了德国PZB/LZB、英国TPWS、意大利SCMT和中国LKJ等现有国家系统的丰富经验,将这些不同的方法协调为一个支持跨境铁路运营的统一国际框架。
与通常安装在尾部的航空黑匣子不同,铁路ODDRS单元可以安装在列车编组的前部或后部车辆中。安装位置直接影响所需的保护级别——编组中部位置比端部位置承受更小的碰撞力,因此可以使用B列保护参数而不是更严格的A列。
功能要求与数据记录
ODDRS必须在记录模式下连续记录最低限度的运行数据集。这包括时间和日期(1秒分辨率)、列车速度(50 km/h以下按2.5 km/h增量,50 km/h以上按5 km/h增量)、列车位置(通过GPS或里程计,1米分辨率)、驾驶员指令(制动施加、牵引控制器位置)以及安全系统干预(ATP紧急制动、警告系统响应)。系统必须保持至少8天的连续记录不覆盖,最近24小时的数据保存在可移动的保护存储介质上。保护存储介质必须为橙色(RAL 2003),以便在事故现场易于识别,并且必须可用工具拆卸以进行法医分析。
| 记录数据 | 数据类型 | 分辨率 | 记录触发条件 |
|---|---|---|---|
| 日期和时间 | 连续 | 1秒 | 进入记录模式或每小时一次 |
| 列车速度 | 连续 | 1 km/h | 每变化2.5 km/h(低速)或5 km/h(高速) |
| 行驶距离 | 连续 | 1米 | 每变化1000米 |
| 制动管压力 | 连续 | 1 kPa | 阈值穿越(缓解/施加/紧急) |
| 激活驾驶室 | 离散 | 不适用 | 每次变化 |
| 安全系统干预 | 离散 | 不适用 | 每次变化 |
| 牵引控制器位置 | 离散 | 不适用 | 每次变化 |
标准要求系统在记录后至少8天内不得覆盖数据。但最近24小时数据的保护存储介质必须可用工具拆卸,能够在规定的事故条件下存活,并至少保持数据2年。设计人员必须在存储容量、功耗和物理弹性之间谨慎平衡。
保护能力与生存性要求
保护存储介质的生存性要求通过六个参数类型来定义,每个类型有A和B两个保护等级。A列代表推荐的通用保护级别,B列提供替代的较低要求。例如,防火测试要求在650°C下存活30分钟,接着在300°C下存活60分钟(A列)。冲击测试规定了沿三个轴向的55 g峰值、100毫秒半正弦脉冲。这些要求确保记录数据能够在最严重的事故场景中存活,使调查人员能够重建导致铁路事故的事件。标准还规定了抗穿透性(23公斤砝码配6.4毫米钢针从1.5米高处跌落)、静态挤压(110 kN持续5分钟)和液体浸泡(柴油、盐水和润滑油中48小时)。
从系统架构角度看,将保护存储介质与主ODDRS处理单元分离提供了显著的设计灵活性。存储介质可以独立加固以满足表1中的生存性参数,而具有较低机械要求的主单元可以专注于处理能力、连接性和数据管理功能。这种模块化方法还简化了维护和数据检索操作。
记录性能等级与数据完整性
IEC 62625-1定义了两个记录性能等级:R1类要求在500毫秒内记录传入事件数据,R2类允许最多3秒以延长存储介质寿命。两个等级都假设每秒10个事件的数据流量。标准要求在记录数据上应用错误检测码,建立访问控制机制以防止未经授权的修改,以及在初始化期间进行自检诊断。ODDRS单元的平均无故障时间必须超过50,000小时,且能在1小时内完成更换和恢复。数据完整性进一步受到防篡改物理安全、可选的驾驶员身份识别数字签名以及安全的數據提取协议的保护,这些协议可在下载操作期间防止原始记录数据损坏。
问1:ODDRS标准与航空飞行数据记录器要求有何不同?
铁路ODDRS具有相同的基本概念,但在具体参数上有显著差异。铁路碰撞环境涉及不同的机械冲击特性(较低g值但持续时间更长),浸泡可能涉及柴油和润滑油而不仅仅是盐水,火灾暴露包括比航空要求更长的持续时间和较低的温度。
铁路ODDRS具有相同的基本概念,但在具体参数上有显著差异。铁路碰撞环境涉及不同的机械冲击特性(较低g值但持续时间更长),浸泡可能涉及柴油和润滑油而不仅仅是盐水,火灾暴露包括比航空要求更长的持续时间和较低的温度。
问2:单个列车编组可以安装多个ODDRS单元吗?
是的。多个ODDR单元可以分布在编组中——通常一个在前部车辆,另一个在尾部车辆。这提供了冗余,并确保无论冲击位置如何,至少有一个单元幸存。每个单元的保护级别可能根据其安装位置而不同。
是的。多个ODDR单元可以分布在编组中——通常一个在前部车辆,另一个在尾部车辆。这提供了冗余,并确保无论冲击位置如何,至少有一个单元幸存。每个单元的保护级别可能根据其安装位置而不同。
问3:记录信息需要什么数据格式?
制造商必须提供软件工具,将提取的数据转换为标准格式(CSV或XML)用于分析。标准未强制规定特定的内部记录格式,允许制造商在实现上具有灵活性,同时通过所需的转换工具确保互操作性。
制造商必须提供软件工具,将提取的数据转换为标准格式(CSV或XML)用于分析。标准未强制规定特定的内部记录格式,允许制造商在实现上具有灵活性,同时通过所需的转换工具确保互操作性。
问4:ODDRS如何处理驾驶员身份识别?
驾驶员身份识别是一个可选功能,可以通过智能卡、非对称密钥加密、生物识别或等效技术实现。实施后,它可以启用列车操作授权等管理功能,并支持记录数据的数字签名以进行监管链验证。
驾驶员身份识别是一个可选功能,可以通过智能卡、非对称密钥加密、生物识别或等效技术实现。实施后,它可以启用列车操作授权等管理功能,并支持记录数据的数字签名以进行监管链验证。
