便而实用,且对信号设备的使用无任何影响。 2. 设备预防修的拓展应用
微机监测设备的应用,为信号设备的维修模式提供了新的扩展,信号维护人员希望的预防修成为可能,结合我们的实际情况,我们对此也进行了一些探索: 2.1道岔电流曲线分析
在掌握管内道岔应用情况的基础上,在计表前,由工长负责有重点地对道岔的日常动作电流曲线进行监视分析,了解该道岔启动、运行、密贴、摩擦时的状态,通过对反映异状的道岔进行追踪复查和安排重点检修调整,有效地预防了道岔故障的发生。 2.2 轨道电路测试分析
微机监测设备对站内轨道电路实现了轨道继电器交流端电压的监测,我们重点对其日、月测试曲线进行分析,充分利用模拟量曲线查询功能可以同时显示两条曲线的特点进行比较,及时发现个别轨道电路区段轨道继电器交流端电压的异常变化,而进行追踪查找,也可以很有效的预防轨道电路故障的发生。实例(1)是通过查看轨道电路端压后发现本站D4G电压(红线)与相邻区段(蓝线)比较电压变化大,通过查找发现电缆半断路。实例(2)领工区本站8-14DG受端电压时有波动,综合比较发现跟行车有关,实地进行模拟试验发现送端127V电压在前一个区段有车时会下降至80V,通过分断,查出是分线盘至送端127V电缆交叉使用,这是一个平时很难发现的隐患。
2.3 自闭分区轨道电路故障分析
自闭分区轨道电路闪红轨,由于时间短,捕捉难,在以前是往往束手无策;微机监测设备应用后,对区间轨道电路的闪红实现了监测;如果是站内盒的故障,我们可以从报警信息归类后查到盒子的报警时间,再通过进行时间回放,找到具体是哪个分区闪红,进而对闪红的盒子进行分断监测,就可以知道是哪个盒子偶而出问题。实例(1):某站B3G偶闪红轨,并未影响行车,我们对该分区的报警信息判断,于是对B3G所有盒子加计数器进行监测,一月后发现接收盒跳了8次,倒换后故障消失,但是,真正的原因没有找到。 怀疑是通道问题,但苦于没有好的手段。 微机监测设备投入使用后,通过仔细分析各分区的发送电压及接收电压模拟量曲线的形状,发现干扰波很明显,从而发现了其模拟网络匹配确实存在的问题。 2.4 信号点灯继电器端压分析
通过对信号点灯继电器端压的监测,可以基本反映该继电器的工 作状态,如整流型灯丝继电器的桥整二极管有问题,在继电器的 端压上也有所反映;另外在监测站内跳信号时,灯丝继电器的端
压也是一个重要的参考因素,它可以分断是室外或室内故障造成跳信号。 2.5 电缆绝缘测试分析
电缆绝缘测试是实现预防修的一个重要手段,在微机监测站机上可以很方便地对全站的电缆进行在线全程绝缘测试,及时发现电缆绝缘不良的情况,并进行及时处理,防患于未然。 2.6 电源对地泄漏电流分析
电源对地泄漏电流测试是电气特性测试的一项重要内容,特别是控制电源的对地泄漏电流大小关系信号联锁的可靠性,尤其要引起信号维护人员的高度重视,在微机监测站机上同样对电源对地泄漏电流的测试也非常方便,可以及时地发现问题。 2.7 自闭方向电路动作分析
自动闭塞方向电路由于设置在两站间,故障后需要两站配合进行试验查找,微机监测设备对其传输通道的电压进行监测,通过反复对比观察可以发现,当接车站接通电路时,电压波形很稳定成单线,当接车站电路开路时,电压波形变化大,根据这种现象我们可以来分析自闭方向电路的一
些故障,通过调用两站的数据,可以区分是区间或站内问题,区间是断路故障或短路故障。 3.实时监测继电电路的拓展应用
继电电路中,由于电路中的某个点出现问题,加上是在动态中出现的,引起信号电路故障,对信号维护人员来说是相当难于查找的,特别是时有时无,更添加了事后查找的难度;我们还是利用1.1中介绍的原理,启用微机监测的对控制电源的测试线,对怀疑电路的KZ或KF端进行实时监测,如图红线,同时还可以对重点怀疑的继电器进行监测如图蓝线;图八是我们对某站进站信号偶跳的监测曲线,同时还监测了多个继电器,与KZ进行比较分析,对电路进行监测的KZ可以不断地缩小范围,最终找到故障点。 4.设备检查的拓展应用
通过监视和查看微机监测的站场实时显示、统计信息和站场回放功能,我们开展了利用微机监测开展信号设备维修工作质量检查的探索: 4.1 信号维修工作质量监控
凡是在车站进行的信号设备检修工作,我们通过领工区、段配备的监视机实行两级实时监控。天窗修、信号单项施工、要点更换入所修设备、信号电源屏年检、二级电气特性测试、电路修改、例行联锁试验、故障处理、工电联整等工作都纳入两级实时监控 范围,大大提高了互控质量和工作效率。
4. 2检查信号工区计表工作质量的考核
在掌握信号工区计表工作安排的基础上,有重点的抽查工区计表工作的实际情况,可以检查到是否有漏检漏修的设备,道岔方面可以通过回放和道岔曲线检查计表是否扳动检查、4T试验是否进行、故障电流是否调整并在标准范围内。考核一线信号工计表工作质量。 4. 3检查控制台各种报警信息的处理情况
通过对各站微机监测记录的报警信息的归类检查,可以准确了解信号设备各种报警设备的发生时间和恢复时间,从而检查信号工区对设备报警的处理情况。
第十三章 微机联锁的设想 1.1. 计算机联锁系统的基本结构
由于计算机联锁系统的综合性能远远超过继电联锁系统,因此车站联锁系统由继电装置向计算机联锁系统转化已成为一种不可扭转的趋势。具体来说计算机联锁系统的优势主要表现在适时性、安全性、可靠性、可维护性及性价比等若干方面。
计算机联锁系统是利用目前已有的工业控制计算机,研制一套专用的硬件与软件系统实现信号、进路与道岔间的联锁关系,因此它实质上是一个满足故障——安全信号原则的联锁逻辑运算系统,计算机在系统中的作用是将操作命令与现场各种输入的表示信息读入,再根据计算机内部状态等条件进行逻辑运算,判断后输出控制信息至执行机构,实现多变量数字输入和多变量数字输出这样一个复杂传递函数的变换。 1.2. 实时性要求
联锁系统必须不失时机地采集到输入变量的变化情况,及时刷新 站场各类表示信息,及时输出道岔和信号的控制命令,而且对涉 及安全(危险侧[1])的控制命令必须以具有故障——安全特征的 形式输出。
1.3. 可靠性与故障——安全性
信号联锁系统是一种实时控制系统,它必须是高可靠的,通常继电联锁系统在采取预防性维护措施的前提下其MTBF可达1.3×105h[2](约15年),采用工业级的控制计算机与容错技术完全可以达到并超出这一指标。
具体来说,对计算机联锁系统而言必须解决二个主要问题。
系统内信息传递的可靠性与安全性:鉴于工业计算机自身不 具备 故障——安全特性, 因此系统内传递的信息也不具备 安全性, 受各种干扰、辐射以及各类故障的影响, 信息畸变在所难免, 从而 造成逻辑运算错误而 可能引发危险侧输出。
系统内信息变换及逻辑运算的安全性:就联锁程序而 言, 无论设计调试方法多么严密也很难排除所有隐含的缺陷, 这就要求必须引入避错及容错机制使故障形成的危险侧运算结果输出的概率达到规定的要求。
1.4. 结构模块化与标2.5. 准化
铁路站场的规模与作业需求不尽相同,因而无论是硬件还是软件都必须具有模块化结构特征,硬件模块化、软件真正实现程序、数据的有效分离。
1.5. 经济性
计算机联锁系统取代继电联锁系统的另外一个重要原因是为了降低系统费用成本,一般来说系统费用表现在设计、制作、施工、调试以及建筑费用上,因此计算机联锁系统必须在以上若干方面充分显示其优势。
1.6. 功能扩展
旧有的继电联锁系统只能提供基本联锁功能与操作界面,新型计算机联锁系统除此之外,还应具有故障诊断与分析、重演、远程通信及其他管理功能。
2. 总体设计方案与关键技术
我在认真分析了计算机联锁系统的性能特点以及对故障——安全性的特殊要求基础上,提出了一些想法。
2.1. 系统结构与工作原理
从HJ04A系统的体系结构来看属于二级集散式控制系统,突破了旧有的集中式信号系统模式,具有模块化、层次化等特点。模块化是指联锁机主模块、PLC及信号结合模块等,层次化是指系统具有操作表示层、联锁运算层、复核驱动层、结合电路层及监控对象层等五个物理层次。这种结构的优点在于可根据车站规模的大小、作业需求的不同,在不改变联锁软件的基础上通过修改站场静态数据并增设相应硬件模块,即可满足系统的扩容要求,先进的控制体系结构结合工艺
设计使得系统调试周期与现场施工、开通周期均大为缩短,具有很好的经济与实用性。
2.1.1. 人机对话层
将来自键盘、鼠标等操作输入,经串口送达联锁计算机,同时在图形显示器上显示站场表示信息。在站场规模较大致使联锁计算机负担较重或需要多终端操作的情况下,可设置操作命令采集机进行操作命令输入的有效性判别并转换成约定格式传送给联锁计算机。
2.1.2. 联锁运算层
联锁微机是系统的核心部分,承担着操作输入的判别、联锁信号的调理及分析、逻辑运算、控制命令生成、故障诊断等任务,其可靠性、安全性对系统的总体故障—安全性能有较大影响,HJ04A系统中设置了两台联锁微机,其中一台为冷备机,可进行人工切换。
2.1.3. 复核驱动层
复核驱动层由PLC组成,其承担着采集表示信息并将联锁微机下达的操作命令转化为故障—安全的控制信号的任务,作为系统安全性设计的重要环节之一,PLC还承担着对联锁微机形成的操作命令进行复核检查的屏障作用。
2.1.4. 结合电路层
结合电路的任务之一是实现现场监控设备 表示信息与PLC输出的驱动信号的安全逻辑转换, 使PLC的输入、输出信息均具有故障—安全性能。
任务之二是用专用电路规范监控设备 的测控过程, 即包括表示信息采集机制与设备 驱动流程。
2.1.5. 监控对象层
监控设备是指联锁系统的现场设备,即道岔、信号机与轨道电路。
2.2. 可靠性及故障—安全设计
目前,其他车站进行高可靠系统的容错设计多采用三模静态冗余方案或二模动态冗余方案。其中前者完全是靠硬件冗余来提升可靠性的,后者则不仅使用了硬件冗余资源,同时也使用了故障检测技术与软件冗余资源。这二种方案的共同特点是对硬件故障具有较强的屏蔽与纠错能力。然而这二种方案均存在一定的实现难度与缺陷,三模冗余系统必须实现三模的同步进程及表决器的高可靠设计,尤其需要解决时钟容错的问题;二模动态冗余系统则要求冗余管理机构的高效与可靠性。目前这二类系统的可靠性计算都是在设定表决器或冗余管理机构的可靠度R(t)=1的基础上进行的[3],同时由于设备直接投资成本过高,因而在非航天、通讯等可靠性要求很高的领域应用不多。
在铁路信号领域,由于行车安全被认为是超过效率的重要考虑,因此相应对计算机联锁系统的可靠性与安全性要求很高,针对这种情况,可以有二种方式供我们在设计中进行选择。其一是强化
系统的可靠性设计,这是基于可靠性理论包含了系统故障的屏蔽效应,因而用高可靠性换取系统的低故障率,以此隐含了对安全性的相对提升。但可靠性技术总是受一定的条件所限制,如硬件冗余资源使用、采用高可靠器件等,这完全取决于系统的可靠性要求及财力许可。其次我们可以基于这样一个思路来考虑问题:如果计算机联锁系统在保证一定可靠性要求基础上并结合故障—安全技术来得以实现,实质上也就是说牺牲少量的效率来避免昂贵的成本并换取系统的高安全性,同样也能满足铁路信号对联锁系统的性能要求。
HJ04A计算机联锁系统实质上是一个具有冷备联锁微机的单模(联锁机)系统,但可以设想:在系统可维护性较好并能使其平均故障恢复时间MTTR尽可能缩短的情况下(HJ04A系统结合故障诊断及模块化设计技术,MTTR通常小于2分钟),HJ04A系统在联锁微机级模块相当于二模动态冗余系统。
基于以上考虑,HJ04A系统的关键技术设计中主要融入了以下思想及技术措施。
2.2.1. 结构模块化、标准化,便于系统扩展并提高可维护性
HJ04A系统的硬件结构模块化设计主要体现在联锁机、PLC及安全信号结合电路的组合等三种主要设备或部件上。
HJ04A系统的标准化设计主要体现在联锁软件与结合电路上。联锁软件可以适应不同站场规模、不同作业要求;结合电路则可针对室外设备的不同类型具有通用性与兼容性。
2.2.2. 系统故障诊断与安全导向
HJ04A系统采用单模二级复核式容错结构的一个重要实现基础就是系统必须具有强大的故障诊断功能,只有这样才能保证系统在故障状态下的安全导向与快速维修响应速度。
联锁系统的硬件故障通常表现在联锁主机、PLC与结合电路模块、工作电源等设备上,软件故障表现为程序跑飞、技术条件错误、通信异常等。这些故障的表现方式及造成的结果不尽相同,有些故障可以及时发现,有些则难以识别;有些故障仅影响系统工作但不至于危及安全,而另外一些故障则可能造成危险侧输出。因些应当区别对待并采取相应的处理方式。
联锁系统的故障层次可被总结为逻辑层、数据层及系统层等三个层次上,其故障表现不尽相同但互为交叉,因此需针对不同的故障表现采取不同的故障诊断方法,故障确诊后再使用相应的故障处理措施以使系统导向安全或及时报警提示。
2.2.3. 变换联锁信号的逻辑表达形式
在联锁系统中,与安全相关的信息是由具体的硬件设备的状态来表达的,这些硬件设备一般存在二个逻辑状态(指数字量),其中一个状态代表安全侧信息,另一个状态代表危险侧信息。根据故障—安全原则,凡是参与传递、存贮、处理和产生非安全信息的硬件设备故障时,必须以极大的概率导向安全侧状态,这就必须使电子电路的输出具有故障不对称性,也即在电路故障时输出安全侧的概率占压倒性优势。显然常规的电子电路与逻辑表达方法难以满足需求,其基本原因是“s-a-0”与“s-a-1”二种固定逻辑型故障是基本对称的。因此需要变换联锁信号的逻辑表达