数字ATC地面设备, 包括列控联锁一体化系统局域网(SAINT- LAN )、列控联锁一体化系统逻辑部(SAINT) 。
二、国内车站计算机联锁系统的应用现状
国内对计算机联锁系统的研究开始于20世纪80年代, 进入90年代后, 随着与发达国家在计算机联锁技术上的交流增多和计算机技术的发展, 计算机联锁进入快速发展阶段,铁科院通号所、通号公司设计院、北京交大、卡斯柯等单位相继开发出具有不同特点的单机、双机热备、三取二和二乘二取二等计算机联锁系统, 至“九五”期末, 全路共装备了计算机联锁系统438个车站(场) 。在铁道部“十五” 科技发展技术政策中明确规定要积极发展计算机联锁, 在此期间, 车站计算机联锁系统获得了更快的发展, 计算机联锁可靠性、安全性进一步提高, 进入了以技术为依托, 面向市场和服务, 从实现功能到完善拓展功能, 从单站联锁到一体化、电码化等扩大应用的新的发展阶段。
(一)随着计算机联锁系统大面积推广使用, 铁路相关人员和单位对计算机联锁的认识逐渐深入,计算机联锁系统已经被广为接受, 为计算机联锁系统的发展奠定了扎实的市场基础;
(二)计算机联锁系统本身可靠性、安全性、可维护性、可用性等越来越高, 性能逐渐增强, 功能逐渐完善, 目前已能完全满足中国铁路各种站场规模和运输作业的需要。
(三)计算机联锁系统向多制式方向发展, 在路内上道使用的计算机联锁系统有双机热备、三取二、二乘二取二等三种制式, 能满足不同线路、不同工程和不同用户的需要。
(四)各种型号的计算机联锁系统均配备有微机监测系统, 远程诊断系统, 为计算机联锁正常稳定运行提供保障。
(五)在继承现有计算机联锁系统优点、特点的基础上, 研究铁路信号控制新技术, 积极开发新一代计算机联锁系统, 努力拓展计算机联锁系统的功能, 以适应铁路信号控制现代化、铁路管理信息化建设、铁路跨越式发展的需要。比如: 具有区域控制能力的计算机联锁系统的研究, 联锁、列控一体化安全控制系统的研究,车站进路电码化计算机控制系统的研究,与CTC系统结合的现代化行车调度指挥系统的研究, 高速铁路计算机联锁系统的研究等。
(六)建立了计算机联锁系统检测制度。铁道部电务局在原上海铁道大学建立了计算机联锁检验站, 以技术手段加强计算机联锁系统软件安全的检测。 除此之外, 对要投入使用的所有计算机联锁产品的联锁软件,在出厂前均要经过详细完备的功能测试,通过制式测试和出厂测试,有效地保证了计算机联锁产品的质量[5]。
5
第2章 计算机联锁工作原理
2.1计算机联锁系统硬件组成
计算机联锁系统采用的是工业控制计算机系统,用以实现对铁路车站运输生产过程的监测与控制。它由工业控制计算机和生产过程两大部分组成,工业控制计算机是指按生产过程控制特点和要求而设计的计算机,它包括硬件和软件两部分。对铁路信号领域来说,生产过程就是指工业控制计算机通过过程输入\\输出通道和继电结合电路对现场监控对象如道岔和信号机等进行实时监控。典型的计算机联锁系统硬件组成如图2-1所示。
CPU 继电结合电路 现场监控对象 主机RAMROM 通用I\\O接口 开关量输入通道 外部设备系统支持板 磁盘系统 人机对话设备 其他计算机系统 人机接口 通信接口 内部总线 通用I\\O接口 开关量输出通道 工业控制计算机 图2-1 计算机联锁系统硬件组成框图
由于计算机联锁系统的综合性能远远超过继电联锁系统,因此车站联锁系统由继电装置向计算机联锁系统转化已成为一种不可扭转的趋势。具体来说计算机联锁系统的优势主要表现在适时性、安全性、可靠性、可维护性及性价比等若干方面。
计算机联锁系统是利用目前已有的工业控制计算机,研制一套专用的硬件与软件系统实现信号、进路与道岔间的联锁关系,因此它实质上是一个满足故障——安全信号原则的联锁逻辑运算系统,计算机在系统中的作用是将操作命令与现场各种输入的表示信息读入,再根据计算机内部状态等条件进行逻辑运算,判断后输出控制信息至执行机构,实现多变量数字输入和多变量数字输出这样一个复杂传递函数的变换,图2-2是逻辑运算系统的原理图。
6
图2-2 联锁逻辑运算系统原理图
2.2计算机联锁系统基本原理
从计算机系统的体系结构来看属于二级集散式控制系统,突破了旧有的集中式信号系统模式,具有模块化、层次化等特点。模块化是指联锁机主模块、PLC及信号结合模块等,层次化是指系统具有操作表示层、联锁运算层、复核驱动层、结合电路层及监控对象层等五个物理层次。这种结构的优点在于可根据车站规模的大小、作业需求的不同,在不改变联锁软件的基础上通过修改站场静态数据并增设相应硬件模块,即可满足系统的扩容要求,先进的控制体系结构结合工艺设计使得系统调试周期与现场施工、开通周期均大为缩短,具有很好的经济与实用性。
1、人机对话层
将来自键盘、鼠标等操作输入,经串口送达联锁计算机,同时在图形显示器上显示站场表示信息。在站场规模较大致使联锁计算机负担较重或需要多终端操作的情况下,可设置操作命令采集机进行操作命令输入的有效性判别并转换成约定格式传送给联锁计算机。
2、联锁运算层
联锁微机是系统的核心部分,承担着操作输入的判别、联锁信号的调理及分析、逻辑运算、控制命令生成、故障诊断等任务,其可靠性、安全性对系统的总体故障—安全
7
性能有较大影响,HJ04A系统中设置了两台联锁微机,其中一台为冷备机,可进行人工切换。
3、复核驱动层
复核驱动层由PLC组成,其承担着采集表示信息并将联锁微机下达的操作命令转化为故障—安全的控制信号的任务,作为系统安全性设计的重要环节之一,PLC还承担着对联锁微机形成的操作命令进行复核检查的屏障作用。
4、结合电路层
结合电路的任务之一是实现现场监控设备表示信息与PLC输出的驱动信号的安全逻辑转换,使PLC的输入、输出信息均具有故障—安全性能。任务之二是用专用电路规范监控设备的测控过程,即包括表示信息采集机制与设备驱动流程。
5、监控对象层
监控设备是指联锁系统的现场设备,即道岔、信号机与轨道电路。
2.3计算机联锁系统可靠性及安全技术
目前,国内外进行高可靠系统的容错设计多采用三模静态冗余方案或二模动态冗余方案。其中前者完全是靠硬件冗余来提升可靠性的,后者则不仅使用了硬件冗余资源,同时也使用了故障检测技术与软件冗余资源。这二种方案的共同特点是对硬件故障具有较强的屏蔽与纠错能力。然而这二种方案均存在一定的实现难度与缺陷,三模冗余系统必须实现三模的同步进程及表决器的高可靠设计,尤其需要解决时钟容错的问题;二模动态冗余系统则要求冗余管理机构的高效与可靠性。目前这二类系统的可靠性计算都是在设定表决器或冗余管理机构的可靠度R(t)=1的基础上进行的,同时由于设备直接投资成本过高,因而在非航天、通讯等可靠性要求很高的领域应用不多。
在铁路信号领域,由于行车安全被认为是超过效率的重要考虑,因此相应对计算机联锁系统的可靠性与安全性要求很高,针对这种情况,可以有二种方式供我们在设计中进行选择。其一是强化系统的可靠性设计,这是基于可靠性理论包含了系统故障的屏蔽效应,因而用高可靠性换取系统的低故障率,以此隐含了对安全性的相对提升。但可靠性技术总是受一定的条件所限制,如硬件冗余资源使用、采用高可靠器件等,这完全取决于系统的可靠性要求及财力许可。其次我们可以基于这样一个思路来考虑问题:如果计算机联锁系统在保证一定可靠性要求基础上并结合故障—安全技术来得以实现,实质上也就是说牺牲少量的效率来避免昂贵的成本并换取系统的高安全性,同样也能满足铁路信号对联锁系统的性能要求
? 容错技术在计算机联锁系统中的应用:
随着计算机技术的迅速发展,尤其是高可靠性技术及容错理论与技术的发展,计算机在铁路信号联锁设备的应用也逐渐广泛。由于计算机联锁系统处理涉及安全的信息,而它主要是由大规模和超大规模的集成电路芯片组成,集成电路芯片具有对称的错误特性,即芯片的短路故障和断路故障的概率是相同的,因此必须使采用集成电路芯片电路
8
的计算机联锁具有故障安全特性。
一般来讲,计算机联锁系统是采用避错技术和容错技术来提高系统的可靠性。(如图2-3所示为容错技术示意图)。避错技术采用高可靠性芯片,以减少故障概率。但是不能保证系统绝对可靠,因为芯片可靠性的提高是有限度的,越过这个限度将付出巨大的代价。在这种情况下,要想进一步提高系统的可靠性,就要用到容错技术。容错技术的基本 发点是承认故障不可避免的事实,进而考虑解除故障影响的措施。为实现这一目的,主要手段就是投入更多的所需资源,如硬件冗余、软件冗余、时间冗余等,主要是硬件和软件冗余。
图2-3计算机联锁系统容错技术
静态冗余为什么是最高追求?
从安全的角度确实他有自己的优点,但是静态冗余也有自己的不足,比如他消耗的资源大,系统结构复杂从而降低了可靠性,所以我觉得综合来看,混合冗余比较合理. 应该将安全等级对应冗余方法从而对冗余的方式进行选择,如今的各个厂家所出设备感觉没有秩序,思路有一些不明朗,其实按需提供不同安全等级的设备才是最经济合理呀.
1 硬件冗余技术
硬件冗余又有静态冗余、动态冗余和混合冗余3种基本形式。 1.1 静态冗余技术
静态冗余技术是通过冗余资源来隔离或校正故障,使故障不能在系统输出中造成差错,不能改变电路或系统的结构,所以称为静态冗余。其基本原理是通过表决来隔离发生的故障。静态冗余技术在模块级上应用最广的是N冗余系统,这种表决系统中有N个相同的模块同时运行,各模块的输由表决器进行多数表决,其中N为奇数,可隔离(N一1)/z个模块的故障。例如3取2系统。
1.2 动态冗余技术
这种系统由多个模块组成,其中只有1个模块在运行输出,同时系统不断地进行故障检测,随时将发生故障的模块用其他模块代替,确保系统的安全性,此时系统的结构发生了变化,故称为动态冗余。最基本的动态冗余系统为二冗余系统,此外还有多冗余
9