哈尔滨铁路局哈尔滨电务段 黑龙江哈尔滨 150006
摘要:在铁路信号系统中,计算机得到越来越广泛的应用,作为组织列车行车管理和保证行车安全的铁路信号系统,其自动化水平不断提高,规模日益扩大,复杂性也迅速提高,因此,对系统的安全性和可靠性就提出了很高的要求。计算机联锁系统是实现铁路现代化和自动化的基础设施之一,是一种高效、安全的车站联锁设备,是提高车站通过能力的基础。基于此,本文主要对铁路信号计算机联锁控制系统容错技术进行分析探讨。
关键词:铁路信号;计算机;联锁控制系统;容错技术
1、前言
铁路信号计算机联锁控制系统在国外发展的如火如荼,给我们带来了直观的认识,需要我们认真研究,用计算机技术可以提高联锁系统的安全性和可靠性,并不是说计算机自身固有这些优点,而是说以计算机为核心,综合利用有关容错技术可以达到这些目的。因此,计算机化的铁路信号设备依据容错计算技术,通过软、硬件的容错设计,可以非常有效地提高铁路信号设备的可靠性,进而提高设备的安全性。
2、计算机联锁的技术要求和相对于传统联锁系统优点
根据有关技术标准的规定,计算机联锁系统的技术要求主要从其性能和功能方面考虑:
(1)系统的性能方面
系统的可靠度:系统的平均故障间隔时间MTBF大于或等于106h;系统的安全度:系统的平均非安全性输出间隔时间大于或等于1011h;系统的运行周期:不大于250ms
(2)系统的功能方面
人机会话功能(能够接受操作并表示系统状态);联锁控制功能;对系统主要组成设备的工作状态进行监测的功能;能够与上一级通信网络实现联网的功能。
(3)相对与传统的继电电路,计算机联锁系统具有偶以下几方面的优点:动作速度快,信息量大,容易实现信号系统的自动控制和远程控制;设备体积小,机件重量轻,降低造价且便于调试和维修;采用软件和硬件相结合,能适应站场的改建和扩建的需要;操作简单,安全性高,提高了办理自动化的程度;减少了有关行车人员的联络,防止错误操作,提高作业的安全和效率;可以实现车站管理和连锁系统的自动化;为铁路信号向智能化和网络化方向发展创造了条件。
由图可以看出,该系统从逻辑上可以分为三层:人机会话、维修管理和通信接口层、联锁逻辑运算层、数据采集、命令驱动层。各部分的功能如下:
(1)人机会话、维修管理和通信接口层
人机会话机除主机外,还配有备机,采用热备方式。双机同时工作,物理上相互独立,但同一时刻只有一台设备具有人工操作(如办理进路)功能。它通过操作鼠标或键盘形成操作命令,并根据系统动态数据表进行初步合法性检查,以屏蔽掉操作人员的误操作,然后将命令发送到连锁机,并接收来自联锁机的命令执行情况以及站场中各信号设备的动态状态信息,以完成值班员的各种执行任务,并把联锁机的执行结果和系统状态信息实时显示在显示屏上。
维修管理机它不向联锁机发送任何信息,仅通过车站控制局域网从人机会话机接受操作员的操作命令、联锁机的命令执行情况以及站场中各信号设备的表示信息,以便记录值班员操作命令、站场变化信息、系统错误、与微机监测接口,同时实现记录的存储、打印、再现等功能,为电务维修提供方便。另外,本系统还在该机上配置了全站场室外信号设备状态监视窗口,以方便操作员及时了解和维护。
(2)联锁逻辑运算层
联锁逻辑运算层包括两台互为热备的联锁A、B机,负责接收人机会话机下达的联锁命令,根据从采集驱动层采集来的现场实时状态数据进行联锁运算,同时将运算结果发送到采集驱动层和人机会话层。联锁逻辑运算层是计算机联锁控制系统的核心,其是否安全可靠将直接决定整个系统是否安全可靠。
(3)数据采集、命令驱动层
采集驱动层负责执行人机会话机下发的控制命令,同时向人机会话机和维管机传送现场信号设备的实时状态。它由全电子化的无触点电子模块完成对现场信号设备数据的数据采集和驱动功能。
3.2系统容错机制
该系统容错机制表现在三个方面:硬件冗余、软件冗余和智能自测。
硬件冗余:此系统可以看作是双模容错结构。因为两联锁机在硬件上说是双模块,并且考虑到铁路信号系统的实时性,采用热备份。联锁机、人机对话机和维管机之间用两个集线器(HUB)相互连接,构成相互冗余的两个局域网。人机对话机和两联锁机之间及两联锁机之间都可以相互传递数据和控制信息,采用的通信协议是TCP/IP。采用局部网络的方式,既可以保证相互通信的速率,又可以方便与外部网络相连接(如DIMS系统)。考虑到局部网络在网络通信的过程中可能发生故障从而对整个系统容错性能造成致命影响,因此采用了局部网络冗余结构,在人机对话机和两联锁机上各配备了双网络接口板,用两套网线进行连接,构成两套局部网络,这样就保证了整个系统容错功能的实现。
软件冗余:联锁模块采取双份编码,每份编码所使用的编程语言和编程结构均不同,所使用的数据均来自物理地址完全不同的内存空间,仿作工作模式。为了减小故障潜伏期,在数据采集后和联锁运算结果输出前由同步控制器和软件比较器监控比较,实时地检测故障,如图2所示。
图 2 单机双版本联锁程序的容错机制
两个程序的相互同步采用RTLinux的实时时钟对它们按任务周期进行同步。如果最终运算结果不同,则调用自检程序,然后重新执行,这样就可以过滤掉瞬时故障,确认是否有永久故障。
智能自测:为了进一步实现系统容错功能,系统提供了自检功能,可保证系统出现故障时,不用人工干预,可迅速定位、排除故障。自检主要由守护进程进行控制,通过运行一个守护进程,周期性的进行系统自我检查,及时发现系统故障;在出现问题时,可以产生中断自检,找出故障模块,迅速切换,保证整个系统的正常运行。自检由两部分组成:人机交互机(M机)上的对M机的检查程序——通过对系统配置文件的读取来判断自身工作是否正常;M机和A/B机上的通过套接字(scoket)进行通信的检测系统。出于系统的特殊要求,自检系统具有以下特点:
1)由于铁路的特殊工作要求,故障必须及时解决,否则就会出现危及生命财产的事故,所以系统应具有良好的实时性和及时地发现故障处理故障的能力,联锁机实时地从配置文件中读取M机发送的命令并随时准备执行这些命令,一旦出现问题立刻切换联锁机并重启故障机。
2)出于安全性,健壮性的考虑,自检系统进行检查的对象应该是整个计算机联锁系统,包括人机交互界面,联锁机,信号采集,网络传输还有系统的软件包括自检系统自身,更全面的检测能让系统工作的更稳定更安全。
3)智能,为了使此系统的使用者能更方便更有效地使用,自检系统要求一旦运行就完全自动控制,不用人工干预,守护进程很好的实现了自检系统对整个系统的检测和对自身对系统发生故障后的自动处理。
4、结语
由于铁路计算机应用的飞速发展及其计算机网络应用的普及,未来的联锁系统应该是高可靠、强容错、网络化、分布式和高度可裁减的,本系统是朝着这个方向的一个尝试。目前,该系统已通过实验室测试,各项指标符合铁道部规定的要求,即将投入现场实际使用。
参考文献
[1]周恒.浅析铁路信号计算机联锁系统特点及发展趋势[J].煤矿现代化.2009(02).
[2]张延通,张建祥.基于故障安全控制单元的计算机联锁系统在煤矿铁路的应用研究[J].煤矿现代化.2008(02).
论文作者:刘连娟
论文发表刊物:《基层建设》2017年第29期
论文发表时间:2018/1/7
标签:联锁论文; 系统论文; 人机论文; 计算机论文; 故障论文; 命令论文; 功能论文; 《基层建设》2017年第29期论文;