TYJLADX系统描述.docx
- 文档编号:10818510
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:37
- 大小:329.22KB
TYJLADX系统描述.docx
《TYJLADX系统描述.docx》由会员分享,可在线阅读,更多相关《TYJLADX系统描述.docx(37页珍藏版)》请在冰豆网上搜索。
TYJLADX系统描述
1.
TYJL-ADX型计算机联锁系统描述
为满足招标文件规格和新技术的相关需求,推荐我们与日立公司合作开发的并且经过铁道部技术审查的TYJL-ADX型计算机联锁系统。
日立公司是国际知名的大公司,产品丰富、声誉良好;在铁路信号方面也具有强劲的实力,其计算机联锁系统产品在日本新干线、国铁和私铁线路上有着广泛的应用,特别是近年来在日本最大的铁路公司——东日本公司已经占据了绝对主导的地位。
TYJL-ADX型计算机联锁系统是由日立公司提供核心硬件系统、开放软件平台,由铁科院通号所开发应用软件并进行系统集成的方式合作开发出来的适合中国铁路需求的新一代采用二乘二取二冗余结构的计算机联锁系统。
1.1.系统主要特点
TYJL-ADX型计算机联锁系统符合铁道部TB/T3027-2002《计算机联锁技术条件》以及相关的技术条件和管理规定,能够满足我国铁路各种类型、各种规模站场的运输作业要求。
TYJL-ADX型计算机联锁系统具有如下主要特点:
1)系统全面采用二乘二取二安全冗余结构,由相同的I、II两系组成,两系并用,可互为主备,提高了系统的可靠性;每一系均全面采用二取二比较的软硬件安全冗余结构,确保系统的安全性。
2)系统核心均采用特殊设计的专用故障-安全计算机,其可扩展的主逻辑单元FCX和执行表示逻辑控制单元FFC都采用了时钟级同步、总线比较的二取二安全冗余结构。
3)在更容易受到干扰影响的执行表示逻辑控制单元FFC中采用了差动时钟级同步和总线比较技术,可更有效地抑制共模干扰的影响。
这一技术在国内尚属首次应用。
4)在执行表示逻辑控制单元FFC中,以二取二两系各自输出的交变信号及来自比较器FBC的正常工作信号作为条件,由故障倒向安全电路(FS电路)输出,只有在输入一致,比较器正常以及测试模式生成回路,故障注入输入回路全部正常工作时才能得到有效的输出信号。
5)系统具有快速实时的故障诊断功能,能准确实现故障定位。
系统对采集板和驱动板具有完善的自诊断功能,周期性检测采集/驱动回路的正确与否,故障注入输入回路和测试模式生成回路的设计保证了任一采集或驱动回路的故障均可及时检出。
6)系统除故障切换、人工切换之外,还具有定时切换方式。
通过可设定的定时切换能够保证对采用了冗余结构的I/O末端电路也实现100%的在线检测率,提高其可靠性。
7)系统结构简洁合理,两套冗余系统的主机笼独立设置,可实现完全意义上的单系脱机。
系统支持现场脱机测试功能,易扩展,便于升级和改造。
8)系统使用CPMS专用操作系统和专用软件平台,可对每个子任务的处理时间、处理顺序、内存使用等进行监督管理;使用专用的ADXLD编译、下载和调试工具对应用程序进行处理,确保软件在每一个处理环节的安全性。
9)系统通过了日本铁道综合技术研究所的安全认证。
10)系统联锁软件移植了经广泛使用的TYJL-TR9型联锁系统成熟的联锁软件,并已通过铁道部产品质量检验中心铁路车站计算机联锁检验站的检验。
11)系统监控机采用双机并行的工作方式,可支持多种显示和操作设备;维护终端功能丰富,具有图像再现功能。
12)系统采用浮地安装方式,抗雷电能力强。
13)系统可支持光纤环网连接方式,具有区域联锁功能。
14)系统可方便地与CTC、TDCS、列控中心和微机监测等系统接口。
15)系统具有功能完备的计算机辅助设计软件,可一次性完全自动生成监控机、联锁机、接口控制器数据及与继电结合的设计配线图。
1.2.系统构成及主要功能
TYJL-ADX型计算机联锁系统采用二乘二取二安全冗余结构,由I系和II系组成。
在正常工作情况下,一系工作,一系备用。
TYJL-ADX型计算机联锁系统的结构如下图所示;
图1-1TYJL-ADX型计算机联锁系统的总体结构图
从图中可看出TYJL-ADX型计算机联锁系统是一个多层次、多微处理器的分布式控制系统,其组成主要可分为以下几部分:
●联锁机部分
●车务控制台(人机接口)部分
●监控机部分
●电务维修机部分
●远程维修终端部分
1.2.1.联锁机部分
联锁机部分由联锁主机FCX、区域执行表示机FFC和联锁总线S-LAN组成。
●联锁主机FCX
联锁主机FCX(Fail-safeCPU-unitwithextendability)采用以日立的SH4为核心的双微处理器,是可扩展的二取二故障安全CPU单元。
故FCX单系即可实现故障安全。
为提高系统的可靠性,TYJL-ADX型计算机联锁系统采用双FCX二重化结构。
联锁主机FCX的外形和主要配置见图1-2。
电源模块FCXETH2SIO
图1-2联锁主机FCX的外形和主要配置示意图
联锁主机FCX的主要功能包括:
1完成联锁逻辑运算,是整个联锁系统的核心;
2与监控机和区域执行表示机的通信;
3联锁机之间的信息交换,实现热备功能。
主从系间每个控制周期均交换信息。
如果从系的控制输出命令与主系的不一致,从系脱机。
当某系停止工作重新启动时,主系将所有信息传送给该系,同时也将联锁运算的所有中间变量传送到该系,以便于两系快速同步。
●区域执行表示机FFC
区域执行表示机FFC(F-busInterfaceController)采用日立的SH2为核心的微处理器,为二取二故障安全冗余结构。
区域执行表示机FFC的外形和主要配置见图1-3
图1-3区域执行表示机FFC的外形和主要配置示意图
区域执行表示机FFC的主要功能包括:
1与联锁主机的通信;
2实现对信号、道岔等的控制;
3实现对轨道电路、信号、道岔等表示的采集。
系统处于同步状态时,主备同时输出驱动继电器,这样可保证系统切换时控制的连续性。
●联锁总线S-LAN
联锁总线S-LAN(Signal-LAN)可使用日立专用的网络协议。
TYJL-ADX型计算机联锁系统采用双重冗余结构,支持光纤环网,通过标准的透明接口使系统具有很强的扩展性,可适应各种规模的站场,并能够实现区域联锁功能。
TYJL-ADX型计算机联锁系统的FCX与FFC也可采用有绝缘隔离的总线方式接口,系统的结构如图1-4所示。
系统硬件的数量配置与站场规模相关,只需增减相应的两重系FFC和I/O控制单元即可。
系统的应用软件完全相同,仅站场数据文件不一样。
图1-4TYJL-ADX型计算机联锁系统总线方式结构框图
联锁总线S-LAN是联锁系统的中心纽带,主要完成联锁主机和区域执行表示机间及两个区域执行表示机间安全信息的传输。
为保证传输信息的安全性,TYJL-ADX型计算机联锁系统采用经过日本铁道综合技术研究所认证的安全通信协议,并在通信软件中多方位采用冗余、容错技术和信息校验技术等措施,确保信息万无一失。
其中,具体的通信安全性保障措施主要包括:
1FCX和FFC双方都由安全的二重冗余(二取二)设备组成,同时生成二重数据;
2通讯中断超时一定时间后将接收到的数据倒向安全侧;
3通过给数据附加CRC以及将控制数据双重化来检测出数据的异常;
4通过附加通讯序号来验证数据的实时性;
5FFC需校核双重数据的一致性以及检查CRC的正确性;
6通过发送数据的编码和附加编码以及接收数据的解码和完整性、实时性检查等来实现信息的安全传输。
1.2.2.车务控制台(人机接口)部分
车务控制台(人机接口)部分主要组成有:
彩色监视器、鼠标控制台(数字化仪控制台或单元按钮控制台)和报警音响等。
监控机采用并行工作方式,值班员可同时在两个鼠标控制台上操作,操作方式灵活。
车务控制台(人机接口)部分的主要功能包括:
1信号值班员可以通过简单、直观的站场图形界面办理各种调车作业,列车作业,和其它相关操作等;
2显示站场平面图型;
3实时显示现场的作业情况。
4同时以文字或图形方式实时显示操作动作、操作过程、操作结果、信号设备状态、联锁系统状态。
5语音报警信息等
1.2.3.监控机部分
监控机部分主要组成有:
两台高可靠工业控制机、网络接口卡、通信接口卡、视频接口卡、音频接口卡等。
监控机负责扫描人机接口设备,采集值班员的操作发送给联锁机,获取联锁机的运算结果、系统工作状态等数据发送给人机接口进行显示,同时将这两部分数据通过车站联锁局域网发送给维修机。
除了负责数据的转发外,监控机还对数据的合法性、有效性进行检查。
具体有以下功能。
1完成人机接口(图形显示、命令采集)功能;
2完成高可靠、高安全性的与联锁机信息交换;
3完成高可靠、高安全性的与维修机信息交换;
4完成高可靠、高安全性的与系它信号控制系统和辅助行车调度系统信息交换,实现信息共享,并起防火墙作用;
5完成测试接口功能。
1.2.4.电务维修机部分
电务维修机采用高可靠、高性能的工业控制计算机,通过网络与监控机相连,与监控机进行数据交换。
其主要功能如下:
1可以实时监视站场作业情况;
2可以以图形化的形式再现站场的历史状态
3记录操作
4站场状态和信息的记录
5报警信息的记录
6所有记录可以保存一个月以上
7按分类或直接查询所有记录
8打印记录
9统一系统时钟
10远程诊断(以上功能可以通过拨号网络来实现)
11与其他计算机系统的接口
1.2.5.远程维修终端部分
远程维修终端设置在北京计算机联锁一级维修中心,通过调制解调器与车站维修机连接,远程实时或以再现方式完成对电务维修机的维护、查询和统计工作。
远程维修终端也可以设置在各个铁路局或者各个电务段。
1.3.系统功能
列车运行状态的控制和显示
在控制台上,简明地显示站场平面,反映现场的信号、道岔和区段设备的实时状态和联锁逻辑条件,具有丰富的文字提示和语音报警指示。
用鼠标输入进路命令,并且在显示器(或点阵表示盘)上显示中文字符和图像提示。
一般进路操作
●进路办理
●进路锁闭
●关闭信号
●进路解锁
●中途折返调车操作
●进路取消
●人工解锁
●进路故障解锁
●单操道岔、单锁道岔……等等
编尾联锁系统中的平面调车
●单钩溜放调车
●连续溜放调车
●专用的诊断和测试软件包
●高可靠性和安全通信信息通道
维护和远程诊断功能
●记录所有的操作和信号设备的状态
●监测和报告系统故障
●方便地查询内存中存储的各种信息
●存储和打印记录
●通过网络,远程诊断功能可以把系统的故障情况通知到相应的信号工区或信号室,使维修部门可以根据需要派遣相应技术人员来维修。
●远距离传送记录的文件
与调监和DMIS等共享资源
通过维修机的接口,联锁系统可以用串行通信方式与调监系统、DMIS系统等结合,也可以通过局域网同其他计算机系统共享站场信息。
1.4.系统性能描述
满足的标准
系统全面满足相关的中国国家、铁路标准,欧洲通用和铁路专用标准,满足欧洲电子技术标准委员会(CENELEC)安全协议。
满足中国国家、铁路标准主要如下:
●TB10007-99《铁路信号设计规范》铁道部标准
●TB/T3027-2002《计算机联锁技术条件》铁道行业标准
●TB/T2615《铁路信号故障-安全原则》铁道部标准
●TB10071-2000《铁路信号站内联锁设计规范》铁道部标准
●GJB437-88《军用软件开发规范》1998年2月
满足欧洲通用和铁路专用标准主要如下:
●EN50126可靠性,可用性,可维护性和安全性规范(RAMS)
●EN50128铁路控制和防护系统软件。
●ENV50129铁路信号安全电子系统与故障-安全有关的标准
●EN50159-1封闭式传输系统中安全通讯规范.
●EN50159-2开放式传输系统中安全通讯规范
●prEN50121电磁兼容标准
●prEN50124电气绝缘标准
●prEN50125设备环境标准
●满足MU8004德国铁路标准
质量认证
●系统通过了日本铁道综合技术研究所的安全认证。
●安全的信息传输通道
系统安全的信息传输通道采用串行通信总线、或光纤环网。
数据传输安全性符合EN-50159-1安全通信规范(标准),并具有多种灵活的网络结构,实现高可靠性和安全性的区域控制传输通道。
●经过测试的安全软件
联锁机的操作系统为专用操作系统CPMS,应用程序采用标准的编程语言,使用经过安全认证的编译、调试工具ADXLD,对软件进行编译、调试,并使用ADXLD安全测试软件对系统软件进行单元及集成测试,使程序代码具有最高的有效性和安全性。
应用软件是根据具体的需求编制的,建立联锁软件标准模块,包括信号模块、道岔模块、区段模块、带动模块、超限绝缘模块等,各标准模块都通过严格的审核和完善的测试。
技术特点
tyjl-adx型计算机联锁系统主要技术特点归纳如下:
●系统全面采用二乘二取二安全冗余结构
●主从CPU时钟同步
●专用的故障安全的计算机、专用的系统软件和开发软件
●安全可靠、成熟的应用软件
●可实现区域控制
●易于维护,方便使用
●完善的计算机联锁辅助设计系统
●完善的出厂测试和现场测试软件
●整体系统开放式设计,具有很强的扩展性
●能方便的实现与其它系统的互联
●完全满足脱机测试要求
●系统整体高安全性、高可靠性、高可用性
1.5.系统主要模块的工作原理
TYJL-ADX型计算机联锁系统的主要模块包括联锁主机的CPU板FCX、以太网通信板ETH2及区域执行表示机的CPU板FFC、采集板FDI和驱动板FDO等。
1.5.1.联锁主机的CPU板FCX
1)工作原理
联锁主机是计算机联锁系统的核心,采用故障-安全双CPU处理器FCX,其工作原理见图1-5。
图1-5FCX的工作原理
FCX处理器主要由两个CPU即MPUA和MPUB和比较器(RAM型FPGA)组成,还包括时钟、RAM、ROM和必要的接口电路。
两个CPU使用同一个时钟。
FCX处理器中有LA、LB两套独立的总线,分别与MPUA和MPUB连接。
在每个总线周期,用硬件对双微处理器的地址线、数据线、控制线进行校核比较,实现总线同步工作。
总线比较以时钟为单位。
为了保证比较器正常工作,比较器除了自检电路外,还有故障信号产生电路。
正常情况下,故障信号产生电路使比较器产生交变信号。
如果不能产生交变信号则认为比较器故障,产生NMI信号。
比较器检测到MPUA和MPUB不一致等异常情况后,产生NMI信号,并输入至MPUA和MPUB,两个MPU检测到NMI信号后立即停止工作,切断系统总线输出的启动信号。
双CPU处理器FCX,是实现二取二冗余校核的核心硬件,二重系构成的故障安全控制器相互监视控制状态,并通过总线比较器实现CPU及周边器件最短时间内的故障检测,以屏蔽对外输出或停止CPU的动作的方式使安全得到保障。
同时它还集成了CPMS操作系统和专用软件平台,使软、硬件均可实现故障倒向安全。
FCX联锁主机的运行方式有以下几种状态:
●电源未接通状态;
●故障状态:
CPU的输出或联锁控制呈停止状态,即当系统检测到本系硬件异常时CPU停止运行,为故障状态;
●待机状态,当FCX在启动初始化时为初始化待机,当FCX和FFC通信异常或FFC故障时为控制待机;
●主系工作状态,具有控制权,且监视从系的控制状态,为主导状态;
●备系工作状态,与主系同步,且监视主系控制状态,为从属状态。
●仿真测试状态,系统处于仿真模拟测试状态,不与执行表示机FFC通讯。
计算机联锁设备联锁主机运行方式的状态转移如图1-7所示。
图1-7联锁主机运行方式的状态转移示意图
1.5.2.联锁主机的以太网通信板ETH2
在TYJL-ADX型计算机联锁系统中,以太网通信板ETH2主要用于实现与监控机的通信,它采用R600-M总线,按照国际标准IEEE802.3的SMA/CD局域网实现通信,具有以下特点:
⑴采用了TCP/IP协议,提高了通用性;
⑵一块板中有二个通道的以太网接口;
⑶采用二重系以太网以提高连续工作性能,操作程序支持双套结构的以太网;
⑷通过确保RAS功能,提高可靠性、维修性。
1.5.3.区域执行表示机的CPU板FFC
区域执行表示机的CPU板FFC按照联锁主机FCX的指令动作,采用日立的SH2,主频24M,2MSRAM,4MFROM,双CPU同步,为二取二安全冗余结构。
FFC有四种工作状态,如表2所示。
表2FFC的工作状态
NO
运行状态
分类
I/O控制部的状态
1
电源断
FFC电源未接通的状态
2
停止
⑴CPUHALT
由于出现了阻碍OS继续控制情况,FFC的CPU处于停止动作的状态,(NMI中断、总线障碍、总线校核异常等)
⑵I/O单元故障
FFC的I/O单元发生了故障
⑶
FFC的I/O单元发生了DO电路接通故障的状态
⑷
FFC的I/O单元发生了DO电路的接通故障和继电器的接通故障的状态
3
待机
⑴输出待机
FFC自身启动处理虽已结束,但没有收到来自FCX的控制命令
⑵初始待机
在FFC的启动处理中(初始化中)或是FCX的启动等待状态
4
输出
⑴主系动作
根据FCX的指令,主系处于控制状态
⑵从系动作
根据FCX的指令,从系处于控制状态
其具体的状态转移如图1-8所示。
图1-8FFC工作状态的转移示意图
1.5.4.区域执行表示机的采集板FDI和驱动板FDO
采集板、驱动板主要负责联锁命令的执行和联锁运算所需的信息采集。
每个采集板FDI有48个采集点,采集为高电平有效。
每个驱动板FDO有32个驱动位,驱动输出为–24伏。
采集板和驱动板均具有完善的自诊断功能,周期性检测采集/驱动回路正确与否,任意一路采集或驱动回路故障均可及时检出。
FCX、FFC对FDI和FDO的控制原理如图1-9所示。
图1-9 FCX、FFC对FDI和FDO的控制原理
FFC硬件包含了故障诊断机构及安全控制机构,以确保系统的安全性。
FFC通过S-LAN端口接收主FCX的控制命令,为保证安全、可靠,FFC的CPU-A和CPU-B接收到两组控制命令信息,并对这两组数据进行比较,如结果一致,则通过F总线分别输出交变信号A和B。
图中(差分比较器)方框为总线校核比较器FBC,如FFC的两个CPU都正常工作,则FBC比较器输出表示CPU正常工作的信号。
比较器FBC用来检测两系处理器的总线信号,采用的是使两系输入信号相差半个时钟动作的差动二重化方式,可以有效地抑制共模干扰。
此外,为自检测,还附加了故障注入输入回路和测试模式生成回路。
只有在输入一致、测试模式生成回路、故障输入回路、比较器全正常工作时才能得到有效的输出信号。
在I/O单元中,以两系的交变信号及来自FBC的正常工作信号作为条件,由故障倒向安全电路(FS电路)输出。
I/O单元的输出及内部状态,通过I/O单元内的DI输入回路反馈到FFC。
FFC定期监视从各I/O单元来的DI信息,检测故障。
此外,FDI和FDO具有丰富的面板指示灯可判断其工作是否正常,方便维修。
在正常运行时,采集板前面板上的灯均应点绿灯,驱动板前面板上的RUN灯点绿灯,主控板的OUT灯亮绿灯,备板的OUT灯亮黄灯。
采集/驱动板故障时前面板上的ERR灯亮红灯。
1.6.系统软件结构和语言
TYJL-ADX型计算机联锁系统的应用软件主要包括:
上下层总线安全调度软件、联锁机软件、监控机软件、维修机软件、远程维护软件、区域控制通信软件、CAD软件、结合设计软件、联锁仿真测试软件等多种软件子系统。
软件体系结构设计的基本思想是“模块化”。
软件技术特点
●联锁机操作系统、编译调试工具软件、应用软件遵照“EN50128标准”。
●联锁软件采用经过制式测试的TYJL-TR9联锁软件,在移植到TYJL-ADX硬件平台上时,其开发和调试使用经过安全认证的编译、调试工具ADXLD软件包,并使用ADXLD专用的安全测试软件对应用软件进行单元及集成测试,另外,移植后的联锁软件也通过了铁道部的联锁软件制式测试。
●联锁机操作系统是日立公司开发的铁路计算机联锁专用操作系统,操作系统和应用软件满足计算机联锁实时性的要求。
●开发有完善的计算机联锁CAD软件和联锁实验等调试、测试软件,使软件工作工程化,减少人为差错。
●采用面向对象的编程方式,如信号、道岔、区段等单元的联锁逻辑均做成标准模块(如同电气集中的标准组合),经严格审核、测试后,加入到联锁软件库中,便于以后具体站场联锁软件调用。
联锁软件库的管理十分严格,但是其建立和完善却十分方便,如具体站场需要新增加一特殊模块,只需根据有关原则,按部就班地编制有关联锁逻辑,并经过审核、测试,即可加入到联锁软件库中,供具体站场使用。
●联锁软件采用功能图块编制(如同电气集中的组合拼装),十分形象直观;逻辑关系简洁高效、清晰易懂,易于调试、易于修改、易于审核,该软件生成的程序及有关报告文件本身就是相当标准的规范文档
联锁系统软件的配置
计算机联锁系统软件根据系统的硬件结构分为四个软件包:
●人机对话处理软件包
●联锁逻辑软件包
●执行表示软件包
●维护应用软件包
其层次结构如下图:
人机对话处理软件包的说明
1.功能
●人机接口功能。
在监视器上显示站场图形,实时反映信号、道岔、区段等设备的现场状态和联锁逻辑状态,并有丰富的系统运行文字提示和语音报警提示。
处理鼠标命令,预选进路。
●与联锁机和维修机完成信息交换。
●与其它信号控制系统和辅助行车调度系统完成信息交换和共享,并起防火墙作用。
2.人机接口软件的组成和语言
人机对话处理软件不涉及列车运行的安全。
它主要包括:
●鼠标处理软件模块
●鼠标操作接收与命令生成软件模块
●表示信息图形显示软件模块
●错误报警软件模块
●记录,注册软件模块
●与联锁机通信处理软件模块
●与维修机通信处理软件模块
●与其它系统通信处理软件模块
●测试系统接口软件模块
3.人机对话处理软件的技术特性:
●操作系统:
嵌入式的WINDOWSXP
●编程语言:
面向对象C/C++、PhAB、delphi
联锁逻辑软件包的说明
1.联锁逻辑软件包的功能
●联锁逻辑运算
●与监控机交换信息
2.程序编制和语言简介
TYJL-ADX计算机联锁系统的联锁软件的操作系统为实时操作系统,采用标准C语言,在软件的开发过程中按照软件工程的要求进行。
使用经过安全认证的编译、调试工具ADXLD软件包,对软件进行编译、调试,并使用ADXLD专用的安全测试软件对系统软件进行单元及集成测试,使程序代码具有最高的有效性和安全性。
联锁软件也使用ADXLD工具进行编译、链接、测试,保证联锁软件具用高可靠性、安全性有效性。
联锁软件采用功能图块编制,逻辑关系简洁高效、清晰易懂,易于调试,易于修改,易于审核,该软件生成的程序及有关报告文件本身就是相当标准的规范文档。
采用面向对象的编程方式,如信号、道岔、区段等联锁逻辑均做成标准模块(如同电气集中的标准组合),经严格审核、测试后,加入到联锁软件库中,便于以后具体站场联锁使用。
联锁软件库的管理十分严格,但是其建立和完善却十分方便,如具体站场需要新增加一特殊模块,只需根据有关原则,按部就班地编制有关联锁逻辑,并经过审核、测试,即可加入到联锁软件库中,供具体站场使用。
具体站场的联锁软件的编制采用图形绘制(如同电气集中的组合拼装)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TYJLADX 系统 描述