CXGKA型站间安全信息传输设备说明书.docx
- 文档编号:30439209
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:35
- 大小:365.17KB
CXGKA型站间安全信息传输设备说明书.docx
《CXGKA型站间安全信息传输设备说明书.docx》由会员分享,可在线阅读,更多相关《CXGKA型站间安全信息传输设备说明书.docx(35页珍藏版)》请在冰豆网上搜索。
CXGKA型站间安全信息传输设备说明书
CXG-KA型站间安全信息传输设备
说明书
深圳科安达电子科技股份有限公司
2011年6月
修订记录
时间
版本
修订内容
作者
2010.12.30
V0.1
创建
焦侦丰
2011.01.06
V0.2
完善了设备介绍
焦侦丰
2011.01.10
V0.3
1.设备关键部件介绍增加了光纤收发器和UPS的描述
2.完善了设备的安装说明
3.修正的设备维护中的错误
焦侦丰
2011.02.25
V0.4
1.调整了文章主体结构;
2.对设计原则进行了声明;
3.完善了中继站的应用说明;
4.对设备功能和特点进行了完善;
5.增加了安全性和可靠性设计描述;
6.增加了软件和故障监测告警的详细描述。
焦侦丰
2011.06.30
V1.0
1.调整了文档整体结构;
2.增加了结合电路设计内容;
3.增加了自动闭塞改变运行方向应用型内容。
王耀
1概述
CXG-KA型站间安全信息传输设备是深圳科安达电子科技股份有限公司与德国提芬巴赫(Tiefenbach)公司共同研制和生产的一种应用于中国铁路的信号设备。
深圳科安达电子科技股份有限公司成立于1998年,注册资金6000万元人民币,是一家集科、工、贸于一体的国家级高新技术企业,拥有计轴产品、防雷产品、通信产品和电脑周边产品等四大产品支柱,拥有5千平方M的出口加工基地,1千多平方M的研发基地及国内先进的防雷实验室及计轴实验室。
站间安全信息传输设备与站间计轴产品在国内已经拥有成功应用案例。
提芬巴赫公司成立于1953年,总部位于德国Sprockhoevel,隶属于HAUHINCO集团,是开发、生产和销售铁路信号控制设备的专业公司,是德国铁道部门指定的计轴设备供应商,也是西门子公司信号设备的产品供应商。
产品已销售到德国、加拿大、英国、澳大利亚、美国、瑞士、意大利等20多个国家。
在1998年,提芬巴赫公司已经开发出了符合欧洲标准的站间安全信息传输设备。
2010年,科安达公司和提芬巴赫公司强强联手,共同开发出了应用于中国铁路的站间安全信息传设备COMPEX。
2011年3月,COMPEX站间安全信息传输设备通过中国铁道部的产品检测,取得上道运用许可,并正式命名为CXG-KA型站间安全信息传输设备。
1.1设备用途
CXG-KA型站间安全信息传输设备是以计算机技术和光通信技术为基础,利用光纤或光通道取代传统的电缆或架空明线作为站间信息的传输媒介,同时采用信息安全传输保障技术构成的铁路站间信息安全传输的专用设备。
CXG-KA型站间安全信息传输设备可传输但不限于以下信息:
1.64D继电半自动闭塞站间信息;
2.自动站间闭塞站间信息;
3.站、场间联系信息;
4.自动闭塞区间改变运行方向控制信息(四个方向)。
1.2设计遵循的标准及原则
CXG-KA型站间安全信息传输设备的设计遵循以下标准及原则:
1.符合铁路信号“故障-安全”原则。
2.按照铁道部运基信号【2010】537号文《基于光通信的站间安全信息传输设备应用技术条件(暂行)》的要求设计。
3.站间通信协议执行铁道部运基信号【2010】267号文《铁路信号安全通信协议技术规范》中《铁路信号安全通信协议-I(RSSP-I)》的规定。
4.设计遵循的其它相关标准:
1).GB/T21562轨道交通可靠性、可用性、可维修性和安全性(RAMS)规范及示例;
2).GB/T24339.1轨道交通通信、信号和处理系统第1部分:
封闭式传送系统中的安全性相关通信;
3).EN50128铁路应用—铁路控制和防护系统软件;
4).EN50129铁路应用—通信、信号和处理系统—安全相关电子系统。
1.3主要功能与特点
CXG-KA型站间安全信息传输设备具有以下功能与特点:
1.系统双系冗余功能
设备采用双系并联冗余结构(2乘二取二),两系间做到“无缝”切换,保证系统的高可靠性。
同时,每系的主控单元采用二取二结构,保证单系的安全性。
2.故障—安全的继电器接点条件采集功能
基本配置可采集48路安全型继电器接点条件,最多可扩展至96路。
3.故障—安全的继电器驱动功能
基本配置可驱动24个安全型继电器,最多可扩展至48个。
4.监测功能
设备具备自诊断与辅助维护功能,可将驱动采集状态信息、设备工作状态信息及报警信息通过RS232接口发送给信号微机监测系统,监测内容符合运基信号[2006]317号中的相关要求。
5.LED状态指示及故障显示功能
设备各单元电路面板设有LED状态指示及故障显示指示灯,可随时显示设备的工作状态及故障信息,为设备的现场安装调试及维护提供直观的窗口,实现对设备运行状况的实时监测及管理,准确定位各类故障,提高系统的运用质量和维护效率。
6.中继站功能
设备可作为中继站使用。
用作中继站时,既可转发源站的信息,也可正常采集本站继电器接点条件及驱动相关继电器。
7.设备其它特点
1).采用CAN总线技术实现设备内部的数据交换。
2).可采用双机热备工作方式。
3).采用模块化设计,所有相同型号板件可互换。
4).双路电源设计,保障设备供电的可靠性。
5).各种板件均安装有鉴别销,能够避免设备安装或维护时将板件插错位置。
1.4主要技术指标
1.工作环境
1).大气压力:
不低于70.1kPa(海拔高度不超过3000m)。
2).周围空气温度:
-5℃~+40℃。
3).周围空气相对湿度:
不大于90%(温度为25℃时)。
2.供电与电源设备
1).设备供电采用信号电源屏交流稳压电源单相220V。
输入电压范围220×(1±10%)V,频率范围50Hz±1Hz。
2).设备的供电应保证不间断,否则系统自配置UPS电源,以保证系统正常工作。
UPS电源采用在线式,输入交流断电后其供电的时间应不少于30min。
3.设备平均故障间隔时间(MTBF):
不小于106h。
4.设备平均危险侧输出间隔时间(MTTF):
不小于109h。
5.站间传输延迟时间:
不大于3s(两车站间设有2个中继站)。
6.输入(采集)接口数量:
基本配置48路,可扩展至96路。
7.输出(驱动)接口数量:
基本配置24路,可扩展至48路。
8.通信速率:
9600bps~115200bps,8个数据位,1个停止位,无奇偶校验位。
9.传输设备间数据交互周期:
250ms。
10.电磁兼容和雷电防护
1).设备在电源入口、采集电路接口和驱动电路接口处均采取电磁兼容及雷电防护措施,并符合TB/T3073、TB/T3074、铁运[2006]26号和铁建设[2007]39号的相关要求;
2).机柜整体屏蔽,防雷地与屏蔽地分设,接地电阻值不大于4Ω。
11.设备功耗:
不大于200W(最大配置)。
2系统组成及工作原理
2.1系统组成
站间安全信息传输系统主要由CXG-KA型站间安全信息传输设备与传输通道构成,系统采用双系冗余结构,如图2.1所示。
系统组成主要包括以下部分:
1.双主控单元;
2.双输入输出单元;
3.双通信及接口单元;
4.双传输通道。
甲站乙站
传输设备传输设备
图2.1站间安全信息传输系统组成框图
2.2工作原理
CXG-KA型站间安全信息传输设备由源站设备采集本地站间信息继电器接点条件后,把采集到的开关量信息转化成数字信号,同时站间信息传输设备对此数字信号进行编码处理,然后通过传输通道传送给目的站。
目的站的站间信息传输设备根据接收到的站间信息进行译码后,将源站的继电器状态信号还原成相应的开关量并驱动相关继电器动作,从而完成站间信息的传递和电路控制。
2.3中继站方式
CXG-KA型站间安全信息传输设备可作为中继站设备使用。
多车站带中继传输设备连接如图2.2所示。
图2.2多车站带中继传输设备连接示意图
3设备硬件结构
3.1主控单元结构
主控单元结构如图3.1所示。
主控CPU1和主控CPU2组成二取二冗余结构,两主控电路的硬件结构及原理完全相同,两个主控电路分别进行自检和互检,当任何一个发生故障或状态异常时,设备导向安全。
源站主控单元的功能如下:
1.采集源站站间信息继电器接点条件。
2.通过CAN总线将信息传送给通信单元。
3.给出设备状态及故障报警信息。
4.通过监测单元向信号微机监测系统传送设备状态及故障信息。
目的站主控单元的功能如下:
1.通过CAN总线接收通信单元传来的源站信息。
2.根据解码后的源站站间信息继电器的状态,驱动相应执行继电器。
3.采集执行继电器状态,以判断继电器的动作是否正确。
4.给出设备状态及故障报警信息。
5.通过监测单元向信号微机监测系统传送设备状态及故障信息。
图3.1主控单元原理框图
3.2输入输出单元结构
输入输出单元包括输入(采集)电路和输出(驱动)电路两部分,原理框图如图3.2所示。
输入(采集)电路为故障—安全电路,电路中任一部件的故障均能导致输入信息脉冲的中断。
输出(驱动)电路是由AC/DC转换技术构造的、并且由两个主控CPU以“与”的方式共同控制的故障—安全电路,电路中任一元器件的故障均能导致电路无输出。
站间安全信息传输设备目的站输出执行继电器采用安全型偏级继电器JPXC-1000,将Ⅰ系执行继电器(ZJⅠ)的一组上接点和Ⅱ系执行继电器(ZJⅡ)的一组上接点并联后,接入总执行继电器(ZJ)的励磁回路,如图3.3所示。
8路采集入8路继电器接点
8路采集出
8路采集出
4路驱动4个执行继电器ZJx
图3.2输入输出单元原理框图
KFZJZJⅠKZ
ZJⅡ
图3.3总执行继电器原理图
3.3通信单元结构
通信单元结构如图3.4所示,其主要功能如下:
1.通过CAN1/CAN2接收本系/另系主控单元采集的继电器状态信息并进行信息编码;
2.将编码后的信息通过串行口1(RS232)传送给邻站;
3.通过串行口1(RS232)接口接收邻站传来的继电器状态信息并进行信息解码;
4.通过CAN1/CAN2将解码后的邻站继电器状态信息传送给本系/另系主控单元;
5.通过串行口2(RS232)实现中继连接;
6.状态及故障信息显示。
本系主控单元通道接口
另系主控单元中继接口
图3.4通信单元原理框图
3.4监测单元结构
监测单元结构如图3.5所示,其主要功能如下:
1.通过CAN总线接收各主控单元的状态及故障信息;
2.通过检测接口对电源报警等进行监测;
3.通过串行接口将设备状态及故障信息上传至信号微机监测系统;
3.故障显示及声光报警。
主控单元微机监测系统
故障检测声光报警装置
图3.5监测单元结构框图
4软件
4.1软件设计遵循标准
CXG-KA型站间安全信息传输设备软件设计严格遵循欧洲标准《EN50128铁道应用—铁路控制和防护系统软件》规定的软件生命周期,制定并遵循统一的编码标准,软件编码做到模块化、结构化、标准化;建立详细完善的测试系统,对软件进行详细全面的测试。
系统软件(传输部分)设计参照国家标准《GB/T24339.1轨道交通通信、信号和处理系统第1部分:
封闭式传送系统中的安全性相关通信》要求设计。
4.2软件总体结构
按照CXG-KA型站间安全信息传输设备总体结构,软件分为三部分,即主控单元软件、通信单元软件和监测单元软件,如图4.1所示。
图4.1软件总体结构
4.3主控单元软件
主控单元软件根据硬件结构分为主控CPU1软件和主控CPU2软件,两软件功能完全相同,主要包括以下功能:
1.通过输入(采集)电路读取本站站间信息继电器状态;
2.通过CAN通信电路向通信单元发送本站继电器状态信息;
3.通过CAN通信电路接收通信单元传来的邻站继电器状态信息;
4.根据接收到的邻站继电器状态信息形成动作本站相应执行继电器的指令;
5.驱动本站相应执行继电器;
6.采集执行继电器接点状态,以检查执行继电器的动作是否正确。
4.4通信单元软件
4.4.1RSSP-I铁路信号安全通信协议(V1.0)概述
通信单元软件的主要任务就是按照RSSP-I铁路信号安全通信协议(V1.0)的要求进行站间信息的传送,包括以下5个方面的要求。
1.通信问题的识别防范
对于封闭式传输系统中的安全通信问题,按照EN50159-1中的规定对以下安全威胁进行识别和防范:
1).数据帧重复;
2).数据帧丢失;
3).数据帧插入;
4).数据帧次序混乱;
5).数据帧错误;
6).数据帧传输超时。
2.接收信息检查
按照RSSP-I的规定,采用从接收方角度设计的保护算法,要求接收方必须对接收到的信息做出以下检查:
1).发送方的身份信息(真实性);
2).信息帧的正确性(完整性);
3).信息帧的时效性(时限性);
4).信息帧序列的正确性(次序性)。
3.安全防御技术
按照RSSP-I的规定,主要采用下列安全防御技术:
1).时间戳;
2).超时检查;
3).源标识符SID识别;
4).接收错误反馈消息;
5).CRC和系统校验字双重校验。
4.安全信息帧类型
在安全通信交互中需使用到以下三种帧类型,如表4-1所示。
表4-1安全信息帧类型
名称
传播类型
频率性
实时安全数据帧(RSD)
点对点
周期性
时序校正请求帧(SSE)
点对点
触发式
时序校正答复帧(SSR)
点对点
触发式
5.帧格式
1).实时安全数据帧(RSD)
RSD用于节点间相互实时传送安全数据(含应用需求的数据域),参见表4-2。
表4-2RSD帧格式
域类型
字段名称
大小
取值
备注
帧头
协议交互类别
1字节
0x01或0x02
适用于实时周期性传输交互的情形
帧类型
1字节
0x80或0x81
0x80表示A机发送的;
0x81表示B机发送的;
源地址
2字节
保留0x0000
目地址
2字节
预留0xFFFF
数据体
TC本地周期计数器
4字节
n
用于预测故障检测,有无超出预定校时范围
安全数据的大小
2字节
应用层字节总数+8
CRCM_1安全校验通道1
4字节
CRC_1^SID_1^T_1(n)^SysChk_1
CRC_1仅对应用数据域部分计算CRC32
CRCM_2安全校验通道2
4字节
CRC_2^SID_2^T_2(n)^SysChk_2
CRC_2仅对应用数据域部分计算CRC32,
应用数据域
字节总数
<480
本周期所需传输的全部应用数据
要求必须为偶数字节长度
帧尾
CRC16
CRC16
2字节
根据帧头和数据体生成,CRC16生成多项式为G(x)=X16+X11+X4+1,计算初始值为0
2).时序校正请求帧(SSE)
当接收方检验到当前安全数据帧的时序已超过所预定的容忍范围时,就需向发送方发送时序校正请求帧(SSE),用于请求时序同步校正,参见表4-3。
表4-3SSE帧格式
域类型
字段名称
大小
取值
备注
帧头
协议交互类别
1字节
0x01
帧类型
1字节
0x90
源地址
2字节
目地址
2字节
数据体
TC本地周期计数器
4字节
n
时序请求通道1
SEQENQ_1
4字节
SID_1^T_1(n)
节点标识与时戳信息综合
时序请求通道2
SEQENQ_2
4字节
SID_2^T_2(n)
节点标识与时戳信息综合
帧尾
CRC
帧CRC
2字节
同RSD帧
3).时序校正应答帧(SSR)
时序校正应答帧(SSR)用于回应时序校正请求帧(SSE),参见表4-4。
表4-4SSR帧格式
域类型
字段名称
大小
取值
备注
帧头
协议交互类别
1字节
0x01
帧类型
1字节
0x91
源地址
2字节
目地址
2字节
数据域
TC1本地周期计数器
4字节
n1
应答回复方的
TC2它方周期计数器
4字节
n2
请求应答方的,即SSE中的n值
时序初始化通道1
4字节
SEQENQ_1^SID_1^T_1(n)^DataVer_1
SEQENQ_1为SSE中值
时序初始化通道2
4字节
SEQENQ_2^SID_2^T_2(n)^DataVer_2
SEQENQ_2为SSE中值
数据版本号
1字节
0x01
预留
帧尾
CRC
帧CRC
2字节
同RSD帧
4.4.2通信单元软件的主要功能
通信单元软件的主要功能是:
1.通过CAN电路接收本站主控单元传来的继电器状态信息;
2.对继电器状态信息进行编码,形成安全信息帧;
3.通过通道接口向邻站发送本站安全信息;
4.通过通道接口接收邻站发来的安全信息;
5.对邻站安全信息进行解读并形成相应的继电器状态信息;
6.通过CAN电路向本站主控单元传送邻站继电器状态信息。
4.5监测单元软件
监测单元软件的主要功能是:
1.实时监测和记录设备各部分的状态及故障信息;
2.给出设备故障声光报警信息;
3.通过RS232接口将设备工作状态及故障信息发送给信号微机监测系统。
5可靠性保障措施
5.1硬件可靠性设计
对于一个计算机控制系统而言,其硬件设备的可靠性是整个系统可靠性的基础,构成硬件设备的各种芯片、电子元器件、电路板、接插件等的质量,电路设计的合理性、布线的合理性、工艺结构设计等决定了系统的硬件素质,任何一个出了问题,都会使系统可靠性降低,甚至产生不安全因素。
CXG-KA站间安全信息传输设备在硬件设计上采取以下措施来保证其可靠性。
5.2.1采用工业级微控制器
资料表明,现在工业级微控制器的平均无故障时间可达107h-108h,也就是说,如果在额定的运行环境下,不计线路板、接插件等元器件的影响,可以连续运行几十年不出现任何故障。
5.2.2电子电路采取降额设计
对于电路中使用的功率元器件,包括功率要求、电压要求、电流要求等,均采取降额设计,其降额系数小于0.5,以确保电路低负荷运转。
5.2.3硬件的其它抗干扰措施
1.集成电路全部采用CMOS器件,以提高其抗扰度;
2.采用电磁兼容式机箱,以良好解决屏蔽、搭接、接地等问题;
3.采用光电隔离器件将微控制器同外设全部隔离开;
4.对于0.5m以上长度的交流信号线,均采用双绞线配线。
5.2软件可靠性设计
利用计算机实现对铁路信号控制的设备,其整体可靠性需要由硬件和软件两部分共同保证。
在系统的硬件结构选定之后,硬件本身对系统可靠性贡献就被决定了。
然而,利用软件容错技术,还可以进一步提高系统的可靠性。
CXG-KA站间安全信息传输设备采取以下软件容错技术提高系统可靠性。
5.2.1功能循环设置
对在整个程序执行过程中不会改变的微控制器内部控制寄存器设定,如中断优先级设定、开中断、输入输出口功能定义等进行功能设定冗余,即将有关的设定指令放在主程序循环体中,这样,即使干扰已造成功能设置的改变,但在主程序的下一循环执行过程中马上能得以纠正。
5.2.2对程序执行过程进行监督
为了保证程序按预定“轨道”执行,每段功能程序设执行标志,往下执行一段程序要回头检查前面程序的运行标志是否正常。
若发生程序非正常跳转,则能将程序“拉回”原执行处(前提是有用信息未被破坏)。
5.2.3指令冗余
在双字节指令和三字节指令之后插入两条N0P指令,可保护其后的指令不被拆散。
或者说,某指令前如果插入两条NOP指令,则这条指令就不会被前面冲下来的失控程序拆散,并将被完整执行,从而使程序走上正轨。
5.2.4软件陷阱
所谓软件陷阱,就是一条引导指令,强行将扑获的程序引向一个指定的地址,在那里有一段专门对程序出错进行处理的程序。
软件陷阱安排在下列三种地方:
1.未使用的中断向量区;
2.未使用的大片ROM区;
3.程序的断裂点。
5.2.5程序运行软件监视
在软件的主程序和中断程序中分别建立程序流程软监视器,当程序没有按照预定流向运行时,程序流程软监视器就会及时发现并引导程序执行硬复位。
5.2.6程序运行硬件监视
当程序弹飞到一个临时构成的死循环中,而且程序运行软件监视器也失效时,系统将完全瘫痪。
解决这个问题的方法就是设立程序运行硬件监视器(WATCHDOG)。
本系统的每个微控制器均设有WATCHDOG。
5.3双系冗余设计
上面阐述的设备可靠性和安全性设计是基于单套系统考虑的。
然而,在完成站间信息传输时,如果只采用单套设备,一旦发生故障,将导致站间信息传输失败而影响行车。
因此,CXG-KA站间安全信息传输设备采用“1+1”双系冗余方案,其主要特点是:
1.两系各自独立工作(并联),只要一系工作正常系统就正常工作。
2.两系主控单元以“或”的方式驱动执行继电器ZJ,只要有一系送出ZJ的工作电源ZJ就吸起。
只有二系均未送出ZJ的工作电源ZJ才落下。
3.当两系中一系正常工作,而另一系在故障修复后,可通过读取正常系的状态后在线投入正常运行。
6安全性保障措施
CXG-KA型站间安全信息传输设备的安全性保障措施包括三方面,硬件安全性设计、软件安全性设计和故障检测及导向安全设计。
6.1硬件安全性设计
6.1.1总体设计遵循闭环工作原理
CXG-KA型站间安全信息传输设备的核心控制部分为主控单元,其与输入输出接口之间、与相邻设备之间均设计成闭环系统,只要闭环中的任何一部分发生故障,系统能立即诊断出来并采取措施以保证安全。
6.1.2主控单元采用二取二结构
设备的主控单元由二个硬件相同、功能相同的控制电路构成,二个控制电路通过软件同步信号以“与”的方式同步工作,并且进行自检和互检,如果有一个发生故障或状态异常,设备则报警。
6.1.3动态驱动安全型输出电路以驱动执行继电器
CXG-KA型站间安全信息传输设备的最终执行部件是一个安全型继电器,而该继电器的驱动电路是由AC/DC转换技术构造的、由二个主控电路以“与”的方式共同控制的故障—安全电路。
此外,主控电路输出动态信号是有一系列条件的,即:
自检及互检正常,数据校验正确等。
6.1.4动态采集安全型输入电路的输入条件
条件采集电路是采用动态脉冲输入形式的故障—安全电路,电路中任一部件的故障均能导致输入脉冲的中断。
同时,主控单元的二个主控电路各自对应一个采集电路,以“与”的方式决定输入条件是否有效。
6.2软件安全性设计
由于计算机的故障倒向是对称的,属非安全器件,所以依附于计算机硬件的软件程序的故障倒向也是非安全的。
CXG-KA型站间安全信息传输作为由计算机控制的铁路信号安全设备,其软件的安全性通过以下措施得以保证。
6.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CXGKA 型站间 安全 信息 传输 设备 说明书