计算机联锁系统概要方案与分析.docx
- 文档编号:4760564
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:9
- 大小:109.80KB
计算机联锁系统概要方案与分析.docx
《计算机联锁系统概要方案与分析.docx》由会员分享,可在线阅读,更多相关《计算机联锁系统概要方案与分析.docx(9页珍藏版)》请在冰豆网上搜索。
计算机联锁系统概要方案与分析
计算机联锁系统的概要设计与分析
摘要
计算机联锁系统尽管已有十几年的发展历史,由于它涉及生命和财产安全,在人们对其安全性和可靠性尚未通过长期实践而充分肯定的情况下,对其使用总是持审慎态度。
在我国,计算机联锁系统尚处于发展的初期阶段。
微机联锁系统总是离不开软件系统。
对于联锁系统的软件,也将从功能、安全、可靠等方面进行讨论,本文将着重从软件系统层面对计算机联锁系统加以概要分析,希望对计算机联锁系统的发展有所贡献。
关键词:
车站铁路信号;铁道信号;计算机联锁;微机联锁;继电器联锁
引言
随着铁路运输朝着高密、重载及高速的方向发展,既有的车站铁路信号联锁装置已无法适应铁路信号对可靠性与故障——安全性的更高要求。
就技术方面而言,铁路信号系统已经历了机械联锁、电气联锁(继电联锁>等二个阶段,目前在我国干线铁路或企业自备铁路上所使用的联锁系统绝大多数仍为继电联锁系统。
70年代末期新型微处理器的出现以及容错理论与技术的逐步完善,激励人们以微型计算机为核心构成计算机联锁系统。
但是常规的计算机控制系统并不具有故障——安全特性,也即不具有辩别外部输入信息的正确与否或在系统故障时能将系统导向安全的能力,在应用中受到了极大的限制。
目前在我国干线铁路上装备的计算机联锁系统大多系国外铁路信号公司的容错计算机信号控制系统,其价格相当昂贵。
因此近年内国内不少铁路行业科研院所都将研制故障——安全的铁路信号控制系统作为近期的主要工作。
1计算机联锁的必要性
1.1功能的完善
继电集中联锁系统的功能虽然在发展的过程中不断地得到改进和完善,然而由于继电电路的局限性和费用昂贵等原因,在功能上仍存在不足之处、而且在扩展功能方面也受到限制。
例如由于轨道电路误动而造成进路错误解锁的可能性仍然存在,以致妨碍进路的预先排列;在转线调车作业过程中,如果车列越过折反信号机不及时停在折返信号机前方时,折返信号机前方的道岔区段解锁,那么再按折返信号机折返时,就可能遇到道岔转换的危险。
所有上述缺点,在微机联锁系统中,可用少量的硬件投资和开发软件加以克服。
另外,在微机联锁系统中,像到发线出岔、非进路调车、平面调车溜放等等都不再是联锁系统的结合电路,而是联锁系统本身应具有的功能。
简化操作手续和减少有关行车人员之间的直接联系,以防止误操作和延迟操作,是提高作业效率的重要途径之一。
计算机联锁系统提供了办理列车进路自动化的可能性。
为了实现自动排列列车进路,可将每日或几个小时的接发列车计划存入计算机中,然后利用车次报号系统提供的车次号,在列车接近车站的时候从存储的计划表中提取列车应达到的股道信息而自动办理进路;对于发车进路来说,由于涉及到旅客的乘降,货物的装载和发车时刻的变更等因素,排列进路的自动化程度可能要低一些。
在采用继电集中联锁设备的情况下,办理调车作业时,一般是由室内操作人员排列调车进路,由室外的调车员根据信号显示再以信号旗指挥行车。
因此,调车作业时间包括了室内外人员之间的协同动作时间。
在采用微机联锁系统的情况下,可能将协同动作的时间压缩最短。
例如将调车作业划分为固定调车作业和非固定调车作业两类。
对于前者可将作业计划存入计算机内,按计划自动排列进路。
对于非固定作业,调车员可通过无线调车电话直接用话音办理调车进路。
当然,在这种情况下,计算机联锁系统应具有话音识别输入系统。
1.2实现管理现代化
此处的管理包括行车管理和联锁系统自身管理两个方面。
在行车管理方面,微机链锁系统可以向旅客服务系统(如广播系统,列车到发显示牌>、列车运行监督系统以及列车指挥系统等提供各种信息,例如列车到发时间,列车占有线路情况,列车所在股道以及信号设备状况等。
由于行车管理系统日趋计算机化,所以计算机联锁系统不仅能提供信息,而且易于和这些系统结合。
计算机联锁系统自身管理功能将比继电集中联锁系统更为完善。
。
1.3节省费用
计算机联锁系统能否广为使用,关键之一是决定于它的经济上的优越性,或者说决定于它的性能价格要比继电集中联锁系统优越。
具有同样规模的微机链锁系统与继电联锁系统相比,目前计算机联锁系统的价格尚高于继电器联锁系统。
但随着时间的推移,势必微机联锁的价格接近于继电联锁的价格。
评价微机联锁的经济性能不能仅着眼于设备费,还应看到,由于它体积小和标准化程度高而带来的经济效益。
由于系统的高度标准化,便于维护,较大地缩短了改建和修复时间,减少了对运输的影响,其经济效果将是明显的。
顺便指出,在铁路信号领域中采用微电子技术,特别是微机联锁设备的扩大使用,势必引起有关生产、设计和维护管理等部门在技术和管理方面的改革。
2铁路信号计算机联锁系统的性能要求分析
2.1计算机联锁系统的基本结构
由于计算机联锁系统的综合性能远远超过继电联锁系统,因此车站联锁系统由继电装置向计算机联锁系统转化已成为一种不可扭转的趋势。
具体来说计算机联锁系统的优势主要表现在适时性、安全性、可靠性、可维护性及性价比等若干方面。
计算机联锁系统是利用目前已有的工业控制计算机,研制一套专用的硬件与软件系统实现信号、进路与道岔间的联锁关系,因此它实质上是一个满足故障——安全信号原则的联锁逻辑运算系统,计算机在系统中的作用是将操作命令与现场各种输入的表示信息读入,再根据计算机内部状态等条件进行逻辑运算,判断后输出控制信息至执行机构,实现多变量数字输入和多变量数字输出这样一个复杂传递函数的变换,图2.1是逻辑运算系统的原理图。
图2.1联锁逻辑运算系统原理图
2.2实时性要求
联锁系统必须不失时机地采集到输入变量的变化情况,及时刷新站场各类表示信息,及时输出道岔和信号的控制命令,而且对涉及安全(危险侧[1]>的控制命令必须以具有故障——安全特征的形式输出。
2.3可靠性与故障——安全性
软件的可靠性指完成预期功能的能力。
软件可靠性与硬件可靠性不同,对于计算机联锁系统来说,联锁程序是涉及行车安全的软件,不允许它潜存着会导致行车危险的错误,也就是说要求联锁程序必须完全正确。
信号联锁系统是一种实时控制系统,它必须是高可靠的,通常继电联锁系统在采取预防性维护措施的前提下其MTBF可达1.3×105h[2](约15年>,采用工业级的控制计算机与容错技术完全可以达到并超出这一指标。
具体来说,对计算机联锁系统而言必须解决两个主要问题。
系统内信息传递的可靠性与安全性:
鉴于工业计算机自身不具备故障——安全特性,因此系统内传递的信息也不具备安全性,受各种干扰、辐射以及各类故障的影响,信息畸变在所难免,从而造成逻辑运算错误而可能引发危险侧输出。
系统内信息变换及逻辑运算的安全性:
就联锁程序而言,无论设计调试方法多么严密也很难排除所有隐含的缺陷,这就要求必须引入避错及容错机制使故障形成的危险侧运算结果输出的概率达到规定的要求。
2.4结构模块化与标准化
铁路站场的规模与作业需求不尽相同,因而无论是硬件还是软件都必须具有模块化结构特征,硬件模块化、软件真正实现程序、数据的有效分离。
2.5经济性
计算机联锁系统取代继电联锁系统的另外一个重要原因是为了降低系统费用成本,一般来说系统费用表现在设计、制作、施工、调试以及建筑费用上,因此计算机联锁系统必须在以上若干方面充分显示其优势。
2.6功能扩展
旧有的继电联锁系统只能提供基本联锁功能与操作界面,新型计算机联锁系统除此之外,还应具有故障诊断与分析、重演、远程通信及其他管理功能。
3总体设计方案与关键技术
笔者在认真分析了计算机联锁系统的性能特点以及对故障——安全性的特殊要求基础上,提出了适合于企业自备铁路使用的系统体系结构并实际运用于扬子石化公司二个自备铁路站场(道岔总数量约为80组,属大型编组站场>,该系统被命名为HJ04A铁路信号计算机联锁系统,以下简称HJ04A系统。
3.1系统结构与工作原理
从HJ04A系统的体系结构来看属于二级集散式控制系统(系统结构详见图2>,突破了旧有的集中式信号系统模式,具有模块化、层次化等特点。
模块化是指联锁机主模块、PLC及信号结合模块等,层次化是指系统具有操作表示层、联锁运算层、复核驱动层、结合电路层及监控对象层等五个物理层次。
这种结构的优点在于可根据车站规模的大小、作业需求的不同,在不改变联锁软件的基础上通过修改站场静态数据并增设相应硬件模块,即可满足系统的扩容要求,先进的控制体系结构结合工艺设计使得系统调试周期与现场施工、开通周期均大为缩短,具有很好的经济与实用性。
3.1.1人机对话层
将来自键盘、鼠标等操作输入,经串口送达联锁计算机,同时在图形显示器上显示站场表示信息。
在站场规模较大致使联锁计算机负担较重或需要多终端操作的情况下,可设置操作命令采集机进行操作命令输入的有效性判别并转换成约定格式传送给联锁计算机。
3.1.2联锁运算层
联锁微机是系统的核心部分,承担着操作输入的判别、联锁信号的调理及分析、逻辑运算、控制命令生成、故障诊断等任务,其可靠性、安全性对系统的总体故障—安全性能有较大影响,HJ04A系统中设置了两台联锁微机,其中一台为冷备机,可进行人工切换。
3.1.3复核驱动层
复核驱动层由PLC组成,其承担着采集表示信息并将联锁微机下达的操作命令转化为故障—安全的控制信号的任务,作为系统安全性设计的重要环节之一,PLC还承担着对联锁微机形成的操作命令进行复核检查的屏障作用。
3.1.4结合电路层
结合电路的任务之一是实现现场监控设备表示信息与PLC输出的驱动信号的安全逻辑转换,使PLC的输入、输出信息均具有故障—安全性能。
任务之二是用专用电路规范监控设备的测控过程,即包括表示信息采集机制与设备驱动流程。
3.1.5监控对象层
监控设备是指联锁系统的现场设备,即道岔、信号机与轨道电路。
3.2可靠性及故障——安全性
目前,国内外进行高可靠系统的容错设计多采用三模静态冗余方案或二模动态冗余方案。
其中前者完全是靠硬件冗余来提升可靠性的,后者则不仅使用了硬件冗余资源,同时也使用了故障检测技术与软件冗余资源。
这二种方案的共同特点是对硬件故障具有较强的屏蔽与纠错能力。
然而这二种方案均存在一定的实现难度与缺陷,三模冗余系统必须实现三模的同步进程及表决器的高可靠设计,尤其需要解决时钟容错的问题。
二模动态冗余系统则要求冗余管理机构的高效与可靠性。
目前这二类系统的可靠性计算都是在设定表决器或冗余管理机构的可靠度R(t>=1的基础上进行的[3],同时由于设备直接投资成本过高,因而在非航天、通讯等可靠性要求很高的领域应用不多。
在铁路信号领域,由于行车安全被认为是超过效率的重要考虑,因此相应对计算机联锁系统的可靠性与安全性要求很高,针对这种情况,可以有二种方式供我们在设计中进行选择。
其一是强化系统的可靠性设计,这是基于可靠性理论包含了系统故障的屏蔽效应,因而用高可靠性换取系统的低故障率,以此隐含了对安全性的相对提升。
但可靠性技术总是受一定的条件所限制,如硬件冗余资源使用、采用高可靠器件等,这完全取决于系统的可靠性要求及财力许可。
其次我们可以基于这样一个思路来考虑问题:
如果计算机联锁系统在保证一定可靠性要求基础上并结合故障—安全技术来得以实现,实质上也就是说牺牲少量的效率来避免昂贵的成本并换取系统的高安全性,同样也能满足铁路信号对联锁系统的性能要求。
图3.1HJ04A计算机联锁系统结构
图3.1所示的HJ04A计算机联锁系统实质上是一个具有冷备联锁微机的单模(联锁机>系统,但可以设想:
在系统可维护性较好并能使其平均故障恢复时间MTTR尽可能缩短的情况下(HJ04A系统结合故障诊断及模块化设计技术,MTTR通常小于2分钟>,HJ04A系统在联锁微机级模块相当于二模动态冗余系统。
基于以上考虑,HJ04A系统的关键技术设计中主要融入了以下思想及技术措施。
3.2.1结构模块化、标准化,便于系统扩展并提高可维护性
HJ04A系统的硬件结构模块化设计主要体现在联锁机、PLC及安全信号结合电路的组合等三种主要设备或部件上。
HJ04A系统的标准化设计主要体现在联锁软件与结合电路上。
联锁软件可以适应不同站场规模、不同作业要求;结合电路则可针对室外设备的不同类型具有通用性与兼容性。
3.2.2系统故障诊断与安全导向
HJ04A系统采用单模二级复核式容错结构的一个重要实现基础就是系统必须具有强大的故障诊断功能,只有这样才能保证系统在故障状态下的安全导向与快速维修响应速度。
联锁系统的硬件故障通常表现在联锁主机、PLC与结合电路模块、工作电源等设备上,软件故障表现为程序跑飞、技术条件错误、通信异常等。
这些故障的表现方式及造成的结果不尽相同,有些故障可以及时发现,有些则难以识别;有些故障仅影响系统工作但不至于危及安全,而另外一些故障则可能造成危险侧输出。
因些应当区别对待并采取相应的处理方式。
联锁系统的故障层次可被总结为逻辑层、数据层及系统层等三个层次上,其故障表现不尽相同但互为交叉,因此需针对不同的故障表现采取不同的故障诊断方法,故障确诊后再使用相应的故障处理措施以使系统导向安全或及时报警提示。
3.2.3变换联锁信号的逻辑表达形式
在联锁系统中,与安全相关的信息是由具体的硬件设备的状态来表达的,这些硬件设备一般存在二个逻辑状态(指数字量>,其中一个状态代表安全侧信息,另一个状态代表危险侧信息。
根据故障—安全原则,凡是参与传递、存贮、处理和产生非安全信息的硬件设备故障时,必须以极大的概率导向安全侧状态,这就必须使电子电路的输出具有故障不对称性,也即在电路故障时输出安全侧的概率占压倒性优势。
显然常规的电子电路与逻辑表达方法难以满足需求,其基本原因是“s-a-0”与“s-a-1”二种固定逻辑型故障是基本对称的。
因此需要变换联锁信号的逻辑表达形式以及相应的电路结构才能实现。
在HJ04A系统中,我们总结并采用了动/静形式结合相位判断的安全逻辑变量表达形式,也即用“脉动电平逻辑”表达设备的危险侧状态信息,很好地满足了联锁系统对安全逻辑的容错要求。
3.2.4算法冗余
联锁系统的系统层故障表现为产生了不正确的输出控制命令(包括危险侧控制命令>,控制命令的错误有二种可能引发的原因。
系统中传输、存贮过程中的信息畸变必将体现在逻辑运算变量中,从而造成逻辑运算错误,这一点已在前面介绍的3.2.2与3.2.3条中有过描述并提出了相应的解决方案。
联锁或PLC复核软件出错一方面有可能是由各自的CPU或所使用的指令引发的,但更多的是被转化为程序的任务、技术条件的错误。
因此,能够识别技术条件的错误,也就能预防由此而引发错误运算结果的输出。
基于“同样一个数据变换调理错误或程序错误(永久性或暂时性>在二套算法不同的程序中同时出现的概率极小”[4]这样一个基本认识,HJ04A系统的控制命令生成采用了二级运算结果的一致判决机制,也就是双份软件判别机制。
在联锁、复核二级程序中所使用的不同技术备件与硬件、软件平台,由于联锁、复核二级软件不仅所处的物理空间不同、使用的编程语言不同、参予运算的逻辑变量不同,而且各自所使用的技术条件也完全不同,从而有效地解决了因系统硬件故障或软件出错而带来的系统安全性问题。
总结
计算机联锁系统涉及到行车安全和财产安全,所以该系统的投入使用将是铁路事业发展的一个重大机遇和挑战,前文通过对HJ04A系统的分析,我们已经建立了一整套运用于企业自备铁路使用的信号联锁系统技术解决方案并重点解决了以下几个问题。
1.在单模控制体系结构中,通过对铁路信号的深入分析,较为完整地建立了铁路信号联锁系统的故障模型并提出了相应的故障诊断与安全导向方案。
2.在企业自备铁路信号领域内较早采用了二级集散式控制体系结构,即采用联锁、复核二级检查机制,有效地解决了因CPU与编程语言缺陷、算法与编码错误而有可能带来的系统错误输出问题。
3.采用变换联锁信号的表达形式来解决系统的I/O接口安全性问题,研制了一整套故障—安全的结合电路,有效地防范了“s-a-0”或“s-a-1”固定逻辑型故障对系统整体安全性的破坏。
4.联锁、复核二级用户程序均有效实现了程序、数据分离的设计思想。
5.建立了一套量化计算联锁系统可靠性与安全性的评价体系。
但正如在HJ04A系统的鉴定意见中指出的那样,HJ04A系统的设计定位仅仅只放在了企业自备铁路上,如果真正欲使该系统在应用面与技术水平上更进一步,还需在系统可靠性设计上进行重新定位。
对部分目前少数仍在使用的触点型安全型继电器进行全电子化设计,希望在后期的研究中努力予以实现。
致谢
本论文的顺利完成,离不开陈艳华老师的关心和帮助。
从课题的选择到工程的最终完成,再到最后论文的顺利完成,陈艳华老师都始终给予我细心的指导和不懈的支持。
他多次询问我的进程,并为我指点迷津,帮助我开拓研究思路,精心点拨、热忱鼓励。
陈艳华老师一丝不苟的作风,严谨求实的态度,踏踏实实的精神,不仅授我以文,而且教我做人,虽只有短短三个月时间,却让我受益匪浅,对陈艳华老师的感激之情是无法用言语表达的。
在此,我首先要向我的指导老师陈艳华致以最崇高的敬意和深深的谢意。
还要感谢我的各位代课老师,在本设计开发过程中我遇到很多技术上的困难无法解决,我都会麻烦请教他们指导,他们都会不厌其烦的帮我分析解决困难,并教会我如何自己应对困难,如何自己独立顺利解决,同时,给予我极大的鼓励和信心,我要发自肺腑的对他们表示我最朴实的谢意。
感谢我的同班同学,大家都是来自全国五湖四海,是他们和我共同维系着彼此之间兄弟般的感情,维系着班里那份家的融洽。
三年了,仿佛就在昨天。
三年里,我们没有发生过上大学前所担心的任何不开心的事情。
感谢他们对我时时刻刻的帮助和支持,感谢他们在我每次需要他们鼓励时能为我加油,给我提出诸多宝贵的意见和建议,我要谢谢他们,我的大学生活因为他们更加精彩。
感谢培养了我三年的母校西安铁路职业技术学院,感谢三年来帮助过我的老师们,没有他们的指导教育就不会有我的今天,还要感谢大学三年里许许多多曾经帮助过我和启迪过我的人,我会永远记住他们为我所做的一切。
感谢我的父母,这么多年对我的支持与鼓励,他们背后默默地奉献创造了我今天良好的学习环境,才使我能够安枕无忧地顺利完成学业,她们的养育之恩我永远感激。
最后,感谢几位在百忙之中审阅我的论文的老师们,你们辛苦了!
谢谢!
参考文献
[1]何文卿.6502电气集中电路.北京.中国铁道出版社.1982。
[2]何文卿.车站信号自动控制.北京.中国铁道出版社.1981。
[3]《中国铁路信号史》编辑委员会.中国铁路信号史.北京.中国铁道出版社.1989。
[4]赵志熙.北京交通大学.北京.中国铁道出版社.2006。
[5]何文卿.6502电气集中电路.北京.中国铁道出版社.1982。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 联锁 系统 概要 方案 分析