（交通信息工程及控制专业论文）轨道交通联锁实验系统的研究.pdf

中文摘要 摘要：本论文是基于轨道交通联锁实验系统而展开的，该系统是现代高校铁路专 业教学中迫切需要的设备，该设备可以加深学生对理论知识的理解，提高学生实 际操作的能力 论文首先从硬件和软件方面介绍了轨道交通联锁实验系统，分析了目前实验 系统中存在的不足之处。接着提出了联锁系统的可靠性评价指标和故障。安全性评 价指标，论述提高联锁系统的可靠性和故障安全性的各种保障技术。因此，为了 提供系统的可靠性和故障安全性，在原有系统的基础上，对系统的硬件部分和软 件部分都作了改进。 在硬件部分，采用南京沁恒公司的p c i 总线接口芯片c h 3 6 5 设计了一块p c i 输入输出卡，来取代原来的i s a 输出卡和p c i 输入卡输入输出卡采用两种工作 模式，真正p c i 卡模式和本地硬件定址模式。硬件设计围绕着接口芯片，进行了 输入部分和输出部分电路的设计。 硬件电路设计完成后，在v i s u a lb a s i c6 0 ( 以下简称v b ) 测试程序下验证板 卡在两种工作模式下设计功能的正确性。接着介绍了板卡在两种工作模式下分别 在v b 平台上和v i s u a lc + + 6 0 ( 以下简称v c ) 平台上的底层应用程序，以便于将 板卡应用到实际系统中。 在软件部分，采用v c 工具来编写联锁控制系统，取代原来的v b 编写的控制 系统，使界面更为美观，使联锁功能进一步丰富，使其更贴近铁路现场实际，同 时也提高了系统的可靠性。 论文最后总结了论文的主要工作，并指出了不足之处和改进方向。 本论文中共有图4 2 幅，表3 个，参考文献2 2 篇。 关键词：轨道交通；微机联锁；输入输出卡；c h 3 6 5 ；v i s u a lc + + 分类号：u 2 8 3 1 a b s t r a c t a b s i r a c r t h i sp a p e ri sb a s e do nt h er e s e a r c ho fr a i l w a yt r a n s p o r t a t i o ne x p e r i m e n ts y s t e m , w h i c hi s u r g e n t l yn e e d e db yc o l l e g ee d u c a t i o n n ee q u i p m e n t c a l l d e e p e nt h e c o m p r e h e n s i o no fs t u d e n t s t h e o r yk n o w l e d g ea n di m p r o v et h e i rp r a c t i c ea b i l i t y i nt h eb e g i n n i n g , t h ep a p e ri n t r o d u c 嬲t h ei n t e r l o c k i n gs y s t e mf o rr a i l w a y t r a n s p o r t a t i o ne x p e r i m e n ti nh a r d w a r ea n ds o f t w a r e , a n da n a l y s e se x i s t i n gd e f i c i e n c y o f t h ec u r r e n te x p e r i m e n ts y s t e m t h e np u t sf o r w a r de v a l u a t i o ni n d e xo fr e l i a b i l i t ya n d f a i l - s a f e , a n dd i s c o u r s e s t h e s e c u r i t yt e c h n o l o g yo fr e l i a b i l i t y a n df a i l s a f ef o r i n t e r l o c k i n gs y s t e m o nt h eb a s i so fo r i g i n a ls y s t e m , b o mh a r d w a r ea n ds o f t w a r ea l e i m p r o v e dt or a i s et h es y s t e m sr e l i a b i l i t ya n ds a f e t y i nh a r d w a r e ，an e wp c ii n p u t - o u t p u tc a r di sd e v i s e dw i t hp c ib u si n t e r f a c ec h i p c h 3 6 5w h i c hi sp r o d u c e db yn a n j i n gq i n h e n ge l e c t r o n i cc o r p o r a t i o n , a i m i n gt o r e p l a c et h eo r i g i n a li s ao u t p u tc a r da n dt h ep c ii n p u tc a r d 1 1 1 i sc a r dc a l lb ew o r k i n g i n t w oo p e r a t i n gm o d e s ，r e a lp c im o d ea n dl o c a lh a r e w a r ed e f i n i t ea d d r e s sm o d e a r o u n d t h ec ：( ) r ec h i pc h 3 6 5 ，t h eh a r d w a r ec i r c u i ti n c l u d i n gt h ei n p u tp a r ta n do u t p u tp a r ti s d e s i g n e d a f t e rt h ec o m p l e t i o no ft h eh a r d w a r ec i r c u i td e s i g n ，t h ec o r r e c t n e s so ft h ec a r d f u n c t i o ni sw 强 i f i e x ib yv i s u a lb a s i c6 0 ( h e r e i n a f t e rr e f e r r e dt oa sv b ) t e s t i n gp r o c e d u r e u n d e rt w oo p e r a t i n gm o d e s l a t e r , t h ec a r d su n d e r l y i n ga p p l i c a t i o ni nv bs o f t w a r et o o l a n dv i s u a lc + + 6 0 ( h e r e i n a f t e rr e f e r r e dt o 鹪v c ) u n d e rt w oo p e r a t i n gm o d e si s i n t r o d u c e d ，i no r d e rt of a c i l i t a t et h eu s e o ft h ec a r di na c t u a ls y s t e m i ns o f t w a r e ，an e wi n t e r l o c k i n gs y s t e mi sp r o g r a m m e dw i t hc o m p u t e rl a n g u a g ev c ， t or e p l a c et h eo r i g i n a ls y s t e mp r o g r a m m e dw i t hv b a sar e s u l t ，t h ei n t e r f a c ei sm o r e b e a u t i f u l ，a n dt h ei n t e r l o c k i n gf u n c t i o n sa r em o r ep l e n t i f u l t h en e ws y s t e mi sc l o s e rt o t h er e a lr a i l w a y , a n dt h es y s t e mr e l i a b i l i t yi si m p r o v e da tt h es a m et i m e f i n a l l y , t h ep a p e rc o n c l u d e st h em a j o rw o r k ，a n dp o i n t so u tt h ed e f i c i e n c yo ft h e s y s t e ma n dt h ed i r e c t i o no fi m p r o v e m e n t k e y w o r d s ：r a i l w a yt r a n s p o r t a t i o n ；c o m p u t e ri n t e r l o c k i n g ；i n p u ta n do u t p u tc a r d ； c h 3 6 5 ；s u a lc + + c i a s s n o ：i j 2 8 3 1 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意 学位论文作者签名：叶触疋 签字日期： 硼叼年彳月埠日 6 7 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 提供阅览服务，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。 同意学校向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：叶愈灸 导师签名翰胗 签字日期：砷年6 月碑日 签字日期： 。j 7 年6 月妒 致谢 两年的研究生生涯快要结束了。在此之际，我要感谢很多入，是他们的关心 和帮助，让我成长了许多。首先，我要感谢我的导师戴胜华副教授。两年来，他 悉心指导我完成科研科目，在论文的撰写过程中，更是指引我一步步走过来。戴 老师不仅教给我严谨的治学态度和科学的工作方法，并且在为人处世方面也教给 我许多。在此衷心感谢两年来戴老师对我的关心和指导 在两年的实验室工作及撰写论文期间，曾鹏、吴福刚、王剑秋、边兴田、李 翔等同学对我项目研究工作及撰写论文给予了热情帮助，在此向他们表达我的感 激之情。 另外，我要感谢母校的所有老师、同学和朋友们。六年来，正是他们对我的 教育、关心和帮助，使我一路走来，成长成熟。 最后感谢我的家人，谢谢他们对我无微不至的关怀，是他们给予我物质上和 精神上的支持和鼓励，让我能够全身心的投入到研究生的学习、工作中。 希望母校北京交通大学明天会更好! 1 1课题的研究背景和意义 1 综述 铁路运输是以机车车辆等移动设备和铁路线路、桥梁隧道、站场等固定设备 为基本设备，以车站为运输生产基地来实现旅客和货物运输的庞大系统。在这个 系统中，必须有一套行车指挥系统，来指挥行车按运行计划，安全有效地运行。 这个行车指挥系统的主要技术装备就是铁路信号系统n 1 在铁路信号系统中，为了保证行车安全，信号、道岔与进路之间必须以技术 手段保持一定的制约关系和操作顺序，这种制约关系和操作顺序称为联锁。 铁路信号联锁系统随着科学的进步以及铁路运输发展的需要，不断地更新和 发展，其发展过程已经经历了机械联锁、机电联锁和继电集中联锁几个阶段，目 前正逐步向计算机联锁阶段过渡。 所谓计算机联锁系统，就是采用计算机技术构成的车站信号自动控制系统。 系统以进路、道岔、信号为控制对象，由计算机系统来实现进路、道岔和信号之 间的联锁，并按列车运行和调车作业的要求，自动控制选择进路、转换道岔、开 放信号等。 目前，保证行车安全的技术正在快速发展。保证行车安全越来越侧重于技术 措施的实施和保障，这对铁路工作人员的素质提出了更高的要求。这也同样对铁 路院校相关专业的学生提出了更高的要求。但是，由于客观条件的限制，学生在 学习理论知识的同时，并无法亲临铁路现场学习，这使得他们的学习更多的停留 在理论水平上，无法获得感观认识。因此，我们需要建立一种新的教学系统，能 高度仿真铁路现场，使学生在学习理论知识的同时，能够熟悉铁路运营情况，实 现理论知识与实际操作的初步结合，为进一步进行理论学习和现场操作打下一个 良好的基础。 1 2轨道交通实验系统介绍 1 2 1现有系统的硬件部分 轨道交通实验系统硬件部分主要包括三个部分：沙盘模型、控制系统和显示 终端。如图卜1 所示。 显示终端控制系统沙盘模型 交大站 时荆 红果园站 ，i ，i ，i ，i ，i ，i ，i ，i ，i i i 竺生笙型 - 驼峰场 _ _ _ o 状态采集 一i i i ii i i i i i i - - - - - - - - - - - - - - - 一 轨道电路板机柜 图1 - 1 轨道交通实验系统结构框图 f i g l 1f r a m eo fr a i l w a yt r a n s p o r t a t i o ne x p e r i m e n ts y s t 既n 第一，沙盘模型长为5 米，宽为3 米。它是一个微缩的铁路系统仿真模型， 包括三个车站，交大站，红果园站和驼峰编组站。车站高度仿真了铁路现场设备， 包括轨道绝缘区段，信号机，道岔等设备。沙盘中还模拟了铁路现场的地质条件， 比如高山、桥梁、隧路、森林等。沙盘的下方安装有沙盘系统中的轨道供电电路 和沙盘上所有引线的端子。铁路沙盘实物图见附录a 第二，控制系统包括三台工控机和一台轨道电路板机柜。三台工控机分别控 制交大站、红果园站和驼峰编组站。一台工控机内有六块3 2 路开关量功率输出卡 和两块3 2 路开关量输入卡。工控机通过功率输出卡控制沙盘信号机的显示、轨道 区段的供电以及道岔转辙机的转动。开关量输入卡分别采集道岔定位反位状态和 轨道区段的占用状态。以红果园为例，控制系统如图1 - 2 所示： 2 一一一一 一一一一 臼一臼臼一q 显示终端控制系统沙盘模型 总线一网 输出控制 一l ! 鱼垫! i 工控机主板 卜1 一圈 道岔状态 。1 l 。 竺到 i il il ll ii il t 耐用状态 交流信号 1 2 v 直流 矾( 1 块)l k电源 交流信号 ，古】6 r 时斗古、 图1 - 2 控制系统结构框图 f i g l - 2f r a m eo f c o n t r o ls y s t e m 道岔状态采集过程如下：道岔定位反位的两边装有磁环，磁环可随岔心的移 动而平行移动，干簧管固定在道岔两边合适位置。随着道岔的转动，磁环就会左 右移动。当道岔在定位时，定位方向的磁环靠近定位方向的干簧管，这时候定位 方向的干簧管导通，而反位方向的磁环由于远离反位方向的干簧管而使反位方向 的干簧管不导通。同理，当道岔在反位时，则反位方向的干簧管导通。干簧管直 接连接到输入卡，通过对干簧管输出电压进行采集，就得到道岔状态乜1 。 轨道区段的占用状态采集过程如下：轨道电路板机柜有三块轨道电路板，分别 采集交大站、红果园站和驼峰编组站的轨道区段的占用状态。轨道电路板发出正 弦波，送到轨道绝缘区段的一端。当列车运行到某段绝缘区段，由于列车上装有 电容，交流区号通过电容传到轨道的另一端，回到轨道电路板。这个交流信号在 高频轨道电路板中经过整流电路整流出直流信号，直流信号会作用于继电器线圈 上，使继电器的开关动作。继电器开关的状态传给输入卡，从而判断轨道绝缘区 段的占用状况。 第三部分，显示终端就是一台显示器，在人机交互界面上，可以实现铁路联 锁控制的操作和显示。 1 2 2现有系统的软件部分 现有系统的软件部分用v b 语言来编写，优点是方便，编程速度快，但缺点也 3 是显而易见的。比如，界面过于简单，不够美观。没有建立数据库，没有形成模 块。只是模拟铁路联锁控制的简单功能，与铁路现场还有一定距离。系统不太稳 定，容易出现界面偏移的情况 1 3论文的主要工作 1 3 1对本实验系统的升级 开关量功率输出卡通过与工控机的i s a 总线连接，实现工控机对输出卡驱动 信号的控制。由于i s a 总线的传输速率只达到8 m b s ，而p c i l 0 标准定义的总线 传输速率为1 3 2 m b s ，p c i 2 0 标准定义的总线传输速率为2 6 4 m b s ，p c i 2 1 和 p c i 2 2 标准定义的总线传输速率为5 1 2 m b s 。因此p c i 总线的速度远高于i s a 总 线。铁路朝高速重载不断发展的今天，对安全生产提出了更高的要求，对于p c 的 速度也提出了更高的要求。而且新的p c 总线已经去掉了i s a 规范。由于p c i 总线 的优越性，取代i s a 总线成为了一种必然。因此，需要设计一块新的p c i 输出卡 来取代l s a 输出卡。 原来的p c i 输入卡是直接购买日本生产的输入卡，价格昂贵。而且其与沙盘 设备的接口不是d b 3 7 接口。原来为了使用，只好用导线将接口引到d b 3 7 上。由 于是从非常狭小的空间引出三十三条线，因此导线之间很容易接触，而且容易脱 落。这样，接口部分大大降低了输入卡的稳定性和可靠性。 因此本文设计了一块p c i 输入输出卡，将输入部分和输出部分合二为一，其 输出部分取代i s a 输出卡，输入部分取代现有的输入卡。既实现了输出控制的高 速化，也实现了状态采集的功能。提高了效率的同时，也降低了成本。 原来采用v b 语言通过简单的算法编写程序，思路清晰，算法简单，只使用 v b 语言中一些简单的程序结构：但其最大的不足之处在于算法不够科学，工作量 较大，还不能真j 下做到高度的仿真模拟铁路现场。 由于铁路上普遍采用v c 语言工具来编写操作界面和联锁关系，因此在本设计 也就采用了v c 来编写操作界面和联锁关系。这样在原来的基础上，丰富了界面， 增加了功能，提高了可靠性。 1 3 2论文的主要内容结构 第l 章：首先介绍了该实验系统的研究背景和意义，接着介绍了原来的轨道 交通联锁实验系统，并提出了改进的方法。 4 第2 章：提出了可靠性的评价指标，讲述了为提高微机联锁系统的可靠性而 采取的一般措施；同时也提出了故障安全性的评价指标。讲述了为提高故障安全 性而采取的一般措施； 第3 章：首先介绍了i s a 总线和p c i 总线，通过对比提出采用p c i 总线接口 芯片c h 3 6 5 来设计p c i 输入输出卡。接着介绍了p c i 输入输出卡的硬件电路设计， 包括输入部分和输出部分还讲述了p c b 设计需要注意的问题。 第4 章：为验证输入输出卡功能的正确性，首先介绍了真正p c i 卡模式下的 v b 测试程序和本地硬件定址模式下的v b 测试程序之后，为了将输入输出卡应 用到实际工程中，介绍了真正p c i 卡模式下在v b 平台上和v c 平台上的应用程序 以及本地硬件定址模式下在v b 平台上和v c 平台上的应用程序。 第5 章：首先介绍了轨道交通联锁软件的软件结构和功能。接着对联锁软件 中的各个模块进行结构分析。再介绍了为实现模块化设计而建立的联锁数据结构， 包括静态数据和动态数据。最后讲述了开发环境和人机交互界面，即在v b 和v c 平台上开发的控制界面。 ， 第6 章：总结论文工作，分析不足，提出期望。 5 2 微机联锁系统的可靠性和故障一安全性保障 安全是铁路运输生产永恒的话题安全性是指设备在运行过程中无论发生什 么变故，都不会产生有可能造成人民生命财产损失的危险因素。可靠性是指系统 或设备在规定时间和规定条件下完成规定功能的能力。安全性和可靠性是两个不 同的概念，安全性仅是问题的一个方面，它强调的是系统发生故障以后，系统输 出导向安全侧的能力。而可靠性强调的是系统不发生故障的能力。一个系统如果 安全性很高，而故障频频发生或者很少发生故障，一旦发生却很可能产生危险输 出，这样的系统都是不合格的。 联锁系统作为一种实时控制系统，它必须具有非常高的可靠性，才能保证车 站作业的安全与效率。因此，在进行系统设计时需要采用可靠性和安全性技术来 提高系统的可靠性和安全性，而且还要对系统的可靠性和安全性进行定量分析和 评估，以判断它是否达到了预期的指标。 2 1可靠性评价指标 计算机联锁系统的可靠性通常是指计算机联锁系统在规定条件下，在规定的 时间内完成规定功能的能力。可靠性只是个定性的概念。实际工作中，往往需要 用量的形式具体表示可靠性的高低，如失效率、维护率、平均故障间隔时间、平 均维护时间、有效度、可靠度等，具体解释如下： 假设系统投入运行后，工作了一段时间t l 后出现了故障，不得不停机维修。 经过一段时间t l 的维修后，故障排除，系统又正常运行。这样，在时间坐标轴上， t 1 、t 2 、缸l 是系统正常工作时间，t 1 、t 2 、t n 是维护时间，则有： ( 1 ) 失效率入 入= 失效次数总工作时间：n ( 罗) ( 2 1 ) _ i = i 失效率表示单位工作时间内发生故障的次数。 ( 2 ) 维护率u p = 维护次数总维护时间= n ( y z ) ( 2 2 ) 维护率表示单位时间内修复的次数。 ( 3 ) 平均故障间隔时间m t b f ( m e a nt i m eb e t w e e nf a i l u r e s ) m t b f = 总工作时间失效次数= ( ) n = l 】 ( 2 3 ) i = 1 6 它表示系统发生多次故障的情况下，平均连续工作时间。 ( 4 ) 平均维护时间姗( m e a n 强t or e p 8 i f ) m 兀r = 总维护时间维护次数一( 罗霉) n f f i l i t ( 2 - 4 ) 百。 它表示系统进行多次维护后的平均维护时间，即平均故障时间。如果该值很 小，表示系统可维护性好，容易修复。m t r r 是经验统计数字，它反映了设计者 为便于维修所采取的措旌是否合理。 ( 5 ) 有效度a ( a v a i l a b i l i t y r a t i o ) a 予可工作时间( 可工作时间+ 不能工作时间) 却以t b f ( m t b f + m 1 限) = i l ( 入+ i t ) = 1 ( 1 + 入i t )( 2 5 ) 有效度表明在某一特定的瞬间，维持其正常工作的概率。其中入i l 是系统的 重要性指标。入l l 大，表明系统不能可靠地工作，运行后不久即出现故障，有效 度降低。 ( 6 ) 可靠度r ( r e l i a b i l i t yr a t i o ) r ( n ) = p n 次运行不发生故障) ( 2 6 ) 可靠度r 表明运行n 次不发生故障的概率。也可以表示为 r = 1 一l i m ( n ，刀) 月 目 。 其中，n 为运行次数， 计算，可靠度为 ( 2 7 ) 为n 次运行中发生故障的次数。如果按限定的时间 r ( t ) - p 在时f a j o ，t 】内运行不发生故障) ( 2 8 ) 它表明在限定的时间 o ，t 】内发生故障的概率。 由上可知，提高可靠性有两个方面：一是尽量使系统在规定时间内少发生故 障和错误；二是发生了故障能迅速排除【4 】。为了提高计算机控制系统的可靠性，人 们想出了很多方法来解决这个问题。 2 2可靠性保障技术 2 2 1技术概述 为了提高系统的可靠性指标，人们在长期的研究中发展了两类技术。一类是 防止和减少故障发生的技术，叫做避错技术；另一类是当系统的某部分发生故障 时，系统仍能保持正常工作的技术，称之为容错技术。 与其他电子系统类似，微机联锁控制系统主要也是通过避错和容错技术来提 7 高系统的可靠性的。表2 1 给出了微机联锁控制系统的避错技术和容错技术研究范 畴及研究方法 表2 1 避错技术和容错技术研究范畴及研究方法对照表 t a b 2 - 1r e s e a r c hc a t e g o f i e aa n d 玎嚣e 锄曲m e t h o d sf o rf a u l ta v o i d i n gt e c h n i q u ea n df a u l tt o l e r a n t t e c h n i q u e 分类研究范畴相关技术 硬件避错技术高可靠性元部件；环境防护；质量控制 避错技术 软件避错技术可靠性程序设计；程序验证 系统级保障技术静态冗余；动态冗余 设备级保障技术硬件保障；软件保障：数据保障 容错技术 网络通信保障技术 硬件信道冗余：软件重发；数据编码；抗干扰 设计 其中，避错技术分为硬件避错和软件避错前者主要是选择并使用高可靠性 的元部件来组成微机联锁控制系统，并充分考虑到环境的因素，从而提高系统整 体的可靠性；而软件避错技术最基本的是尽量减少软件中的缺陷，确保软件不出 错或者少出错。常用的软件避错技术有： 优化程序设计、强化程序验证等。 对于微机联锁控制系统的容错技术， 开展软件工程、加强软件可靠性管理、 主要是通过系统各部分的冗余来实现的， 下面将分小节重点介绍系统级、设备级和网络通信三个层次的微机联锁控制系统 的可靠性保障技术。 2 2 2系统级保障技术 为了提高微机联锁系统的可靠性指标，系统设计往往采用可靠性冗余结构配 置。其中广泛研究和使用的冗余结构包括3 取2 静态冗余结构，双机热备动态冗 余结构和2 乘2 取2 动态冗余结构。本小节主要对前两种结构进行简要介绍。 1 3 取2 静态冗余结构 3 取2 结构配置采用三台构造相同又彼此独立的计算机和表决器组成计算机表 决系统。当其中任何两台计算机输出一致时，表决器就产生控制命令并输出。如 图2 1 所示。 8 图2 13 取2 静态冗余结构 f i 9 2 12 - o u t - o f - 3s t a t i cr e d u n d a n c ys t r u c t u r e 构成三模冗余系统需要解决表决技术和同步处理两大问题，尤其是同步问题， 可以采用共同时钟方式、时钟反馈调节方式、事件调节同步方式等。 三模冗余系统的平均无故障工作时间( m t b f ) 不及单模系统。这是因为m t b f 的计算与系统的无限期工作有关，而在工作时间增加之后，任何模块的可靠性都 会下降而三模结构中至少要有两个模块正常，系统才能正常工作，因此没有单 模系统可靠。但是系统不能无限期工作，即存在一个期限，在这之前的三模冗余 系统的可靠度是高于单模系统的。而如果在三模系统中增加故障诊断环节，并可 以及时得到修复，则三模冗余系统的可靠性将大大提高。 三模冗余技术不仅可以应用到系统级配置，还可以应用到系统中的每个功能 模块的冗余配置当中，从而在提高每个模块可靠性的基础上提高整体系统的可靠 性。 此外，三模冗余配置不仅仅能提高系统的可靠性，还是保障系统故障一安全性 的有效措施，这在2 3 节中会有详细描述。 2 双机热备动态冗余结构 双机动态冗余是最基本的二模动态冗余系统，它包括三种工作方式：热备方 式、冷备方式、温备方式。它们各自有各自的特点，适用于不同的场合。对比这 三种方式，热备方式能够满足控制的连续性、瞬时控制能力的要求。因此，双机 热备冗余配置成为目前微机联锁控制系统广泛采用的结构之一。其基本思想是“单 机保证安全，双击提高可靠性”。 双机热备系统由两个独立单元组成， 样功能。正常工作两个单元均上电工作， 其硬件结构相同，能独立完成规定的同 同时采集并处理数据。不过只有工作单 元的输出有效，并经过切换单元输出。两个模块均有故障检测功能并进行自检。 当工作单元发现自身故障后，就发出控制信号给切换单元，由后者驱动热各单元 工作，并驱动原工作单元停机维修。若是热备单元故障，则自动停机进行维修。 双机热备冗余系统的结构如图2 - 2 所示。 9 晶一倒 - 回 输入厂 ! 竺! i 切换 一i 单元 。r i = 一 下 热备单元l _ | 图2 - 2 ：双机热备冗余系统的结构框图 f i 9 2 - 2h o t - s t a n d b ys t a t i cr e d u n d a n c ys t r u c t u r e 经计算表明，双机热备动态冗余系统的可靠度要比单模系统高出很多，如果 能够及时修复故障模块，那么双机热备动态冗余系统的可靠性将会进一步提高。 2 2 3设备级保障技术 要保证系统整体的可靠性，需要采取各种软硬件措施，保证各个模块能够可 靠工作。设备级的保障技术主要包括三种，分别是硬件可靠性保障、软件可靠性 保障、数据可靠性保障，下面分别简要介绍。 1 硬件可靠性保障 硬件的可靠性保障技术主要从故障检测技术以及故障屏蔽技术两个方面着 手。故障检测技术是实现容错计算、提高系统可靠性的基础。只有检测故障模块 才能进行故障屏蔽或者系统重组。其中常用的故障检测技术包括自检法、比较法、 仲裁法、自检互检法等。 故障屏蔽技术包括元件级屏障、逻辑级屏障和模块级屏障等。其中，元件级 故障屏蔽技术应用最多的包括二模冗余、四模冗余和桥接冗余；逻辑级故障屏蔽 技术用于那些不宜放在功能模块一级上进行容错设计的关键硬核，包括交织逻辑、 编码状态机逻辑等；模块级故障屏蔽技术是通过构成n 模冗余系统来实现的，其 模型实际上就是n m r 模型。 此外，微机联锁系统还可以根据站场的实际情况针对相应模块采用n 模冗余， 从而提高局部的可靠性，有效的保障系统可靠性。 2 软件可靠性保障 软件可靠性保障技术包括容错设计基本技术、容错算法以及减少程序失控的 编程技术等。其中，容错设计基本技术包括n v p 静态冗余结构设计、恢复块技术 等；容错算法设计可以涉及到数值运算容错设计、逻辑运算容错设计等；而减少 1 0 程序失控的编程技术包括单字节指令的采用、减少多字节指令的使用、慎用堆栈 操作指令、指令冗余、关键指令双重化、指令复执等。 此外，为了提高软件设计的可靠性，还可以在程序设计过程中采用程序失控 的捕捉技术，还可以将容错设计体现在接口软件的设计过程，包括i 0 接口设计和 模拟量接口设计等。 3 数据可靠性保障 实现数据的容错，实际上就是对检错码和纠错码的应用。利用编码技术进行 检错和纠错，是一种基于信息冗余的容错技术。凡是具有检错纠错能力的可靠性 编码，都具有一定数量的冗余校验位。这样才可以在数据的传输、存储和处理过 程中，根据信息位和校验位之间的相关性进行检查，从而判断信息的出错并进行 纠正。 2 2 4网络通信保障技术 这里主要讨论局域网的可靠性保障技术，其主要方式是采用各种冗余技术， 即通过链路的冗余、节点的冗余、通信协议的冗余来提高整个局域网的可靠性。 1 网络拓扑冗余 网络拓扑冗余技术是根据不同的要求采用不同的网络拓扑结构，包括环形网、 树状网、总线网结构等结构。 2 网络节点冗余 节点冗余包括网络接口板和节点计算机的冗余，要求各个节点都是二重化的。 节点的冗余可以采用两种方式：网络上所有的节点都冗余化；只对特别重要的节 点进行冗余化。 3 数据链路差错控制 数据链路差错控制技术包括自动重复请求和前向纠错系统，用以保证数据在 网络链路上可靠的从发送节点传到接收节点，从而提高设备的可靠性。 4 传输通道的抗干扰设计 常用的抗干扰技术有开关触点抖动抑制、负逻辑传输方式、提高输入端的门 限电压、线间串扰抑制、提高数字信号电压等级等。 2 3故障一安全性评价指标 故障一安全是指在系统故障时，设备应该导向安全状态，即系统在任何部分发 生故障及系统处于任何可能的外界环境中时，系统的输出要求处于安全状态。对 于铁路信号联锁系统来说，确保不危及行车安全，并称这一原则为故障安全原则。 系统的安全性和故障安全性是两个概念。安全性是衡量系统在规定的时间内、 规定的条件下不产生危及人身安全及重大装备损失的能力，它可以通过安全度s ( t ) 来描述。而故障安全性是衡量系统在发生故障时不致产生危及人身安全及重 大装备损失的能力，它可以通过故障安全度来描述f 5 1 ( 1 ) 安全度s ( t ) 安全度是指系统在规定时间内、规定条件下，不会产生危及人身安全及重大 装备损失的后果的概率用o r 表示系统所发生的故障为可能导致危险侧输出的故 障的概率，则系统的安全度与可靠度的关系可表述为； s(f)=l-or(1一r(f)(2-9) 其中r ( t ) 为可靠度。 ( 2 ) 故障安全度f ( t ) 。 故障安全度是指系统在发生故障时，不会产生危及人身安全及重大装备损 失的后果的概率。可由下式表述： ，( f ) = 1 - o r ( 2 - 1 0 ) 而危险侧故障概率盯可以通过安全度来计算，即 盯= ( 1 一s ( f ) ) ( 1 一r ( f ) ) ( 2 - 1 1 ) 2 4故障安全保障技术 2 4 1技术概述 安全侧分配方法是实现铁路信号故障安全的重要方法。其要点在于给微机联 锁设备分配安全侧，并在设备发生故障时，采用故障安全技术使设备导向安全侧 输出。目前，常用的几种安全侧分配方法包括如下几种： ( 1 ) 基于能量的定义：定义低能量的状态为安全侧，其中最常用的是定义物 体释放势能后所处的状态与安全侧对应，例如重力法等。 ( 2 ) 基于闭路法和串联法的定义：例如继电器的衔铁吸起，将这个闭路状态 与被控对象的危险侧对应；电路断电后衔铁落下，将这个开路状态与安全侧对应。 ( 3 ) 基于时间的定义：在规定时间内为安全侧，如接近锁闭、延时解锁等， 通过信息延时处理来防止短时间错误信息和错误控制造成的不良后果。 ( 4 ) 定义设备故障时维持现状为安全侧。 此外，为了提高系统的故障安全度，还可以采用一些常用的技术，例如危险 侧故障率最小化技术、故障弱化技术等。 1 2 2 4 2系统级保障技术 微机联锁控制系统是一个复杂的系统，因此首先要在系统级层面上满足故障 安全的原则。目前构成故障安全计算机的方法主要有如下3 种： ( 1 ) 基于单机闭环自诊断的故障安全计算机构造方法； ( 2 ) 基于单机采取软件冗余的故障安全计算机构造方法； ( 3 ) 基于多机采取硬件冗余的故障安全计算机构造方法。 1 基于单机闭环自诊断的故障安全计算机构造方法 该方法的核心在于依靠自诊断程序实现计算机的故障安全特性，它主要采取 了如下的关键技术措施： ( 1 ) 安全条件电源电路：受微处理器输出的安全时钟信号的控制。系统正常 工作时，电路向输出器件供电。反之则停止供电。 ( 2 ) 输出口的闭环校验：并行逻辑出口向外输出的同时，向微处理器反馈输 出信号，并与期望值进行比较。当比较结果不一致时切断对输出器件的供电。 ( 3 ) 输入电路的闭环校验：采用闭环检测方法，微处理器发出某种检测信号。 同时通过采集经过器件、导线和继电器接点环路后的检测信号，校验环路上各器 件及导线状态。 2 基于单机采取软件冗余的故障安全计算机构造方法 在一台计算机内配置两套功能相同、版本不同的程序，这两套程序按照独立 的格式一次对输入数据进行处理，并对结果进行比较。 其中，这两个版本的程序采用：不同指令序列；具有相异数据定义的独立的 数据资料；不同数据结构和寄存器。在正常情况下，两套独立程序处理的结果应 该是相同的，比较一致后接通控制电路：发生软硬件故障时，由于两个版本程序 的独立性，致使处理结果不一致，则切断控制电路供电，保障系统故障安全性。 3 基于多机采取硬件冗余的故障安全计算机构造方法 目前，基于多机硬件冗余的故障一安全计算机系统是微机联锁系统最受关注的 保障技术。其中应用比较多的是3 取2 表决系统和2 乘2 取2 表决冗余系统。 用三台或者三台以上构造相同、彼此独立的计算机组成计算机表决系统。它 们运行相同功能的程序，接收相同的输入信息，并行的对数据进行处理，并且对 各个阶段的信息进行两两比较。当至少其中两台计算机的结果一致时，则产生控 制命令并输出，从而实现表决系统。 对于3 取2 表决系统，如果一台计算机出现故障，则整个系统转换为2 取2 系统，并不影响系统使用；当两台或两台以上计算机出现故障后，系统就锁住控 制命令，并切断控制电流，从而实现故障安全。 1 3 对于2 乘2 取2 冗余系统，如果其中一个2 取2 计算机出现故障，则系统切 换到另一个2 取2 计算机系统，并不影响系统使用；两台计算机都出现故障时， 系统就锁住控制命令，切断控制电流，从而实现故障安全。 2 4 3设备级保障技术 设备级别的故障安全保障技术需要考虑以下三个方面的问题数据保障、 软件故障、输入输出故障。 1 数据故障安全保障技术 计算机联锁系统中参与联锁运算的数据被称为联锁数据，它可能会因为硬件 故障、外界干扰而产生错误，也可能因为程序出错而派生错误。联锁数据的错误 可以导致联锁运算的失效和错误，并导致危险的产生。因此，微机联锁系统必须 采取相应措施，使系统数据出错后导向安全侧，主要有以下几种方法： ( 1 ) 采用不对称编码表示涉及安全的信息； ( 2 ) 关键数据异地多份存储； ( 3 ) 规范化数据结构与数据生成方式； ( 4 ) 数据完好的正确性检验。 2 软件故障安全保障技术 在计算机系统中，软件系统扮演着十分重要的作用。如果软件出现差错，则 可能通过接口使硬件发生失效或者误动，严重时会产生安全事故，并造成灾难性 的后果。因此，计算机系统的故障安全还需要软件系统来进一步保证。 软件故障安全性的主要研究内容包括： ( 1 ) 软件故障安全性需求分析； ( 2 ) 软件故障安全性设计； ( 3 ) 软件故障安全性验证； ( 4 ) 软件故障安全性评估。 在软件系统程序的设计阶段，必须要遵循以下措施，从而实现软件系统的故 障安全性： ( 1 ) 编制正确的规格说明书，并按照说明书进行高可靠性和高安全性软件的 开发； ( 2 ) 采用模块化程序设计原则，从而实现研制工作的简化； ( 3 ) 采用结构化程序设计原则； ( 4 ) 采用正确的数据结构和良好的设计风格。 3 输入输出故障安全保障技术 1 4 该保障技术又称为输入输出数据去向正确性保障，其考察重点在于计算机内 所用的各种地址译码器这里主要存在两个问题： ( 1 ) 最终驱动输入输出接口电平变化以形成动作命令的软件程序无法用双套 程序比较等办法实现安全性保障； ( 2 ) 处于输出口位置的地址译码器故障将导致数据去向错误，而数据由于对 应一个标准的驱动对象，因而其对象错误将导致危险的结果。 2 4 4i o 通道级保障技术 微机联锁控制系统涉及安全的信息必须要由故障安全接口输出，并完成对现 场设备的状态采集和控制。而由于常规的接口电路一般不具备故障安全特性，因 此必须在软件和硬件两个方面采取相应措施，使当接口电路及其前端逻辑电路出 现任何故障时，系统不能读入错误的危险侧信息，或者输出危险侧的驱动信号 对于故障安全的输入接口，其任务是将室外设备的状态安全的采集并传送进 来，因此故障安全的输入接口要做到采用静态输入或动态输入方式，或者采用编 码输入或者过程输入的方式，来有效的实现故障安全原则。 对于故障安全的输出接口，为了避免因某些电路故障而导致输出常“0 状态， 其设计一般采用动静态变换电路实现安全输出。这样的电路总处于某种稳定状态， 都不会引起继电器的错误动作，从而做到故障导向安全。 2 4 5信息传输保障技术 在微机联锁控制系统中，通信网络担负着铁路信号安全信息的传输使命。因 为传输设备的故障或者传输通路的噪声使传输的信息发生错误是不可避免的，所 以计算机联锁控制系统的安全信息通信网络必须是故障导向安全的。 为此，首先要采用避错技术和冗余技术提高安全信息通信网络的可靠性，并 尽可能检测出传输设备和通路所发生的传输错误。然后，采取软件和硬件容错措 施，确保在传输设备故障或者传输通路的噪声使传输的信息发生错误的情况下， 确保通信信息的安全性【甜。 1 5 3p c i 输入输出卡硬件设计 在本实验系统中，p c i 输入输出卡是硬件系统中非常重要的一环，它连接着工 控机和沙盘设备。由于原来功率输出卡是插在i s a 插槽上，存在着速度低的缺点。 在新的p c 规范中已经去掉了i s a 总线，而p c i 总线存在着速度快，稳定性好，即 插即用，满足铁路快速安全便捷的要求。因此本实验设计了一块p c i 输入输出卡， 其输入部分满足原来输入卡的要求，输出部分取代原来的i s a 输出卡。图3 1 为 输入输出卡的电路原理总框图： 图3 - 1 输入输出卡原理总框图 f i 9 3 1c i r c u i tf r a m eo fi n p u ta n do u t p u tc a r d 本系统没计的是一种采用光电隔离技术的3 2 路开关量输入输出卡，工作原理 如下： c h 3 6 5 是一个连接p c i 总线的通用接口芯片。既可以利用c h 3 6 5 来设计一块 真正的p c i 输入输出卡，也可以将c h 3 6 5 工作模式设定为本地硬件定址，将原先 基于i s a 总线的板卡升级到p c i 总线上，这样就可以利用原来的软件而不需要修 改程序。地址选择电路中的拨码开关选择地址，地址比较电路确定地址。当地址 确定后，由c h 3 6 5 来确定读写。当信号输出时，输出译码电路选通四组8 位数据 1 6 中的一组，再将数据送到对应的锁存电路中。经过锁存后的数字信号可能存在干 扰信号，这时经过光耦隔离电路隔离干扰信号。输出信号再通过驱动