CXG-KA型站间安全信息传输设备说明书(8.10).doc

科安达-提芬巴赫 CXG-KA型站间安全信息传输设备说明书CXG-KA型站间安全信息传输设备说明书深圳科安达电子科技股份有限公司2011年6月 科安达-提芬巴赫 CXG-KA型站间安全信息传输设备说明书修订记录时间版本修订内容作者2010.12.30V0.1创建焦侦丰2011.01.06V0.2完善了设备介绍焦侦丰2011.01.10V0.31. 设备关键部件介绍增加了光纤收发器和UPS的描述2. 完善了设备的安装说明3. 修正的设备维护中的错误焦侦丰2011.02.25V0.41. 调整了文章主体结构；2. 对设计原则进行了声明；3. 完善了中继站的应用说明；4. 对设备功能和特点进行了完善；5. 增加了安全性和可靠性设计描述；6. 增加了软件和故障监测告警的详细描述。焦侦丰2011.06.30V1.01. 调整了文档整体结构；2. 增加了结合电路设计内容；3. 增加了自动闭塞改变运行方向应用型内容。王耀29目录1 概述11.1 设备用途11.2 设计遵循的标准及原则11.3 主要功能与特点21.4 主要技术指标32 系统组成及工作原理42.1 系统组成42.2 工作原理42.3 中继站方式43 设备硬件结构53.1 主控单元结构53.2 输入输出单元结构63.3 通信单元结构73.4 监测单元结构74 软件84.1 软件设计遵循标准84.2 软件总体结构84.3 主控单元软件94.4 通信单元软件94.4.1 RSSP-I铁路信号安全通信协议（V1.0）概述94.4.2 通信单元软件的主要功能124.5 监测单元软件125 可靠性保障措施125.1 硬件可靠性设计125.2.1 采用工业级微控制器125.2.2 电子电路采取降额设计135.2.3 硬件的其它抗干扰措施135.2 软件可靠性设计135.2.1 功能循环设置135.2.2 对程序执行过程进行监督135.2.3 指令冗余135.2.4 软件陷阱135.2.5 程序运行软件监视145.2.6 程序运行硬件监视145.3 双系冗余设计146 安全性保障措施146.1 硬件安全性设计146.1.1 总体设计遵循闭环工作原理146.1.2 主控单元采用二取二结构156.1.3 动态驱动安全型输出电路以驱动执行继电器156.1.4 动态采集安全型输入电路的输入条件156.2 软件安全性设计156.2.1 采用冗余方式实现对重要信息的校验156.2.2 确定关键性软件的安全侧156.2.3 建立程序运行进程标识156.2.4 设备多微控制器之间的信息传输采用编码、校验等技术156.2.5 利用软件实现对设备硬件的故障检测166.3 故障检测及导向安全设计166.3.1 微控制器自检166.3.2 外围芯片检测166.3.3 传输通道检测166.3.4 继电器检测167 传输通道与接口167.1 专用光纤与接口167.2 光通道与接口177.3 与信号微机监测系统接口178 结合电路178.1 与64D半自动闭塞结合设计178.1.1 技术要求178.1.2 结合设计方案188.1.3 电路说明188.2 与计轴自动站间闭塞结合设计198.2.1 技术要求198.2.2 结合设计方案198.2.3 电路说明198.3 与自动闭塞改变运行方向结合设计198.3.1 结合设计方案198.3.2 方案设计说明209 结构及安装239.1 设备结构及尺寸239.2 半自动应用型主控机箱布置及安装239.3 综合机箱结构249.4 自动闭塞改变运行方向应用型主控机箱结构259.5 自动闭塞改变运行方向应用型扩展机箱结构269.6 自动闭塞改变运行方向应用型整机结构281 概述CXG-KA型站间安全信息传输设备是深圳科安达电子科技股份有限公司与德国提芬巴赫（Tiefenbach）公司共同研制和生产的一种应用于中国铁路的信号设备。深圳科安达电子科技股份有限公司成立于1998年，注册资金6000万元人民币，是一家集科、工、贸于一体的国家级高新技术企业，拥有计轴产品、防雷产品、通信产品和电脑周边产品等四大产品支柱，拥有5千平方米的出口加工基地，1千多平方米的研发基地及国内先进的防雷实验室及计轴实验室。站间安全信息传输设备与站间计轴产品在国内已经拥有成功应用案例。提芬巴赫公司成立于1953年，总部位于德国Sprockhoevel，隶属于HAUHINCO 集团，是开发、生产和销售铁路信号控制设备的专业公司，是德国铁道部门指定的计轴设备供应商，也是西门子公司信号设备的产品供应商。产品已销售到德国、加拿大、英国、澳大利亚、美国、瑞士、意大利等20多个国家。在1998年，提芬巴赫公司已经开发出了符合欧洲标准的站间安全信息传输设备。2010年，科安达公司和提芬巴赫公司强强联手，共同开发出了应用于中国铁路的站间安全信息传设备COMPEX。2011年3月，COMPEX站间安全信息传输设备通过中国铁道部的产品检测，取得上道运用许可，并正式命名为CXG-KA型站间安全信息传输设备。1.1 设备用途CXG-KA型站间安全信息传输设备是以计算机技术和光通信技术为基础，利用光纤或光通道取代传统的电缆或架空明线作为站间信息的传输媒介，同时采用信息安全传输保障技术构成的铁路站间信息安全传输的专用设备。CXG-KA型站间安全信息传输设备可传输但不限于以下信息：1. 64D继电半自动闭塞站间信息；2. 自动站间闭塞站间信息；3. 站、场间联系信息；4. 自动闭塞区间改变运行方向控制信息（四个方向）。1.2 设计遵循的标准及原则CXG-KA型站间安全信息传输设备的设计遵循以下标准及原则：1. 符合铁路信号“故障-安全”原则。2. 按照铁道部运基信号【2010】537号文基于光通信的站间安全信息传输设备应用技术条件（暂行）的要求设计。3. 站间通信协议执行铁道部运基信号【2010】267号文铁路信号安全通信协议技术规范中铁路信号安全通信协议-I（RSSP-I）的规定。4. 设计遵循的其它相关标准：1）. GB/T 21562 轨道交通 可靠性、可用性、可维修性和安全性（RAMS）规范及示例；2）. GB/T 24339.1 轨道交通 通信、信号和处理系统第1部分：封闭式传送系统中的安全性相关通信；3）. EN 50128 铁路应用铁路控制和防护系统软件；4）. EN 50129 铁路应用通信、信号和处理系统安全相关电子系统。1.3 主要功能与特点CXG-KA型站间安全信息传输设备具有以下功能与特点： 1. 系统双系冗余功能 设备采用双系并联冗余结构（2乘二取二），两系间做到“无缝”切换，保证系统的高可靠性。同时，每系的主控单元采用二取二结构，保证单系的安全性。2. 故障安全的继电器接点条件采集功能 基本配置可采集48路安全型继电器接点条件，最多可扩展至96路。3. 故障安全的继电器驱动功能 基本配置可驱动24个安全型继电器，最多可扩展至48个。4. 监测功能 设备具备自诊断与辅助维护功能，可将驱动采集状态信息、设备工作状态信息及报警信息通过RS232接口发送给信号微机监测系统，监测内容符合运基信号2006317号中的相关要求。5. LED状态指示及故障显示功能 设备各单元电路面板设有LED状态指示及故障显示指示灯，可随时显示设备的工作状态及故障信息，为设备的现场安装调试及维护提供直观的窗口，实现对设备运行状况的实时监测及管理，准确定位各类故障，提高系统的运用质量和维护效率。6. 中继站功能 设备可作为中继站使用。用作中继站时，既可转发源站的信息，也可正常采集本站继电器接点条件及驱动相关继电器。7. 设备其它特点1）. 采用CAN总线技术实现设备内部的数据交换。2）. 可采用双机热备工作方式。3）. 采用模块化设计，所有相同型号板件可互换。4）. 双路电源设计，保障设备供电的可靠性。5）. 各种板件均安装有鉴别销，能够避免设备安装或维护时将板件插错位置。1.4 主要技术指标1. 工作环境1）. 大气压力：不低于70.1kPa （海拔高度不超过3000m）。2）. 周围空气温度：-5+40。3）. 周围空气相对湿度：不大于90%（温度为25时）。2. 供电与电源设备1）. 设备供电采用信号电源屏交流稳压电源单相220V。输入电压范围 220（110%）V，频率范围 50Hz1Hz。2）. 设备的供电应保证不间断，否则系统自配置UPS电源，以保证系统正常工作。UPS电源采用在线式，输入交流断电后其供电的时间应不少于30min。3. 设备平均故障间隔时间（MTBF）：不小于106h。4. 设备平均危险侧输出间隔时间（MTTF）：不小于109h。5. 站间传输延迟时间：不大于3s（两车站间设有2个中继站）。6. 输入（采集）接口数量：基本配置48路，可扩展至96路。7. 输出（驱动）接口数量：基本配置24路，可扩展至48路。8. 通信速率：9600 bps115200 bps，8个数据位，1个停止位，无奇偶校验位。9. 传输设备间数据交互周期：250 ms。10. 电磁兼容和雷电防护1）. 设备在电源入口、采集电路接口和驱动电路接口处均采取电磁兼容及雷电防护措施，并符合TB/T 3073、TB/T 3074、铁运200626号和铁建设200739号的相关要求；2）. 机柜整体屏蔽，防雷地与屏蔽地分设，接地电阻值不大于4。11. 设备功耗：不大于200W（最大配置）。2 系统组成及工作原理2.1 系统组成站间安全信息传输系统主要由CXG-KA型站间安全信息传输设备与传输通道构成，系统采用双系冗余结构，如图2.1所示。系统组成主要包括以下部分：1 双主控单元；2 双输入输出单元；3 双通信及接口单元；4 双传输通道。甲站 乙站传输设备 传输设备图2.1 站间安全信息传输系统组成框图2.2 工作原理CXG-KA型站间安全信息传输设备由源站设备采集本地站间信息继电器接点条件后，把采集到的开关量信息转化成数字信号，同时站间信息传输设备对此数字信号进行编码处理，然后通过传输通道传送给目的站。目的站的站间信息传输设备根据接收到的站间信息进行译码后，将源站的继电器状态信号还原成相应的开关量并驱动相关继电器动作，从而完成站间信息的传递和电路控制。2.3 中继站方式CXG-KA型站间安全信息传输设备可作为中继站设备使用。多车站带中继传输设备连接如图2.2所示。车站CCXG-KA中继站CXG-KA中继站CXG-KA车站BCXG-KA中继站CXG-KA车站ACXG- KA 接 口 接 口 接 口 接 口 接 口 接 口图2.2 多车站带中继传输设备连接示意图3 设备硬件结构3.1 主控单元结构主控单元结构如图3.1所示。主控CPU1和主控CPU2组成二取二冗余结构，两主控电路的硬件结构及原理完全相同，两个主控电路分别进行自检和互检，当任何一个发生故障或状态异常时，设备导向安全。源站主控单元的功能如下：1 采集源站站间信息继电器接点条件。2 通过CAN总线将信息传送给通信单元。3 给出设备状态及故障报警信息。4 通过监测单元向信号微机监测系统传送设备状态及故障信息。目的站主控单元的功能如下：1 通过CAN总线接收通信单元传来的源站信息。2 根据解码后的源站站间信息继电器的状态，驱动相应执行继电器。3 采集执行继电器状态，以判断继电器的动作是否正确。4 给出设备状态及故障报警信息。5 通过监测单元向信号微机监测系统传送设备状态及故障信息。监测单元状态或故障显示1 CAN1-2 输入输出单元 本系通信单元 CPU1CAN1-1 另系通信单元 CPU2CAN2-1 状态或故障显示2CAN2-2 图3.1 主控单元原理框图3.2 输入输出单元结构输入输出单元包括输入（采集）电路和输出（驱动）电路两部分，原理框图如图3.2所示。输入（采集）电路为故障安全电路，电路中任一部件的故障均能导致输入信息脉冲的中断。输出（驱动）电路是由AC/DC转换技术构造的、并且由两个主控CPU以“与”的方式共同控制的故障安全电路,电路中任一元器件的故障均能导致电路无输出。站间安全信息传输设备目的站输出执行继电器采用安全型偏级继电器JPXC-1000，将系执行继电器（ZJ）的一组上接点和系执行继电器（ZJ）的一组上接点并联后，接入总执行继电器（ZJ）的励磁回路，如图3.3所示。 主控单元I/O接口1输入（采集）电路 8路采集入 8路继电器接点 8路采集出 主控单元I/O接口2 输出（驱动）电路 8路采集出 4路驱动 4个执行继电器ZJx 图3.2 输入输出单元原理框图KF ZJ ZJ KZ ZJ 图3.3 总执行继电器原理图3.3 通信单元结构通信单元结构如图3.4所示，其主要功能如下：1 通过CAN1/CAN2接收本系/另系主控单元采集的继电器状态信息并进行信息编码；2 将编码后的信息通过串行口1（RS232）传送给邻站；3 通过串行口1（RS232）接口接收邻站传来的继电器状态信息并进行信息解码； 4 通过CAN1/CAN2将解码后的邻站继电器状态信息传送给本系/另系主控单元；5 通过串行口2（RS232）实现中继连接；6 状态及故障信息显示。状态或故障显示 CPUCAN1串行口1 本系主控单元 通道接口 CAN2串行口2 另系主控单元 中继接口 图3.4 通信单元原理框图3.4 监测单元结构监测单元结构如图3.5所示，其主要功能如下：1通过CAN总线接收各主控单元的状态及故障信息；2. 通过检测接口对电源报警等进行监测；3. 通过串行接口将设备状态及故障信息上传至信号微机监测系统； 3. 故障显示及声光报警。 LED显示屏 监测CPU串行口CAN 主控单元 微机监测系统 报警接口检测接口 故障检测 声光报警装置 图3.5 监测单元结构框图4 软件4.1 软件设计遵循标准CXG-KA型站间安全信息传输设备软件设计严格遵循欧洲标准EN 50128铁道应用铁路控制和防护系统软件规定的软件生命周期，制定并遵循统一的编码标准，软件编码做到模块化、结构化、标准化；建立详细完善的测试系统，对软件进行详细全面的测试。系统软件(传输部分)设计参照国家标准GB/T 24339.1 轨道交通 通信、信号和处理系统第1部分：封闭式传送系统中的安全性相关通信要求设计。4.2 软件总体结构按照CXG-KA型站间安全信息传输设备总体结构，软件分为三部分，即主控单元软件、通信单元软件和监测单元软件，如图4.1所示。站间安全信息传输设备软件监测单元软件通信单元软件主控单元软件 陷阱处理程序CAN中断程序主程序陷阱处理程序安全信息接收及解析程序安全信息形成及发送程序主程序主程序陷阱处理程序数据接收程序输出驱动程序图4.1 软件总体结构4.3 主控单元软件主控单元软件根据硬件结构分为主控CPU1软件和主控CPU2软件，两软件功能完全相同，主要包括以下功能：1 通过输入（采集）电路读取本站站间信息继电器状态；2 通过CAN通信电路向通信单元发送本站继电器状态信息；3 通过CAN通信电路接收通信单元传来的邻站继电器状态信息；4 根据接收到的邻站继电器状态信息形成动作本站相应执行继电器的指令；5 驱动本站相应执行继电器；6 采集执行继电器接点状态，以检查执行继电器的动作是否正确。4.4 通信单元软件4.4.1 RSSP-I铁路信号安全通信协议（V1.0）概述通信单元软件的主要任务就是按照RSSP-I铁路信号安全通信协议（V1.0）的要求进行站间信息的传送，包括以下5个方面的要求。1 通信问题的识别防范对于封闭式传输系统中的安全通信问题，按照EN 50159-1中的规定对以下安全威胁进行识别和防范：1）. 数据帧重复；2）. 数据帧丢失；3）. 数据帧插入；4）. 数据帧次序混乱；5）. 数据帧错误；6）. 数据帧传输超时。2 接收信息检查按照RSSP-I的规定，采用从接收方角度设计的保护算法，要求接收方必须对接收到的信息做出以下检查：1）. 发送方的身份信息(真实性)；2）. 信息帧的正确性(完整性)；3）. 信息帧的时效性(时限性)；4）. 信息帧序列的正确性(次序性)。3 安全防御技术按照RSSP-I的规定，主要采用下列安全防御技术：1）. 时间戳；2）. 超时检查；3）. 源标识符SID识别；4）. 接收错误反馈消息；5）. CRC和系统校验字双重校验。4 安全信息帧类型在安全通信交互中需使用到以下三种帧类型，如表4-1所示。表4-1 安全信息帧类型名称传播类型频率性实时安全数据帧（RSD）点对点周期性时序校正请求帧（SSE）点对点触发式时序校正答复帧（SSR）点对点触发式5 帧格式1）. 实时安全数据帧（RSD）RSD用于节点间相互实时传送安全数据(含应用需求的数据域)，参见表4-2。表4-2 RSD帧格式域类型字段名称大小取值备注帧头协议交互类别1字节0x01或0x02适用于实时周期性传输交互的情形帧类型1字节0x80或0x810x80表示A机发送的；0x81表示B机发送的；源地址2字节保留0x0000目地址2字节预留0xFFFF数据体TC本地周期计数器4字节n用于预测故障检测,有无超出预定校时范围安全数据的大小2字节应用层字节总数+8CRCM_1安全校验通道14字节CRC_1SID_1T_1(n)SysChk_1CRC_1仅对应用数据域部分计算CRC32CRCM_2安全校验通道24字节CRC_2SID_2T_2(n)SysChk_2CRC_2仅对应用数据域部分计算CRC32 ,应用数据域字节总数480本周期所需传输的全部应用数据要求必须为偶数字节长度帧尾CRC16CRC162 字节根据帧头和数据体生成，CRC16生成多项式为G(x)=X16+X11+X4+1，计算初始值为02）. 时序校正请求帧（SSE）当接收方检验到当前安全数据帧的时序已超过所预定的容忍范围时，就需向发送方发送时序校正请求帧（SSE），用于请求时序同步校正，参见表4-3。表4-3 SSE帧格式域类型字段名称大小取值备注帧头协议交互类别1字节0x01帧类型1字节0x90源地址2字节目地址2字节数据体TC本地周期计数器4字节n时序请求通道 1SEQENQ_14字节SID_1T_1(n)节点标识与时戳信息综合时序请求通道2SEQENQ_24字节SID_2T_2(n)节点标识与时戳信息综合帧尾CRC帧CRC2字节同RSD帧3）. 时序校正应答帧（SSR）时序校正应答帧（SSR）用于回应时序校正请求帧（SSE），参见表4-4。表4-4 SSR帧格式域类型字段名称大小取值备注帧头协议交互类别1字节0x01帧类型1字节0x91源地址2字节目地址2字节数据域TC1本地周期计数器4字节n1应答回复方的TC2它方周期计数器4字节n2请求应答方的，即SSE中的n值时序初始化通道14字节SEQENQ_1SID_1T_1(n)DataVer_1SEQENQ_1为SSE中值时序初始化通道24字节SEQENQ_2SID_2T_2(n)DataVer_2SEQENQ_2为SSE中值数据版本号1字节0x01预留帧尾CRC帧CRC2字节同RSD帧4.4.2 通信单元软件的主要功能通信单元软件的主要功能是：1. 通过CAN电路接收本站主控单元传来的继电器状态信息；2. 对继电器状态信息进行编码，形成安全信息帧；3. 通过通道接口向邻站发送本站安全信息；4. 通过通道接口接收邻站发来的安全信息；5. 对邻站安全信息进行解析并形成相应的继电器状态信息；6. 通过CAN电路向本站主控单元传送邻站继电器状态信息。4.5 监测单元软件监测单元软件的主要功能是： 1 实时监测和记录设备各部分的状态及故障信息；2 给出设备故障声光报警信息；3 通过RS232接口将设备工作状态及故障信息发送给信号微机监测系统。5 可靠性保障措施5.1 硬件可靠性设计对于一个计算机控制系统而言，其硬件设备的可靠性是整个系统可靠性的基础，构成硬件设备的各种芯片、电子元器件、电路板、接插件等的质量，电路设计的合理性、布线的合理性、工艺结构设计等决定了系统的硬件素质，任何一个出了问题，都会使系统可靠性降低，甚至产生不安全因素。CXG-KA站间安全信息传输设备在硬件设计上采取以下措施来保证其可靠性。5.2.1 采用工业级微控制器资料表明，现在工业级微控制器的平均无故障时间可达107h-108h，也就是说，如果在额定的运行环境下，不计线路板、接插件等元器件的影响，可以连续运行几十年不出现任何故障。5.2.2 电子电路采取降额设计对于电路中使用的功率元器件，包括功率要求、电压要求、电流要求等，均采取降额设计，其降额系数小于0.5，以确保电路低负荷运转。5.2.3 硬件的其它抗干扰措施1. 集成电路全部采用CMOS器件，以提高其抗扰度；2. 采用电磁兼容式机箱，以良好解决屏蔽、搭接、接地等问题；3. 采用光电隔离器件将微控制器同外设全部隔离开；4. 对于0.5m以上长度的交流信号线，均采用双绞线配线。5.2 软件可靠性设计利用计算机实现对铁路信号控制的设备，其整体可靠性需要由硬件和软件两部分共同保证。在系统的硬件结构选定之后，硬件本身对系统可靠性贡献就被决定了。然而，利用软件容错技术，还可以进一步提高系统的可靠性。CXG-KA站间安全信息传输设备采取以下软件容错技术提高系统可靠性。5.2.1 功能循环设置对在整个程序执行过程中不会改变的微控制器内部控制寄存器设定，如中断优先级设定、开中断、输入输出口功能定义等进行功能设定冗余， 即将有关的设定指令放在主程序循环体中，这样，即使干扰已造成功能设置的改变，但在主程序的下一循环执行过程中马上能得以纠正。5.2.2 对程序执行过程进行监督为了保证程序按预定“轨道”执行，每段功能程序设执行标志，往下执行一段程序要回头检查前面程序的运行标志是否正常。若发生程序非正常跳转，则能将程序“拉回”原执行处（前提是有用信息未被破坏）。5.2.3 指令冗余在双字节指令和三字节指令之后插入两条N0P指令，可保护其后的指令不被拆散。或者说，某指令前如果插入两条NOP指令 ，则这条指令就不会被前面冲下来的失控程序拆散，并将被完整执行，从而使程序走上正轨。5.2.4 软件陷阱所谓软件陷阱，就是一条引导指令，强行将扑获的程序引向一个指定的地址，在那里有一段专门对程序出错进行处理的程序。软件陷阱安排在下列三种地方：1. 未使用的中断向量区；2. 未使用的大片ROM区；3. 程序的断裂点。5.2.5 程序运行软件监视在软件的主程序和中断程序中分别建立程序流程软监视器，当程序没有按照预定流向运行时，程序流程软监视器就会及时发现并引导程序执行硬复位。5.2.6 程序运行硬件监视当程序弹飞到一个临时构成的死循环中，而且程序运行软件监视器也失效时，系统将完全瘫痪。解决这个问题的方法就是设立程序运行硬件监视器（WATCHDOG）。本系统的每个微控制器均设有WATCHDOG。5.3 双系冗余设计上面阐述的设备可靠性和安全性设计是基于单套系统考虑的。然而，在完成站间信息传输时，如果只采用单套设备，一旦发生故障，将导致站间信息传输失败而影响行车。因此，CXG-KA站间安全信息传输设备采用“1+1” 双系冗余方案，其主要特点是：1. 两系各自独立工作（并联），只要一系工作正常系统就正常工作。2. 两系主控单元以“或”的方式驱动执行继电器ZJ，只要有一系送出ZJ的工作电源ZJ就吸起。只有二系均未送出ZJ的工作电源ZJ才落下。3. 当两系中一系正常工作，而另一系在故障修复后，可通过读取正常系的状态后在线投入正常运行。6 安全性保障措施CXG-KA型站间安全信息传输设备的安全性保障措施包括三方面，硬件安全性设计、软件安全性设计和故障检测及导向安全设计。6.1 硬件安全性设计6.1.1 总体设计遵循闭环工作原理CXG-KA型站间安全信息传输设备的核心控制部分为主控单元，其与输入输出接口之间、与相邻设备之间均设计成闭环系统，只要闭环中的任何一部分发生故障，系统能立即诊断出来并采取措施以保证安全。6.1.2 主控单元采用二取二结构设备的主控单元由二个硬件相同、功能相同的控制电路构成，二个控制电路通过软件同步信号以“与”的方式同步工作，并且进行自检和互检，如果有一个发生故障或状态异常，设备则报警。6.1.3 动态驱动安全型输出电路以驱动执行继电器CXG-KA型站间安全信息传输设备的最终执行部件是一个安全型继电器，而该继电器的驱动电路是由AC/DC转换技术构造的、由二个主控电路以“与”的方式共同控制的故障安全电路。此外，主控电路输出动态信号是有一系列条件的，即：自检及互检正常，数据校验正确等。6.1.4 动态采集安全型输入电路的输入条件条件采集电路是采用动态脉冲输入形式的故障安全电路，电路中任一部件的故障均能导致输入脉冲的中断。同时，主控单元的二个主控电路各自对应一个采集电路，以“与”的方式决定输入条件是否有效。6.2 软件安全性设计由于计算机的故障倒向是对称的，属非安全器件，所以依附于计算机硬件的软件程序的故障倒向也是非安全的。CXG-KA型站间安全信息传输作为由计算机控制的铁路信号安全设备，其软件的安全性通过以下措施得以保证。6.2.1 采用冗余方式实现对重要信息的校验对重要信息采用双区存储，即利用RAM存储区，将信息以不同的码型分别存入二个区域。当使用这些信息时，采取“二取二”的方法取出正确信息。若“二取二”不成功，则表明信息破坏已不可恢复，设备导向故障状态并提示故障。6.2.2 确定关键性软件的安全侧程序中许多重要功能模块的处理有两个出口供选择，须判定哪一个是非安全侧。对于非安全侧的后续处理要多重化，即利用程序复执或指令复执的方法重复进行判断及选择。几次选择均一致才可视为选择正确。另外，决定程序的流向主要取决于判断转移指令的执行结果，因此对于标志位要进行动态检查。6.2.3 建立程序运行进程标识为了监督程序是否按预定“轨道”执行，每段功能程序设执行标志。动作继电器时，要检查前面程序的运行标志，若进程标志完全且正确，才能执行操作。6.2.4 设备多微控制器之间的信息传输采用编码、校验等技术设备内部多微控制器之间的信息传输除采用CRC校验外，对传输的信息码采用特殊的编码和重复发送冗余技术（ARQ）等措施，以保证信息在传输过程中的安全性。6.2.5 利用软件实现对设备硬件的故障检测利用软件对设备硬件进行状态检测，发现故障后立即导向安全。6.3 故障检测及导向安全设计利用软件对硬件进行状态检测，发现故障后即导向安全。故障检测包括微控制器自检、外围芯片检测、通信单元检测、传输通道检测和继电器检测等，所有检测出的故障均给出相应的故障提示码。6.3.1 微控制器自检微控制器自检内容主要包括指令系统、片内RAM和I/O端口等。6.3.2 外围芯片检测外围芯片检测内容主要包括外部RAM芯片、CAN控制器芯片SJA1000内部RAM和由SJA1000、82C250、6N137等器件组成的CAN通路。6.3.3 传输通道检测传输设备定时向对方站送出一个检测信息，如对方站收到该信息并将回执送回发方，发方收到回执并校验正确，则证明传输通道完好及对方站或计轴点设备正常。否则说明传输通道或设备故障。6.3.4 继电器检测 继电器检测是通过待检继电器的一组上接点接通条件电源，经采集电路送至主控单元进行检测。若主控单元读到动态脉冲，表明继电器吸起；若读不到动态脉冲，则表明继电器落下或是检测回路有故障。7 传输通道与接口7.1 专用光纤与接口CXG-KA型站间安全信息传输设备的传输通道采用专用光纤时，需要4芯单模光纤，每系2芯，对光纤的技术要求如下： 1. 光纤模式：单模光纤；2. 传输光波长：1310nm/1550nm；3. 传输距离：不小于30km；4. 发射光功率：不小于-10dB；5. 光接收灵敏度：不大于-25dB；6. 光纤衰减应符合表6-1要求。表6-1 衰减系数测试波长 nm13101550衰减系数 dB/km0.350.22传输设备与光纤接口采用光纤modem，其技术要求如下：1. 符合ITU-T V.24（EIA RS-232C）/ V.28的规定；2. 光纤接口形式：FC、SC或ST。7.2 光通道与接口CXG-KA型站间安全信息传输设备的传输通道采用基于SDH设备或MSTP设备的光通道时，对光通道及接口设备的技术要求如下：1. 应提供符合ITU-T G.703标准的E1接口；2. 采用协议（接口）转换器实现E1接口对传输设备的RS232接口的连接和转换；3. 通信机械室至信号机械室的E1接口连接线采用BNC接头、75非平衡同轴电缆；4. 当通信机械室至信号机械室的E1接口连接线长度超过50m时，采用光纤通道和光接口设备连接。7.3 与信号微机监测系统接口CXG-KA型站间安全信息传输设备具备自诊断与辅助维护功能，可将驱动采集状态信息、设备工作状态信息及报警信息发送给信号微机监测系统，其监测内容符合铁道部运基信号2006317号中的相关要求。传输设备与信号微机监测系统的通信接口要求如下：1. 采用带光电隔离的RS232通信方式；2. 接口机械特性为DB9连接器。8 结合电路8.1 与64D半自动闭塞结合设计8.1.1 技术要求CXG-KA型站间安全信息传输设备与64D半自动闭塞设备结合时满足以下技术要求：1. 满足原64D半自动闭塞设备的技术条件。2. 不改变64D半自动闭塞设备控制电路，保持原控制电路的完整性。3. 保持原64D半自动闭塞设备的办理方式不变。8.1.2 结合设计方案站间安全信息传输设备与64D半自动闭塞设备的结合电路只改变64D半自动闭塞设备的线路继电器电路，其它电路及参数均保留原定型设计。原线路继电器电路原理如图8.1所示。图8.1 64D半自动闭塞设备线路继电器电路原理图本设备在该电路基础上作了以下两处改动：如图8.2所示。1. 取消64D半自动闭塞设备站间联系电缆，采用光纤或光通道作为站间传输媒介，利用站间安全信息传输设备，解决半自动线路电源条件在光纤或光通道上的转换问题。2. 由于没有站间电缆，接收电源由本站闭塞电源提供。通过复示邻站正电继电器（FLZDJ）和复示邻站负电继电器（FLFDJ）的接点条件来控制本站的正线路继电器（ZXJ）和负线路继电器（FXJ）。8.1.3 电路说明1. 源站站间安全信息传输设备采集源站正电继电器（ZDJ）和负电继电器（FDJ）各一组前接点，并将其状态信息传送至目的站。2. 目的站站间安全信息传输设备根据接收到的源站ZDJ或FDJ状态信息动作相应的FLZDJ或FLFDJ。3. 目的站FLZDJ或FLFDJ吸起后接通目的站ZXJ或FXJ的励磁通路。4. 增加FLZDJ和FLFDJ的回检功能，以检查FLZDJ和FLFDJ的吸起或落下是否正常。5. 增设站间安全信息传输设备与原64D半自动闭塞设备加入与旧电缆的切换功能，如图8.26. 所示，可以在站间安全信息传输设备故障时，利用既有的站间联系电缆实现半自动闭塞功能，提高行车效率，最大程度上降低对行车的影响。站间安全信息传输设备与64D半自动闭塞设备结合电路原理图见图8.3。图8.2 切换电路原理8.2 与计轴自动站间闭塞结合设计8.2.1 技术要求 CXG-KA型站间安全信息传输设备与计轴自动站间闭塞设备结合时满足以下技术要求：1. 满足原计轴自动站间闭塞设备的技术条件。2. 不改变计轴自动站间闭塞设备控制电路，保持原控制电路的完整性。3. 保持原计轴自动站间闭塞设备的办理方式不变。8.2.2 结合设计方案站间安全信息传输设备与计轴自动站间闭塞设备的结合设计方案同8.1.2。8.2.3 电路说明站间安全信息传输设备与计轴自动站间闭塞设备结合设计电路说明同8.1.3。8.3 与自动闭塞改变运行方向结合设计8.3.1 结合设计方案1. 改变运行方向的操作以及表示与原有四线制方向电路的操作以及表示完全一致；2. 保持原局部电路、辅助办理电路和表示灯电路，将方向继电器改由站间安全信息传输设备来驱动；3. 辅助改方继电器改由站间安全信息传输设备来驱动；4. 监督区间继电器分别由两站站间安全信息传输设备来驱动；当两站的监督区间继电器都吸起才能启动改变运行方向。8.3.2 方案设计说明1. 未办理改变运行方向时，由原接车GFJ和原发车站GFJ的条件，通过站间