计算机联锁的基本原理ppt课件

.,1,计算机联锁设备维护信号教研室:王素倩,计算机联锁系统的基本原理,第一节计算机联锁系统硬件,第二节计算机联锁系统软件,第三节可靠性与安全性保障,第四节结合电路,第一节计算机联锁系统硬件,一、计算机联锁系统的技术基础典型的计算机联锁系统硬件组成如图所示。,计算机联锁系统硬件组成,1、工业控制计算机工业控制计算机是指按生产过程控制的特点和要求而设计的计算机，它包括硬件和软件两部分。（1）工业控制计算机的硬件组成工业控制计算机的硬件组成结构如图72所示，它主要由主机板、内部总线和外部总线、人机接口、系统支持板、磁盘系统、通信接口和过程输入/输出通道等组成。,（2）工业控制计算机的特点,可靠性和可维护性好高抗干扰能力环境适应性强完善的输入、输出通道控制的实时性通用性和可扩充性好具有通信与联网能力适当的计算机精度和运算速度,2、总线总线是一组公用信号线的集合，它定义了各引线的信号、电气、机械特性，把计算机或计算机联锁系统中的各个模板以及各种设备连接成一个整体，以便彼此之间进行信息交换。计算机联锁系统中的总线，一般根据其功能和规模分类。一般分为三类，即内部总线、外部总线和现场总线。,（1）内部（系统）总线内部总线（I-BUS）又称“系统总线”是通用微型计算机和测控系统用计算机内部所特有的总线。计算机的内部总线一般都是并行总线，系统总线是各种模板进行信息传送的通路，把测控计算机系统的各种模板插件连接起来，构成完整的计算机测控系统。常用的内部总线有STD总线、VME总线、ISA总线、PCI总线、等均是系统总线。,（2）外部总线外部总线（E-BUS）又称“通信总线”，它是计算机系统之间或是计算机系统与其他系统（仪器、仪表、控制装置）之间信息传输的通路，常借用其他领域已有的总线标准。计算机的外部总线通常分为并行总线和串行总线两种。例如：IEEE488总线为并行总线，RS232总线、RS-422总线、RS-485总线为串行总线。并行总线的优点是信号线各自独立，每次同时传送一个数据字节，所以传输速度高，接口简单；缺点是电缆线数多，适用于短距离（数十米）的快速传输。串行总线的优点是电缆线数少，便于远距离传送；缺点是信号传输慢，每次传送一个比特的信息，接口比较复杂。串行通信一般可分为异步模式和同步模式常用的外部总线除了以上几种形式，还包括现场总线和工业以太网。,（3）现场总线根据国际电工委员会IEC标准和现场总线基金会FF的定义：现场总线是连接智能现场设备和自动化系统的数字式、双向串行传输、多分枝结构的通信网络。目前较流行的现场总线主要有：CAN、PROFIBUS、Lonworks、HART、FF。计算机联锁系统使用比较多的是CAN控制器局域网络。,3、过程输入/输出通道计算机联锁系统为了实现对生产过程的控制，需要将生产过程中的各种必要信号及时地检测传送、并转换成计算机能够接受的数据形式。计算机对送入数据进行适当的分析处理后，又以生产过程能够接受的信号形式实现对生产过程的控制。这种完成在过程信号与计算机数据之间变换传递的装置叫过程输入/输出通道。,（1）通用I/O接口原理在计算机联锁系统中，外部通道是不能直接与中央处理单元（CPU）相连的，因为它们的速度、数据格式不一定相同，信号形式也不一定匹配。为了便于两者交换信息，往往需要一套连接CPU和外部通道的中间环节，即接口电路（简称接口）。接口是计算机联锁系统各通道中多个设备协调一致地运行的保证，它具有电平变换、数据转换、缓冲和状态信息提供等功能，所以接口是通道建立的基础。,I/O接口的寻址I/O接口的编址方式：包括存储器映射方式和隔离式编址方式（I/O编址方式）。I/O接口的地址译码：译码电路的构成形式通常有固定式端口地址译码和开关可选式地址译码两种。常用的I/O接口,输入输出通道,非安全接口是不涉及行车安全数据的接口，均可采用通用的标准接口。对传输安全数据的串行接口电路来说，可采用编码理论中的差错控制技术发现数据错误，所以可采用标准通用接口。输安全数据的并行接口电路，不能简单地用通用标准接口，须采用故障安全输入输出接口。,下面主要介绍开关量输入/输出通道和故障安全输入输出接口。(2)开关量输入通道开关量输入通道的作用：一是将二值开关量信息变换成寄存器能够接收的TTL两种电平；二是抗干扰，以保证输入信号的正确性。开关量输入通道的结构主要由输入缓冲器、输入电路、地址译码器等组成。,开关量输入通道结构,（3）开关量输出通道联锁计算机输出的开关量是用来控制执行继电器、表示灯或音响报警装置的。开关量输出通道的主要功能：一是提高驱动能力；二是实现了计算机与外部设备之间的电气隔离。开关量输出通道的结构开关量输出通道主要由输出锁存器、输出驱动电路、口地址译码器等组成，如图所示。,二、计算机联锁系统的硬件结构以工业控制机算机为核心构成的计算机联锁系统，由于其控制规模的大小不同，功能的完善程度不同，技术实现方法，经济因素以及研制的技术背景和历史背景的不同，景观在具体结构上存在着一定的差异，但大体上可从层次结构和冗余结构两个侧面来描述。系统的层次结构系统的冗余结构,1、系统的层次结构,所谓层次结构，就是按进路的控制层次来描述系统的结构的。联锁系统从操作到监控对象的进路控制往往可以分为：人机对话层联锁层控制层,就系统的层次结构来说，有集中式控制结构和分散式控制结构两种。,联锁机也称下位机，主要用于实现信号设备的联锁逻辑处理功能，完成进路确选、锁闭、发出开放信号和动作道岔的控制命令。它经串口与上位机相连而与执行层的联系方式有两种：专线方式和总线方式。,分散式控制结构的计算机联锁系统组成,上位机上位机也称监视控制机，它是联锁机的通信前置机，是一种信息管理计算机。主要任务是完成任机对话功能。,2、系统的冗余结构,计算机联锁系统是一种以通用计算机技术为基础构成的车站信号实时系统。因此，必须要保证系统十分可靠，并满足故障安全原则。就需要从软件、硬件方面对联锁系统各层组成模块采取冗余技术，构成多重化的冗余结构来确保整个系统的高可靠性和高安全性。计算机联锁系统采用冗余结构的实质在于用增加相同性能的模块来换取系统的可靠性和安全性。可靠性冗余结构安全性冗余结构计算机联锁系统冗余结构的应用,（1）系统的可靠性冗余结构为了使系统的可靠性指标达到或者超过目标值而采取的冗余结构。计算机联锁系统的可靠性的定义是：该系统在规定的时间内、在规定的条件下完成规定功能的能力。度量可靠性的定量标准是可靠度，计算机联锁系统的可靠度往往用其自身的平均故障间隔时间MTBF来表征。计算机联锁系统的可靠性冗余结构，往往采用双机热备二重系统，其原理结构图如图所示。,可靠性冗余结构图,（2）系统的安全性冗余结构为了使系统的安全性指标达到或者超过目标值而采取的冗余结构。计算机联锁系统的安全性的定义是：当系统的任何部分发生故障时，其后果不会导致人身伤亡或者财产的重大损失的性能。度量系统安全性的技术指标是系统产生不安全性输出的平均间隔时间。计算机联锁系统的安全性冗余结构，往往采用双机同时工作并彼此间进行频繁比较的与门二重冗余构造，其基本结构如图所示。,安全性冗余结构图,（3）计算机联锁系统的冗余结构应用上位机即监视控制机由于它所处理的信息主要是操作人员的按钮操作信息合联锁系统的各种表示信息，因此不要求该机具有故障安全特性。只要提高它的可靠性就可以了。,上位机的冗余结构,联锁机采用的冗余结构对于联锁机来说，由于所处理的状态信息和控制命令均属于安全信息。因此，不仅需要采取可靠性冗余结构以提高它的可靠性，而且还要采取安全性冗余结构来确保它的安全性。a、双机热备冗余结构,联锁机的冗余结构（一）,b、二乘二取二冗余结构“二取二”指在一套子系统上集成两套CPU，两套CPU严格同步，实时比较。只有双机运行一致，才对外输出运算结果。“二乘”指用两套完全相同的二取二子系统构成双机并用或热备系统。每一子系统内部为安全性冗余结构，两子系统形成可靠性冗余结构，这样，既提高了系统的可靠性，又提高了系统的安全性。,c、三取二冗余结构,三取二冗余结构示意图如。采用三取二冗余结构需要妥善解决一些技术问题，这些技术问题主要是：、三台计算机的同步运行问题、高指标表决器问题、故障机的及时切离与及时修复问题执行层也要求采用可靠性和安全性冗余结构,第三节计算机联锁系统的可靠性与安全性保障,一、可靠性与安全性技术基础系统的可靠性是指在规定的条件（或环境）下，规定的时间内，系统完成规定功能的概率。为了提高系统的可靠性，防止故障造成系统失效，人们在长期的研究中发展了两类基本技术。一类是防止和减少故障发生的技术，叫避错技术；另一类是当系统的某一部分发生故障时仍使系统保持正常工作的技术，叫做容错技术。,1、避错技术避错技术的基本着眼点是通过质量控制（如设计审核、元件筛选、测试等）、环境保护（如对外部干扰采取屏蔽）和减载使用等措施设法消除产生故障的原因，从而防止故障的发生，延长系统的使用寿命。避错技术是提高系统可靠性的第一道防线，是必不可少的常规技术。（1）质量控制技术（2）环境防护技术,2、容错技术,（1）容错技术的基本概念容错技术的含义当系统的某一部分发生故障时仍使系统保持正常工作的技术叫容错技术。容错技术的基本出发点就在于首先承认故障不可避免的事实，进而考虑解除故障影响的措施。为了实现这一思想，采取的主要手段就是用外加资源的冗余方法，来达到掩蔽故障影响或使系统从故障状态重新恢复正常工作的目的。容错技术的分类容错技术又分为两种类型故障掩蔽技术和系统重组技术（也称动态冗余技术）。,故障掩蔽技术是指防止系统中故障产生差错的各种技术，就是说要将发生的故障掩蔽起来。这一技术不要求在发生容忍故障前检测故障，但要求做到故障包容，即是使故障的影响局部化，防止故障的影响在系统中扩散从而影响整个系统的性能。这种技术中最常用的有纠错码、表决技术等，这是实现容错的第一途径。系统重组技术是防止系统中的差错导致系统失效的各种技术。系统重组要求首先进行故障检测，然后做到故障复位，最后做到系统恢复，即通过重组等手段使系统保持正常运行，这是实现容错的第二种途径。由于重组过程具有动态性质，所以也称为动态冗余技术。故障掩蔽技术和系统重组技术都是建立在冗余技术的基础上的，是以资源冗余为前提的，它是容错技术的核心。,（2）实现容错技术的主要方法容错技术是依靠外加资源，即冗余的方法来换取系统的可靠性的。主要方法有：硬件冗余软件冗余时间冗余信息冗余,二、计算机联锁系统的可靠性与安全性技术保障计算机联锁系统的可靠性冗余结构，就是指为了使系统的可靠性指标达到或者超过目标值而采取的冗余结构。目前，广泛使用和研究的计算机联锁系统冗余结构主要有双机热备动态冗余结构、三取二静态冗余结构、二乘二取二冗余结构。1、双机热备系统（1）双机热备系统的基本结构,（2）双机热备系统的工作方式,双机热各系统的工作方式为:根据开机顺序，首先投人运行的自动为工作机，后投人的为热备机；工作机运行中发生故障后自动退出运行状态，热备机自动转为工作机。因此热备双机有三种状态：即停机状态主机状态热备状态。,（3）双机热备系统的故障检测,双机系统是通过切换进行重组来提高系统的可靠性和可用性的。系统重组能否成功在很大程度上依赖于故障检测技术“故障检测的目的在于：一是检测计算机内部是否发生了故障，当出现故障时，不能产生危险侧输出；二是在工作机发生故障后，及时驱动切换开关动作，将备机输出接向系统的输出；三是无论工作机还是备机发生故障时，应及时报警，通知维修人员进行修理。故障检测的原理和方法是多种多样的，常用的检测方法有：比较法自诊断法比较自诊断法监督定时器法（或称看门狗法）,（4）双机热备系统的通信与同步,双机通信与同步是双机热各系统的基本问题之一。双机热各系统大多采用比较法进行故障检测，双机的运行时需要同步。同步的另一种含义是让备机及时了解工作机的运行状况，需要在主备双机之间建立通信联系，以便在工作机发生故障而终止控制命令输出时，备机能立即发动切换，接替控制命令的输出，从而防止诸如突发性关闭信号而造成对行车作业的影响。,双机之间的通信联系通常采用半双工通信方式，由备机作为通信主站，定时呼叫作为子站使用的工作机。双机同步可引用两机间的定点通信信号来实现，其通信周期和联锁程序循环运行周期相同，每隔一定的时间间隔，即联锁程序扫描一个周期，双机相互握手通信一次，确定双机的工作状态，保持双机同步，其同步过程可用图7-32表示。,2、三机表决系统（三取二冗余系统）（1）三机表决系统的结构原理三机表决系统是一种利用故障屏蔽技术构成的可靠性和故障安全系统。该系统由三台构造相同又彼此独立的计算机、表决器、接口电路和故障检测机构等组成。三台计算机同时执行一样的操作，其输出送到表决器，然后表决器按三取二的方式工作，即只要任何两个计算机输出一致时，则产生控制命令输出。这样，可以屏蔽任一计算机的故障对系统的影响。,三取二静态冗余结构,(2)主机如果三机表决系统中的两台主机发生了同样的故障，即共模故障，有可能会输出错误的危险测信息，从而危及行车作业的安全。产生共模故障的主要原因是三个模块的硬件和软件在设计上完全相同，而且存在设计错误，这种共同性的错误就导致相同的错误输出。避免共模故障的方法：一是对主机的硬、软件采用不同的设计方法；二是采取同样设计但确保不存在设计错误。(3)表决器表决器本身要具有很高的可靠性与安全性，它应当比三取二系统本身具有更高数量级的可靠性与安全性。表决器逻辑电路如图7-33所示，由三个两两比较器和一个或门组成。,(4)故障机的及时切离与及时修复以及三台计算机同步运行问题当经比较发现结果不一致时，要及时地确认究竟是哪一台计算机出现了故障并及时地将其从系统中切除。同时，故障机一经发现就要在规定的时间间隔内予以修复。如果不及时修复，当又有一台计算机故障时，系统将停止运行，使整个系统呈现瘫痪状态。另外，由于三台计算机要进行频繁比较，所以它们要严格同步。同步的方法有两种：硬件同步和软件同步。硬件同步要有专门的同步电路，如时钟同步等。目前实现时钟级同步主要是采用三个时钟源强制同步技术。软件同步是以软件为主的同步方法，主要是通过对同步标志的测试、比较和计算来实现的。软件同步的方法具有较高的灵活性，但同步精度和效率相对硬件同步方式要低。在实际运用，可根据具体情况，合理选用。,3、二乘二取二系统(1)二乘二取二系统的结构原理如图7-15所示，系统I与系统II中，只要有一个系统正常输出即可保障整个系统正常工作，从而提高了系统的可靠性。在任意一个系统中，又由系统A和系统B构成，只有系统A、B两个系统同时工作正常时，系统I或系统II才能有输出，从而提高了系统的安全性。,(2)二取二CPU电路图7-35为二取二CPU电路原理图。在一个计算机系统中有两个CPU，两个CPU的硬件、软件完全相同。两CPU的运算结果经比较回路检查，一致后形成有效的输出，否则无输出电源，使安全得到最有效的保证。,(3)双系热备图7-36为二乘二取二系统的双机切换构成模式，双系之间采用的是热备的方式。在这种双系热备的方式中，输入/输出计算机均同时工作，同时产生输出；并且以并联的方式连接到被驱动的继电器上。因此，双系热备仅对I系和II系计算机而言，对于输入/输出计算机，双系均以二重系并联方式运行。,4、I/O通道故障安全保障技术（1）故障安全输入接口目前，在计算机联锁系统中，信号机、道岔、轨道电路等监控对象的状态信息多是用安全型继电器的接点状态来反映的，输入接口的任务是将这种数据安全地采集到联锁机中来。为此，故障安全输入接口必须做到以下两点：采用光电隔离技术。通常，接点输入电路要经过光电耦合才能接至输入接口，以便有效地抑制接点输入电路的电磁干扰。采用静态输入或动态输入方式，以便有效地实现故障一安全原则。,静态故障一安全输入接口静态故障安全输入接口的设计思想是采用编码方式，将反映监控对象状态的二值开关量用多元代码来表达。在电路的每一个输入端接入一个光电耦合器的作用是：一是使微机与其它电源隔离；二是提高抗干扰的能力。,动态故障安全输入接口从计算机的输入输出关系来看，该接口电路实际上是一个闭环形式的动态脉冲电路。它的故障一安全是通过计算机校验输人代码是否畸变，来判断输入接口电路是否失效实现的。,（2）故障安全输出接口当前,车站信号广泛使用的联锁装置，执行器件,与被控对象(信号机,转辙机等)的结合电路均是继电电路，经长期实践检验，证明是确实可行的故障安全电路。所以计算机联锁系统只要在此基础上设计出相应安全的继电器驱动电路(带动继电器动作)，通过继电控制电路控制现场设备，即可满足系统对输出接口的各项技术要求。而联锁机输出的控制信息通常是代码形式，且信号电平很低，一般不足以驱动继电器工作。为此，输出接口的任务是将控制信息从代码形式转换成电平形式，并将电平放大到足以驱动继电器工作，同时要求在变换过程中满足故障安全原则。为了达到上述这一要求，在输出接口的设计中，一般是采用代码动静态和动静态电平两级变换电路实现的。,代码动/静态变换电路代码动/静态变换电路是联锁机输出控制信息所必须经历的过程。这种变换可分成软件变换和硬件变换两种实现方式。软件变换借助软件的执行使计算机不断输出脉冲序列。硬件变换可以采用移位寄存器来实现。,动/静态电平变换电路动/静态一电平变换电路是一种