鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)探究的論文
在鐵路信號系統(tǒng)中,計算機得到越來越廣泛的應(yīng)用,作為組織列車行車管理和保證行車安全的鐵路信號系統(tǒng),其自動化水平不斷提高,規(guī)模日益擴大,復(fù)雜性也迅速提高,因此,對系統(tǒng)的安全性和可靠性就提出了很高的要求。用計算機技術(shù)可以提高聯(lián)鎖系統(tǒng)的安全性和可靠性,并不是說計算機自身固有這些優(yōu)點,而是說以計算機為核心,綜合利用有關(guān)容錯技術(shù)可以達(dá)到這些目的。因此,計算機化的鐵路信號設(shè)備依據(jù)容錯計算技術(shù),通過軟、硬件的容錯設(shè)計,可以非常有效地提高鐵路信號設(shè)備的可靠性,進而提高設(shè)備的安全性。!
容錯技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用容錯技術(shù)的實現(xiàn)方法主要是冗余,所采取的主要手段就是投入更多的超常設(shè)計所需的資源、即外加資源,來換取更高的非常規(guī)設(shè)計所能達(dá)到的超高可靠性。外加資源是多種多樣的,概括起來有硬件冗余、信息冗余、時間冗余和軟件冗余,它們最終在計算機系統(tǒng)中體現(xiàn)為硬件冗余和軟件冗余。各種冗余要有機地相互配合使用才能達(dá)到超高可靠性目標(biāo)。目前在計算機聯(lián)鎖領(lǐng)域常用的有三摸冗余、雙機熱備。
(!)三模冗余三模冗余簡稱 ",圖 !所示為三模冗余系統(tǒng)的原理結(jié)構(gòu)。#!、#3、#4 是三個相同的模塊,可以是三臺相同的計算機,也可以是三個相同的部件。三個模塊同時執(zhí)行一樣的操作,其輸出送到“表決器”5 的輸入瑞,然后把 5 的輸出作為系統(tǒng)輸出。三模冗余的基本原理是:首先以承認(rèn)“多數(shù)模塊的輸出是正確的”為基本出發(fā)點,實行“少數(shù)服從多數(shù)”的糾錯原理,用三取二的多數(shù)判決作為系統(tǒng)的正確輸出。在一般的使用中,只注意正確的輸出而并不關(guān)心各個模塊的誰對誰錯。在正常情況下,三個模塊同時給出三個相同的輸出,表決器輸出一個結(jié)果作為三個模塊的正確輸出。如果任一模塊出錯,其輸出不同于其它兩個模塊,表決器仍然輸出正確結(jié)果。若兩個模塊同時錯成相同的狀態(tài),表決器的輸出被誤認(rèn)為是正確的;若兩個模塊同時錯成不同的狀態(tài),則此系統(tǒng)無法工作。這些情況的出現(xiàn)雖然是可能的,但概率非常低。三模表決系統(tǒng)可以明顯提高系統(tǒng)的可靠性,使行車更為安全。不過,這一系統(tǒng)結(jié)構(gòu)復(fù)雜,實現(xiàn)技術(shù)要求相當(dāng)高,實現(xiàn)三重模塊的軟、硬件同步頗具難度,該系統(tǒng)目前均為國外產(chǎn)品,價格昂貴。
(3)雙機熱備雙機熱備是動態(tài)冗余中常用的一種,也叫待命儲備系統(tǒng)。其系統(tǒng)原理結(jié)構(gòu)如圖 3 所示。它由(67!)個模塊、故障檢查器和切換開關(guān)組成。其中只有—個模塊%如 #!2 處于工作狀態(tài)而其余 6個模塊%#3,#4,…#67!2處于待命接替狀態(tài)。通常將正在工作的模塊稱為基本模塊,待命接替模塊稱為儲備模塊。運行中當(dāng)故障檢測器發(fā)現(xiàn)處于工作狀態(tài)的基本模塊發(fā)生故障后,立即通過切換開關(guān)切除故障模塊,代之以儲備模塊。如果接替工作的模塊接續(xù)后又發(fā)生故障,則再將其切除,用另一個儲備模塊來代替。如此“切除—替代”,一直進行到將 6個儲備模塊全部耗盡為止。在實際的應(yīng)用中,綜合考慮性能、經(jīng)濟等因素,二模冗余系統(tǒng)具有結(jié)構(gòu)簡單、易于實現(xiàn)、糾錯率較高等許多優(yōu)點,因此獲得了比較廣泛的應(yīng)用。二模冗余熱備方式的最大特點是雙模并行工作,具有快速切換和連續(xù)工作的特點,非常適合于鐵路信號設(shè)備對于控制連續(xù)性、瞬時控制能力的要求,因此,我們的系統(tǒng)在硬件結(jié)構(gòu)上選定為二模熱備,即所謂的雙機熱備。" 基于 #$%&’() 的容錯計算機聯(lián)鎖控制系統(tǒng)38! 系統(tǒng)結(jié)構(gòu)圖該系統(tǒng)硬件結(jié)構(gòu)圖如圖 4 所示。由圖可以看出,該系統(tǒng)從邏輯上可以分為三層:人機會話、維修管理和通信接口層、聯(lián)鎖邏輯運算層、數(shù)據(jù)采集、命令驅(qū)動層。各部分的功能如下:(!)人機會話、維修管理和通信接口層人機會話機除主機外,還配有備機,采用熱備方式。雙機同鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)研究!鄭麗英 董 昱 李敬文 蘭州交通大學(xué)信息與電氣工程學(xué)院本文介紹了鐵路信號系統(tǒng)中常用的容錯技術(shù)及其原理,然后介紹了自行研制開發(fā)的基于 $"L’/-M 的容錯計算機聯(lián)鎖控制系統(tǒng),并且詳細(xì)討論了系統(tǒng)的容錯技術(shù)實現(xiàn)方法。關(guān)鍵詞:鐵路信號,實時,計算機聯(lián)鎖,容錯,$"L’/-M圖 ! 三模冗余原理圖在鐵路信號系統(tǒng)中,計算機得到越來越廣泛的應(yīng)用,作為組織列車行車管理和保證行車安全的鐵路信號系統(tǒng),其自動化水平不斷提高,規(guī)模日益擴大,復(fù)雜性也迅速提高,因此,對系統(tǒng)的安全性和可靠性就提出了很高的要求。用計算機技術(shù)可以提高聯(lián)鎖系統(tǒng)的安全性和可靠性,并不是說計算機自身固有這些優(yōu)點,而是說以計算機為核心,綜合利用有關(guān)容錯技術(shù)可以達(dá)到這些目的。
因此,計算機化的鐵路信號設(shè)備依據(jù)容錯計算技術(shù),通過軟、硬件的容錯設(shè)計,可以非常有效地提高鐵路信號設(shè)備的可靠性,進而提高設(shè)備的安全性。
! 容錯技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用容錯技術(shù)的實現(xiàn)方法主要是冗余,所采取的主要手段就是投入更多的超常設(shè)計所需的資源、即外加資源,來換取更高的.非常規(guī)設(shè)計所能達(dá)到的超高可靠性。外加資源是多種多樣的,概括起來有硬件冗余、信息冗余、時間冗余和軟件冗余,它們最終在計算機系統(tǒng)中體現(xiàn)為硬件冗余和軟件冗余。各種冗余要有機地相互配合使用才能達(dá)到超高可靠性目標(biāo)。目前在計算機聯(lián)鎖領(lǐng)域常用的有三摸冗余、雙機熱備。(!)三模冗余三模冗余簡稱 "#$ %"&’()* #+,-).& $*,-/,./012,圖 !所示為三模冗余系統(tǒng)的原理結(jié)構(gòu)。#!、#3、#4 是三個相同的模塊,可以是三臺相同的計算機,也可以是三個相同的部件。三個模塊同時執(zhí)行一樣的操作,其輸出送到“表決器”5 的輸入瑞,然后把 5 的輸出作為系統(tǒng)輸出。三模冗余的基本原理是:首先以承認(rèn)“多數(shù)模塊的輸出是正確的”為基本出發(fā)點,實行“少數(shù)服從多數(shù)”的糾錯原理,用三取二的多數(shù)判決作為系統(tǒng)的正確輸出。在一般的使用中,只注意正確的輸出而并不關(guān)心各個模塊的誰對誰錯。在正常情況下,三個模塊同時給出三個相同的輸出,表決器輸出一個結(jié)果作為三個模塊的正確輸出。如果任一模塊出錯,其輸出不同于其它兩個模塊,表決器仍然輸出正確結(jié)果。
若兩個模塊同時錯成相同的狀態(tài),表決器的輸出被誤認(rèn)為是正確的;若兩個模塊同時錯成不同的狀態(tài),則此系統(tǒng)無法工作。這些情況的出現(xiàn)雖然是可能的,但概率非常低。三模表決系統(tǒng)可以明顯提高系統(tǒng)的可靠性,使行車更為安全。不過,這一系統(tǒng)結(jié)構(gòu)復(fù)雜,實現(xiàn)技術(shù)要求相當(dāng)高,實現(xiàn)三重模塊的軟、硬件同步頗具難度,該系統(tǒng)目前均為國外產(chǎn)品,價格昂貴。(3)雙機熱備雙機熱備是動態(tài)冗余中常用的一種,也叫待命儲備系統(tǒng)。其系統(tǒng)原理結(jié)構(gòu)如圖 3 所示。它由(67!)個模塊、故障檢查器和切換開關(guān)組成。其中只有—個模塊%如 #!2 處于工作狀態(tài)而其余 6個模塊%#3,#4,…#67!2處于待命接替狀態(tài)。通常將正在工作的模塊稱為基本模塊,待命接替模塊稱為儲備模塊。運行中當(dāng)故障檢測器發(fā)現(xiàn)處于工作狀態(tài)的基本模塊發(fā)生故障后,立即通過切換開關(guān)切除故障模塊,代之以儲備模塊。如果接替工作的模塊接續(xù)后又發(fā)生故障,則再將其切除,用另一個儲備模塊來代替。如此“切除—替代”,一直進行到將 6個儲備模塊全部耗盡為止。
在實際的應(yīng)用中,綜合考慮性能、經(jīng)濟等因素,二模冗余系統(tǒng)具有結(jié)構(gòu)簡單、易于實現(xiàn)、糾錯率較高等許多優(yōu)點,因此獲得了比較廣泛的應(yīng)用。二模冗余熱備方式的最大特點是雙模并行工作,具有快速切換和連續(xù)工作的特點,非常適合于鐵路信號設(shè)備對于控制連續(xù)性、瞬時控制能力的要求,因此,我們的系統(tǒng)在硬件結(jié)構(gòu)上選定為二模熱備,即所謂的雙機熱備。 " 基于的容錯計算機聯(lián)鎖控制系統(tǒng)38! 系統(tǒng)結(jié)構(gòu)圖該系統(tǒng)硬件結(jié)構(gòu)圖如圖 4 所示。由圖可以看出,該系統(tǒng)從邏輯上可以分為三層:人機會話、維修管理和通信接口層、聯(lián)鎖邏輯運算層、數(shù)據(jù)采集、命令驅(qū)動層。各部分的功能如下:(!)人機會話、維修管理和通信接口層人機會話機除主機外,還配有備機,采用熱備方式。雙機同鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)研究!鄭麗英 董 昱 李敬文 蘭州交通大學(xué)信息與電氣工程學(xué)院(94::9:)本文介紹了鐵路信號系統(tǒng)中常用的容錯技術(shù)及其原理,然后介紹了自行研制開發(fā)的基于 $"L’/-M 的容錯計算機聯(lián)鎖控制系統(tǒng),并且詳細(xì)討論了系統(tǒng)的容錯技術(shù)實現(xiàn)方法。關(guān)鍵詞:鐵路信號,實時,計算機聯(lián)鎖,容錯,圖 ! 三模冗余原理圖!基金項目:甘肅省自然科學(xué)基金項目,編號 O6::4=P4Q=:3R=02圖 3 動態(tài)冗余原理圖維修管理機它不向聯(lián)鎖機發(fā)送任何信息,僅通過車站控制局域網(wǎng)從人機會話機接受操作員的操作命令、聯(lián)鎖機的命令執(zhí)行情況以及站場中各信號設(shè)備的表示信息,以便記錄值班員操作命令、站場變化信息、系統(tǒng)錯誤、與微機監(jiān)測接口,同時實現(xiàn)記錄的存儲、打印、再現(xiàn)等功能,為電務(wù)維修提供方便。
另外,本系統(tǒng)還在該機上配置了全站場室外信號設(shè)備狀態(tài)監(jiān)視窗口,以方便操作員及時了解和維護。通訊前置機提供與車站綜合局域網(wǎng)、廣域網(wǎng)的通信接口,連接 )*) 系統(tǒng)、+,-. 系統(tǒng)、車次號輸入系統(tǒng)、旅客向?qū)到y(tǒng)等輔助行車系統(tǒng),此外,還包括聯(lián)鎖測試及其他與聯(lián)鎖相關(guān)功能的通信接口。(!)聯(lián)鎖邏輯運算層聯(lián)鎖邏輯運算層包括兩臺互為熱備的聯(lián)鎖 /、0 機,負(fù)責(zé)接收人機會話機下達(dá)的聯(lián)鎖命令,根據(jù)從采集驅(qū)動層采集來的現(xiàn)場實時狀態(tài)數(shù)據(jù)進行聯(lián)鎖運算,同時將運算結(jié)果發(fā)送到采集驅(qū)動層和人機會話層。聯(lián)鎖邏輯運算層是計算機聯(lián)鎖控制系統(tǒng)的核心1其是否安全可靠將直接決定整個系統(tǒng)是否安全可靠。(()數(shù)據(jù)采集、命令驅(qū)動層采集驅(qū)動層負(fù)責(zé)執(zhí)行人機會話機下發(fā)的控制命令,同時向人機會話機和維管機傳送現(xiàn)場信號設(shè)備的實時狀態(tài)。它由全電子化的無觸點電子模塊完成對現(xiàn)場信號設(shè)備數(shù)據(jù)的數(shù)據(jù)采集和驅(qū)動功能。
!2! 系統(tǒng)容錯機制該系統(tǒng)容錯機制表現(xiàn)在三個方面:硬件冗余、軟件冗余和智能自測。硬件冗余:此系統(tǒng)可以看作是雙模容錯結(jié)構(gòu)。因為兩聯(lián)鎖機在硬件上說是雙模塊,并且考慮到鐵路信號系統(tǒng)的實時性,采用熱備份。聯(lián)鎖機、人機對話機和維管機之間用兩個集線器(340)相互連接,構(gòu)成相互冗余的兩個局域網(wǎng)。人機對話機和兩聯(lián)鎖機之間及兩聯(lián)鎖機之間都可以相互傳遞數(shù)據(jù)和控制信息,采用的通信協(xié)議是 *)56-5。采用局部網(wǎng)絡(luò)的方式,既可以保證相互通信的速率,又可以方便與外部網(wǎng)絡(luò)相連接(如 +-,. 系統(tǒng))?紤]到局部網(wǎng)絡(luò)在網(wǎng)絡(luò)通信的過程中可能發(fā)生故障從而對整個系統(tǒng)容錯性能造成致命影響,因此采用了局部網(wǎng)絡(luò)冗余結(jié)構(gòu),在人機對話機和兩聯(lián)鎖機上各配備了雙網(wǎng)絡(luò)接口板,用兩套網(wǎng)線進行連接,構(gòu)成兩套局部網(wǎng)絡(luò),這樣就保證了整個系統(tǒng)容錯功能的實現(xiàn)。軟件冗余:聯(lián)鎖模塊采取雙份編碼,每份編碼所使用的編程語言和編程結(jié)構(gòu)均不同,所使用的數(shù)據(jù)均來自物理地址完全不同的內(nèi)存空間,仿作工作模式。
為了減小故障潛伏期,在數(shù)據(jù)采集后和聯(lián)鎖運算結(jié)果輸出前由同步控制器和軟件比較器監(jiān)控比較,實時地檢測故障,如圖 7 所示。兩個程序的相互同步采用8*9:;<= 0="">! 結(jié)果后(單機雙版本),最終結(jié)果一致的 ! 結(jié)果送往聯(lián)鎖執(zhí)行主機進行比較,若一致,則再次向 , 機&人機交互機’發(fā)送確認(rèn)命令,, 機接受確認(rèn)信息后與命令動態(tài)表中的原始命令比較,如一致,則向聯(lián)鎖執(zhí)行主機發(fā)送允許發(fā)送信號,由聯(lián)鎖執(zhí)行主機把結(jié)果命令發(fā)送到命令驅(qū)動層。若不一致,則發(fā)重復(fù)運算信號給機,并修改本機動態(tài)結(jié)果數(shù)據(jù)表的響應(yīng)標(biāo)示位,/、0 機進行重復(fù)運算再進行比較,如果超過約定次數(shù)結(jié)果還不一致,則判斷 /、0 機可能發(fā)生故障,啟動 /、0機自檢程序進行故障測試,找出故障機,進行切換。切換的具體過程就是 , 機發(fā)允許信號 ?讓哪臺機器發(fā)送命令,可設(shè)置一全局變量 CDEFGHI<,每次比較成功后都要讀此變量,若為 /,則 , 向 / 傳遞允許 / 發(fā)送運算結(jié)果命令,同時把 0 發(fā)送進程封住。這樣利用信號在網(wǎng)絡(luò)中的傳遞來控制切換,可以做到“無縫切換”,即幾乎沒有延遲。
圖 7 單機雙版本聯(lián)鎖程序的容錯機制智能自測:為了進一步實現(xiàn)系統(tǒng)容錯功能,系統(tǒng)提供了自檢功能,可保證系統(tǒng)出現(xiàn)故障時,不用人工干預(yù),可迅速定位、排除故障。自檢主要由守護進程進行控制,通過運行一個守護進程,周期性的進行系統(tǒng)自我檢查,及時發(fā)現(xiàn)系統(tǒng)故障;在出現(xiàn)問題時,可以產(chǎn)生中斷自檢,找出故障模塊,迅速切換,保證整個系統(tǒng)的正常運行。自檢由兩部分組成:!人機交互機(, 機)上的對 ,機的檢查程序———通過對系統(tǒng)配置文件的讀取來判斷自身工作是否正常;", 機和 /60 機上的通過套接字(JHDFKL)進行通信的檢測系統(tǒng)。
機按時通過套接字向 / 6 0 機發(fā)送聯(lián)鎖運算命令,根據(jù)/ 6 0 機返回狀態(tài)設(shè)定 / 6 0 哪臺是主機哪臺是從機,如果一臺聯(lián)鎖機出現(xiàn)問題,系統(tǒng)立刻切換到另一臺進行數(shù)據(jù)采集并重新啟動這臺機器,如果兩臺機器都出了問題,系統(tǒng)切換 340(等同切換新的工作網(wǎng)絡(luò))。/60 通過運算進行自判斷并把結(jié)果返回 ,,而且寫入系統(tǒng)日志文件便于今后查詢。出于系統(tǒng)的特殊要求,自檢系統(tǒng)具有以下特點:$)由于鐵路的特殊工作要求,故障必須及時解決,否則就會出現(xiàn)危及生命財產(chǎn)的事故,所以系統(tǒng)應(yīng)具有良好的實時性和及時地發(fā)現(xiàn)故障處理故障的能力,聯(lián)鎖機實時地從配置文件中讀取 " 機發(fā)送的命令并隨時準(zhǔn)備執(zhí)行這些命令,一旦出現(xiàn)問題立刻切換聯(lián)鎖機并重啟故障機。#)出于安全性,健壯性的考慮,自檢系統(tǒng)進行檢查的對象應(yīng)該是整個計算機聯(lián)鎖系統(tǒng),包括人機交互界面,聯(lián)鎖機,信號采集,網(wǎng)絡(luò)傳輸還有系統(tǒng)的軟件包括自檢系統(tǒng)自身,更全面的檢測能讓系統(tǒng)工作的更穩(wěn)定更安全。
$)智能,為了使此系統(tǒng)的使用者能更方便更有效地使用,自檢系統(tǒng)要求一旦運行就完全自動控制,不用人工干預(yù),守護進程很好的實現(xiàn)了自檢系統(tǒng)對整個系統(tǒng)的檢測和對自身對系統(tǒng)發(fā)生故障后的自動處理。! 結(jié)束語該計算機聯(lián)鎖控制系統(tǒng)從硬件、軟件方面采用多級混合容錯技術(shù),從系統(tǒng)級、單機級、任務(wù)級、進程級、到程序塊級來考慮系統(tǒng)的容錯能力,保證系統(tǒng)具有較高的可靠度。由于鐵路計算機應(yīng)用的飛速發(fā)展及其計算機網(wǎng)絡(luò)應(yīng)用的普及,未來的聯(lián)鎖系統(tǒng)應(yīng)該是高可靠、強容錯、網(wǎng)絡(luò)化、分布式和高度可裁減的,本系統(tǒng)是朝著這個方向的一個嘗試。目前,該系統(tǒng)已通過實驗室測試,各項指標(biāo)符合鐵道部規(guī)定的要求,即將投入現(xiàn)場實際使用
【鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)探究的論文】相關(guān)文章:
2.工業(yè)控制系統(tǒng)信息安全防護體系探究論文
3.電氣自動化工程控制系統(tǒng)發(fā)展探究的論文
6.分析汽車電子控制系統(tǒng)的關(guān)鍵技術(shù)論文