TYJL-II型计算机联锁系统描述

TYJL-II型计算机联锁系统描述 TYJL-II型计算机联锁系统 北京市华铁信息技术开发总公司 (铁道科学研究院通信信号研究所) 二??六年十月 TYJL-II型计算机联锁系统描述 1.1. 系统构成 -II型计算机联锁系统为分布式多计算机系统，它主要由以下部分组TYJL 成:监视控制机、联锁机、执表机、接口设备、防雷元件、电源系统、电务维护终端，另外根据需求设应急操作盘。 其系统框图如图所示。系统中所有的计算机设备均为A、B双套，联锁机、执表机具有热备，自动切换功能，其他如监视控制机和控制台的设备由人工切换。各备用的计算机同样构成系统与主机同步工作，备用系统可脱机,作为现场联锁测试用。 操纵室 应急盘 控制台 远程诊断 监控机A 监控机B 维护终端 电源屏 联 锁 接口架 组合架 轨旁设备 机 微机房 配电柜 机械室 室外 TYJL-II型计算机联锁系统框图 本系统的主要特点如下: 1. 最大限度的利用软、硬件资源，对直接危及行车安全的联锁逻辑处理和 执表机提出高的故障安全要求，采用联锁软件冗余及其他容错技术大大 提高系统的安全性和可靠性。 2. 计算机联锁容量不受限制，( 通过增设执表机柜满足容量要求)。 1 3. 满足目前通用的室外设备的结合。 4. 采用分离式的控制台和大屏幕显示，操作简便、舒适、显示清晰。 5. 大屏幕彩色监视器能显示6502所有的表示，还增加了时间、音响和汉字 提示，如“始端„„×××，终端„„×××”“按钮有误”、“有要点”、 “道岔×××扳不动”等等，此外，还给出设备错误号，供维修人员诊 断故障用。 6. 采用双套互为备用(热备)的计算机系统，系统有人工、自动切换两种方 式，备用系统有脱机、联机、联机同步三种工作状态。 7. 设备维修简便，计算机设备均采用模块接插件结构，便于更换，在机房 内可通过电务维护终端的监视器监视现场设备和列车运行情况，设于机 柜上的测试孔和指示灯，供维修人员分析和判断故障。在维修终端，电 务维修人员通过鼠标操作，就能在屏幕上将前一段时间内的机器状态或 作业情况按规定格式显示出来，若需要还可在打印机上打印输出，记录 储存时间为1个月。系统提供的图象再现功能，可将进路办理和车列运 行情况以图象方式再现。以便更直观的查找故障及分析问题。 1.2.1. 显示部分,控制台和屏幕显示 控制台的主要功能是采集控制命令信息和实现与监视控制机的通讯。根据本项目比选文件的要求，控制台可根据用户要求采用按钮盘+屏幕显示、拼装式光带显示按钮控制台、数字化仪或鼠标+屏幕显示等方式。最新系统中的数字化仪能与鼠标控制兼容。 屏幕图形显示基本上同6502的控制台的表示: 1. 站场基本图形为灰色光带。 2. 道岔的显示有其特色: 道岔岔尖处有缺口，无缺口的一侧表示道岔开通位置。当道岔无表 示时(道岔转换过程中)，岔尖处闪白光。 平时道岔不显示道岔名称号，当显示时其含义为: 黄色??道岔正在转换。 白色??表示道岔封闭。 2 红色??表示道岔单独锁闭，在单锁状态下，道岔不能单独操纵， 但可以排列通过道岔所在位置的进路。 红色闪光??表示道岔挤岔。 显示道岔名称时，岔尖处黄色亮点表示道岔处于反位，绿色亮点表 示该道岔处于定位。 3. 屏幕下部有各种汉字提示及报警信息，帮助信号值班员进行操作。办理 各种原铅封按钮时，如总人工解锁按钮时，屏幕上将显示输入口令号码， 确认输入口令正确后，总人解生效，并将此操作做登记记录。 在监控机与联锁机通讯中断时屏幕上股道和道岔区段的显示转为红光4. 带，信号显示转为灯丝报警。 5. 具备语音提示报警功能。 1.2.2. 联锁机和执表机的构成及其功能 1(主要功能 联锁机主要功能: 1. 实现与上位机和执表机的通讯调度。采用循环呼叫应答方式,如通讯 不通,则超时报警及退出，接着呼叫下一个设备。联锁机备机(在联 机状态)，定时呼叫主机进行信息交换和信息比较。 2. 实现信号设备的联锁逻辑处理功能，完成进路确选、锁闭，发出开 放信号和动作道岔的控制命令。 3. 采集现场信号设备状态，如轨道状态，道岔表示状态，信号机状态 等。 4. 输出动态控制命令，通过动态板驱动偏极继电器，控制动作现场设 备。 执表机的主要功能是: 1. 接收联锁机发出的执行命令和向联锁机发送采集信息。 2. 同联锁机功能 3 。 3. 同联锁机功能 4 。 2( 主要构成 3 联锁机和执表机均由下列AT96总线的单元模块组成: 1. 386微处理器板; 2. 电源板; 3. 通讯板; 通信板 CPU 总线 CPU板 电源板 I/O板 I/O板 I/O板 I/O总线 采集板采集板采集板 驱动板 采集板 联锁机组成示意图 4. I/O端口板。 在 I/O端口板上有 8个 I/O 端口地址，每个端口地址有 8位输入、 输出，共可输入或输出64位信息量。I/O端口板具有输出回读功能，可以用来检查输出信息的正确性。 3(联锁机(执表机)柜的结构布置 为了适应大、中、小站的不同的控制对象容量，联锁机柜的结构分?、?和?型，?型为普通型，?型适合于小站，在一个柜内同时安装A、B两套联锁系统，在?型机中采集层增加到两层(28块采集板)，驱动层为一层(14块驱动板)。 联锁机和执表机的应用程序已都固化在 CPU板的芯片上，只要开启电源，程序就开始运转。在计算机的状态表示面板上设有运行、中断、接收、发送等指示灯，若运行灯闪烁，则显示 CPU运行正常，联锁机和执表机上电、复位和倒 4 机时给出音响指示约20秒，正常运行时，若有音响输出则为报警信息，应检查机间通讯，并根据错误信息表查对错误。 电源层 计算机层 采集层 驱动层 零层 通信总线切换 联锁机 CPU面板上装有工作指示灯、备用指示灯、同步指示灯、面板中部有联机按钮。当切换手柄置于自动位置并按动备机的联机按钮，备用灯着灯，表示主备机在联机状态，当主机、备机的控制命令和锁闭信息一致时，双机同步，同步灯着灯表示主机、备机已处于联机热备工作状态。当主机出现故障如死机，通讯中断，事故继电器落下等，此时，备机发出切换命令，使备机的切换继电器动作，如备机为B机，则 BQHJ?，切断设于继电器室内的切换继电器LQHJ的自闭电路，使LQHJ失磁落下， B机升为工作机，而A机自动转为脱机状态。在A机故障修复后，需人工按压设于 A机上的联机按钮，A机才能与B机联机恢复通讯。 联锁机和执表机内各设有3台电源，一组是STD5V电源，供 STD总 线用和采集、驱动模板内计算机用电源;一组采集12V电源，12V(T);一组驱动 12V电源，12V(Q)。 各路电源在机柜的电源面板上均装有电源指示灯和测试孔。各路电源之间要求有良好的隔离性能。 计算机与外部设备通讯一次，发、收指示灯闪烁一次，若有通讯故障，则 5 接收灯停止闪烁，按压停鸣按钮，可以关掉喇叭音响，在设备恢复正常后，需将按钮复位，接通喇叭以备报警用。 每一机柜的第一个控制输出驱动事故继电器，正常时工作机和处于同步状态的备机的事故继电器应在吸起状态，设于第四层面板上的第一个事故指示灯应不停地闪烁。95年以后，事故继电器改为双路反面输入，通常由第一和第四个驱动点同时控制。当机器出现某些关键性的错误时，计算机会停止对事故继电器的输出控制。 备用机将发出倒机命令，自动将备用机切换成工作机，系统保持正常工作。在人工切换时，工作机的故障将使事故继电器落下，从而切断动态继电器的局部电源，属于该机柜控制的所有对象都失磁落下。 1.2.3. 监视控制机 监控系统主要由监控机(又称上位机)和控制台组成。监控机是监控系统的核心，一般放置在联锁机房内的微机桌上，通过引出的视频线、鼠标线、数字化仪线和语音线(通常不超过50米长)与值班员控制室内的控制台相连。 监控机采用的通用工业控制计算机，其一般配置如下: ?主机板:主机板:6359，主频233MHZ，内存容量32M。 ?2个RS232(串行通信接口)，一个并行口，17英寸CRT，全ASCII键和中文输入键盘。 ?两块ARCNET通信网络卡，用以与联锁机通信。 ?三英寸软盘驱动器1个，20G硬盘。 ?1块以太网卡，用以主备上位机之间以及与维修机的通信。 ?多屏VGA显示图卡，提供值班员用CRT显示器或液晶显示器的图像显示。 ?语音声卡，提供控制台的语音提示和音响 控制台的操作方式有:数字化仪操作盘、鼠标操作、单元按钮控制台三种;表示有二种，即彩色监视器和单元表示盘。当前计算机联锁制作控制台，均采用多种操作并用，以防操作设备故障造成系统瘫痪。其结构有下列几种: 6 数字化仪，数字化仪，显示器 数字化仪，鼠标，显示器 鼠标，鼠标，显示器 数字化仪，显示器，单元块表示盘 按钮，单元块表示盘，提示窗(若有必要，还可，鼠标，显示器) 此外，与6502控制台一样仍然设置有道岔电流表。 给出了监控系统的结构示意图。 上位机与控制台连线图 图中视频线、鼠标线、数字化仪线和语音线均使用专用的屏蔽电缆(通常不超过50米长，这些线缆可统称为显示和命令通道)经切换装置后与值班员控制室内的控制台相连。切换装置有两种安装方式，一种是安装于值班室控制台内;另一种是安装于计算机房内的微机桌内。 1.2.4. 电务维修终端 为了方便电务维修人员更好地维护计算机联锁系统，系统中增加了电务维 7 修终端(以下简称维修机)。维修机通过与主备监控机连接，把计算机联锁系统中的实时信息传送到维修机，并记录下来，为现场维修分析故障提供可靠的科学依据。 维修机采用Windows操作系统，目前已改为NT操作系统,具有操作简单、清楚、直观等特点。 维修机通过网络通信板与两台监控机进行通信，通信正常时通信板的收发灯应交替闪烁，同时监控机通信板的收发灯也随之交替闪烁。如果关掉一台监控机，维修机屏幕上将出现与监控机通信中断提示，并询问是否将记录存盘，如果需要存盘按压YES按钮，不需存盘时按压NO按钮。 通信板的故障可以通过通信板上的收发灯进行判断。 1.2.5. 电源系统 综合柜: 计算机系统的电源由综合柜提供。综合柜的输入来自电源屏AC220V，50Hz，3KVA。输入电源经过UPS电路等的净化和稳压。然后，电源再分配到计算机系统中的各种设备中。 主要构成: 1. 机柜; 2. 防雷器件; 3. 不间断电源; 4. 配电开关。 1.2.6. 接口、防雷设备 TYJL-II型联锁主控系统中经过改进的采集板和驱动板已经达到部颁防雷标准，在接口系统中增设的防护电路是为重雷区内增强系统雷电防护能力而设的，对电气化区段牵引电流的侵入亦有相当的防护能力。电源部分加防雷元件，对电源屏引入线路采取防雷措施。 8 1.2. 系统技术性能和指标 1.3.1. 联锁系统的功能 1(实现联锁的基本功能 实现进路上道岔、信号机和轨道电路的正确联锁，确保进路正确和列车运 行安全。 联锁的功能 , 建立进路 , 进路锁闭 , 开放信号 , 进路解锁 , 进路正常解锁 , 调车中途返回解锁 , 取消进路 , 人工延时解锁 , 进路故障解锁 , 区段故障解锁 , 引导总人解 , 单操道岔、单锁道岔„„等等 , 单钩溜放调车 , 与干线列控系统或区间闭塞结合 , 场间结合 , 非进路调车 , 机务段联系 , 与道口结合 , 与轨道电码化结合 , 与DMIS系统和微机监测系统的联系 , 与CTC系统结合 9 2(实时反映现场设备状态 实时反映站场信号、道岔、轨道等设备的现场状态，为各级运用管理维护部门提供设备和列车运行等信息。 3(具有完善的自诊断功能 系统通过动态输入输出、回读、软件双编码等技术实现自诊断故障到板级的功能，并通过网络通信使用户可在控制中心和维修中心实现故障诊断和查询。 (维护和远程诊断功能 4 系统能够记录所有的操作和信号设备的状态;监测和报告系统故障;方便地查询内存中存储的各种信息;存储和打印记录;通过网络，远程诊断功能可以把系统的故障情况通知到相应的维护部门，使维修部门可以根据需要派遣相应技术人员来维修;远距离传送记录的文件。 5(具备故障弱化功能 双机热备的冗余方式使TYJL-II型计算机联锁系统出现局部故障时，在不影响设备运行安全的情况下系统具备故障弱化功能。 1.3.2. 系统的主要性能 1(系统具有很高的可靠性、高安全性 高可靠性和实现故障安全是对联锁系统的基本要求。TYJL-II型计算机联锁系统在软、硬件设计和系统结构上采取一系列措施，使系统具有很高的可靠性和故障安全性能。 , 系统采用闭环控制原理，输出控制命令的闭环控制，当发现危及安全的 情况，将立即切断输出电源，倒向安全。 , 系统输出的控制命令采用动态输出方式，当软、硬件故障时，将停止动 态输出或动态输出的规律不对，将切断工作机的驱动电源，并进行主备 机的热切换，使系统倒向安全。 , 信息采集采用动态检查方式，进行信息采集前，先确定采集电路是否正 10 确。采集的有效信息必需以“01”为特征，并判断所采集的信息合理性， 当发现危及行车安全的采集信息时，将切断工作机的驱动电源，并进行 主备机的热切换。 , 采用软件冗余技术，提高系统的可靠性和安全性系统采用双软件结构、 同一中间数据存于不同存区、关键数据在处理过程中，采用编码方式和 不同的模式进行处理等等。 , 软件采用模块化结构，只要改变相应的数琚，而联锁软件不做任何变动， 就能适应不同的站场的需要。 ( 系统具有很好的可用性 2 系统采用成熟的工业总线，系统采用双机热备结构，双机热备时，任何一套故障，不影响正常使用。故障设备在脱机状态下进行维修，系统的维修不影响使用，即系统的平均修复时间MTTR近似于零。系统的可用度A的定义为: MTBF A= MTBF，MTTR 从上示可知A?1，具有很好的可用性。 3( 系统具有很好的可维修性 双机热备结构，任何一套故障，不影响正常使用。故障设备在脱机状态下进行维修，系统的维修不影响使用。 系统具有完善的记录功能，能储存一年的信息——行车作业办理、站场图象信息和反映系统运行的各种数据。通过图象再现功能，可重放记录的任一时间段站场数据和作业情况，为分析行车事故和设备的故障，提供了方便的手段。 4(系统具有较强的自检测、自诊断能力 系统具有较强的自检测、自诊断能力，故障时有语音、文字和故障代码提示。 5(友好的人机界面 采用鼠标和显示器作为操纵终端和显示，操作简便、舒适、显示清晰。鼠标和显示器控制台具有的长寿命特点将降低系统的维护费用。 6(一体化的设计、调试、施工 11 系统经过十多年的发展改进，TYJL-II型计算机联锁系统工艺已相当成熟，完全达到工厂化生产，并且建立了一套成熟的模拟仿真系统，使设备出厂前就可基本完成现场调试的大部分工作。 6(系统使用寿命大于17年，完全满足大修周期的要求。 7(系统具有较强的防雷和抗电磁干扰性能 系统通过了铁道部指定的防雷试验室和电磁兼容干扰兼容试验室的下列电磁兼容干扰测试: , GB/T17626.3-1998 射频电磁场幅射抗扰度 (3级) , GB/T17626.5-1998 浪涌抗扰度(3级) , GB/T17626.12-1998振铃浪涌抗扰度(3级) , GB/T17626.11-1998 电快速瞬变脉冲群抗扰度(3级) , GB/T17626.3-1998 电压暂降、短时中断和电压变化抗扰度(3级) , GB/T17626.8-1998 工频磁场抗扰度(3级) , GB/T17626.9-1998脉冲磁场抗扰度(3级) , GB/T17626.2-1998 静电放电抗扰度(3级) , GB/T17626.5-1998: 220伏电源雷电冲击:10KV 电流,30A ，波形 4/300微秒。 信号引入线雷电冲击: 2KV(3级)、4KV(4级)(要求标准为3级)波形 10/700 微秒。 1.3. 系统软、硬件 1.4.1. 双机热备系统的构成 为了提高联锁系统的可用性，我们采用的是主、备(热备)两套系统也即计算机级二模协同系统，利用原有的工业控制总线结构的计算机资源，实现一个冗余系统。 二模协同系统在纠错上多采用切换技术，从系统中撤除出现故障的模块。二模系统中双套单机同时执行相同的任务，各有自检测功能，并要求有比较器(可由软件和硬件组成)，在工作机出现故障时发动切换。为实现上述功能， 12 必须解决的技术问题有如下四个: 1. 双机通信 本联锁系统主、备两机之间增设了信息交换通道。通道采用ARCNET 接口，由备机作为通讯主站，定时呼叫主机(子站)。 2. 双机同步 本系统是引用两机间的“定点”通信“信号”来实现双机同步的。这种同步办法较指令级同步实现起来容易，硬件和软件开销都较少。双机通信周期和系统联锁程序循环周期相同，每隔一定的时间间隔即联锁程序扫描一个周期双机相互握手通讯一次，确定双机的工作状态。 计算机联锁系统的备机有三种工作状态:脱机状态、联机状态和热备同步状态。只有在同步状态时备机才真正作为热备机。由联机到同步状态15S之内即可完成，上电后自动完成同步。这三者之间的关系如图“备机状态转换图”所示。 备机故障脱机 备机联机主机故障故障按钮热备同步备机转为工作机 联机 与主机进路状态一致 备机状态转换图 3. 单机自检测技术 为提高系统的可靠性和可用性，在采用双机容错结构情况下，首先需对单机系统进行检测，主要有以下几个手段: , 软件冗余采用两套联锁软件将输出结果进行比较，如输出命令不一 致， 表示出错，应禁止输出; , 采用闭环工作原理，对命令输出和回读信息进行比较，能及时发现 故障点; 13 , 采用信息冗余技术，也即编码技术，用编码方法进行检测和纠错， 把信息和状态变量均编成一定的合格码，运算均采用此类代码并对 其进行校验，当校验有误时均作安全处理。本系统用一个字作为有 关行车安全的信息码; , 对输入、输出信息进行动态处理，将,、,连续交替变换信息作为 有效信息，若有故障，信息固定在,或,状态，则信息定格为安全 侧信息，同时显示错误号。 4. 双机切换技术 本计算机系统是在满足故障安全要求的条件下允许单机运行的， 其备用系统是为提高整个系统的可靠性和可用性而设置的。在这个前 提下，我们双机切换的条件如下: , 控制比较判断方案; , 备机通信校核; , 主机自检测程序，发现严重故障，即通知备机进行切换倒机。 由于我们系统采用的是双机大循环同步方式，而不是指令级同步， 双机在程序的运行时间上存在差异。因此，双机在采集同一组继电器接点的信息时也可能会有差异，特别是在所采集信息快速变化，如轨道电路分路不良而引起继电器的接点跳动时，采集的结果不一致导致双机同一周期的联锁程序的逻辑处理结果不一致。因此在进行双机比较时，就有可能产生驱动命令不一致情况，而导致双机自动切换或备机脱机。为避免这种双机失步现象的产生，在软件上通过“去颤”、快变处理等方案加以解决。 1.4.2. 符合故障,安全原则的接口电路 1(信息采集电路 现场的表示信息通过输入整形电路送入计算机，为减少机柜内板间电缆，采集板采用母线工作方式，即各采集板连接到同一母线，计算机的输出通过I/O板为母线提供输出、输入端口。信息采集电路的原理图如下: 14 采集 GJ,(XJ,DJ,„ ) I/C O P U 采控 从图中可看到CPU只有收到脉冲信息时，才视为有效信号，电路中任何元器件故障均导致“0”或“1”的固定输出，软件判断固定的“1”“0”信息无效，将该信息倒向安全侧。轨道继电器的安全侧信息为GJ?，即占用。 GJ、ZCJ等信息计算机无法校核，且和联锁直接相关，对这些信息系统采集前后接点，程序软件对这些信息的前、后接点加以比较，若均为“1” 或均为“0”，可断定电路某处发生了故障， 这种情况按落下接点信息处理， 以保证安全。 2(输出驱动电路 驱动板同样采用母线工作方式，输出驱动电路的原理图如下: 驱动 去动态继电器 CPI/O U 回读 联锁计算机输出动态脉冲驱动信息，对于电路中任何元器件故障均导致“0”或“1”的固定输出，通过同步回读驱动信号校核驱动电路可以即时判断，从而采取响应措施，保证系统的可靠性、安全性。 3(动态驱动设备 动态驱动设备是指直接参与控制室外信号机和电动转辙机的控制设备，目前仍采用继电器进行控制，价格低廉，并安全可靠。为保证计算机联锁系统的安全输出，采用双输入动态继电器。或双输入动态驱动组合+偏极继电器。其动作原理如下: 15 24--28V C3 C3 H I/O C4 D2 C4 PX1000 H 动态继电器由安全型偏极继电器、固态继电器、电阻电容元件构成，为故障?安全型动态继电器。 无控制信号输入时，电路处于静止状态，固态继电器 H截止，电容C3两端电压等于局部电源电压，电路中无电流流通，动态继电器处于落下状态。当有控制脉冲输入时，控制脉冲高电平使固态继电器 H导通，电容 C3经"H"向C4充电，控制脉冲由高变低时，"H" 截止时，电源经R5、D2向C3充电，经两,三个脉冲，使C4的电位充到偏极继电器的吸起电压，偏极继电器励磁吸起。 驱动单元是将四个动态继电器的电子部件集中安装在一块驱动单元板上，分别控制四个偏极继电器。其动作原理同上。 1.4.3. 联锁系统软件结构及其功能 TYJL-II型计算机联锁系统的软件按系统硬件的结构可划分为三个软件包:人机对话处理软件包[C语言编程]、联锁逻辑处理软件包[汇编语言]和执行表示软件包[汇编语言]。各种软件包之间由专用通讯软件实现沟通。 人机对话处理软件包不涉及行车安全。主要包括按钮命令处理和进路初选软件，图象显示软件和记录、储存、打印软件。 为提高联锁软件的可靠性和故障安全性，系统采用双套联锁软件，在控制命令输出级进行比较。命令一致，即向外发出驱动命令。它们主要有以下几方面的特点: ,套软件数据模块的连接结构与站场的几何图形完全对应，也就是说采用站场图形数据结构，即现场的每一信号、道岔和区段在程序中均有其对应的数据模 16 块，相邻的模块通过上下链数据指针相互连接。一个数据模块是描述某个信号(或道岔区段)的特征的所有数据的集合。对不同的站场，数据各不相同，而联锁程序编制成通用的，均可适用。 道岔模块 信号模块 信号区段 模块 模块 信号模块 ,套软件的数据同样采用模块化结构，实际上是对A套软件的校核。 1. ,、,两套程序模块采用分层的网络结构，但其流程大相径庭。以,套 程序来说，程序模块选路、确选、锁闭、开放信号等若干个子模块。一 个程序链接层可类比6502的一条网络线，采用此种结构使程序层次清 晰，并提高了程序模块的独立性。在安全方面，这种分层递进的结构也 较为联锁表检查方式好，因为联锁检查是多层的，上一层的错误往往会 被下一层发现，必须相邻的上一层通过后才允许进入下一层。在层次的 传递过程中还进行多种校核。这些措施使得联锁程序具有了相当的检测 能力，在联锁运算的同时，也间接地检查了联锁机硬件本身。因为一旦 这些校核不一致，就意味着有错误出现。 2. 联锁程序采用冗余编码方式，以减少形成危险错误的可能性。 3. 程序具有较完善的错误输出指示。这些错误可分为三类:操作人员操作 错误、现场设备的故障和微机本身的错误。在此程序中共设有二百多个 错误出口，给出错误信息显示，并可记录打印。对于不同的错误输出， 程序采取程序卷回、重复运算、报警等不同处理办法。 17 开始STARH 置RAM区初始值pro:INITRAM 中断，系统通讯初始化PRO:WDCSSHC，HDLCCS 设定0.5秒定时 在规定时间内有采集中断 NO YES给监控机发送信息呼叫执表机PRO:STAR 中断及执标机信息处理PRO:BXCSZH 手柄采集位置检查PRO:SBJH Z 中断，系统通讯初始化PRO:WDCSSHC，HDLCCS QWD 与执标机或监控机通讯中yes断超过上限 NO 切换手柄处理NZPRO:SBCL Z 指示灯，报警等理PRO:ZSDCL 有联锁机间YES 场联通讯吗, 场联信息发送NOpro:CLFS,LSCLTX 是与监控机的通讯NO周吗, 场联信息接收pro:CLJS 接 A 18 接LSRK A 对监控机通讯PRO:FSCL，ZZ286S 是与监控机的通讯YES成功吗, NO 与监控机通讯中YES断超过切换上限吗 联锁机申请切换 NO 有场间通讯吗YES 场联信息接受 NOPRO:CLJS 监控机命令处理PRO:MLBB LSRK 中断信息转换PRO:ZDXXCL 对执表机通讯PRO:ZTR 执表机信息转换PRO:BX1CL 由区段编码信息形成大排队和热备传递信息PRO:ZLFGH 主，备，联机状态处理NZPRO:ZTCL Z 往监控机发送信息大排队和编码信息PRO:LXFS校核PRO:BXJH 热备区段处理PRO:QDWFG 接STARH 接 B 19 B 道岔挤岔，照查等处理PRO:JCJC，ZCCL 区段占用，出清等状态处理PRO:QDSM 单锁，机占处理PRO:RSZH，JZZH 联锁运算1PRO:LSYS1 联锁运算2PRO:KFXHJC 同步条件整理PRO:TBTJZL 控制命令发送PRO:KZFS 接QWD 双份程序比较PRO:ROMJC 联锁机主程序框图 监控机的软件是用C++语言编写的。图像、链表、按钮数据均有计算机辅助CAD工具直接生成。程序和数据完全分开，对各站来说，程序是通用的，不同的是每个站场有各自的数据文件，由CONFIG.TXT文件给出使用的数据文件名、采用的控制台操作是数字化仪还是鼠标还是单元按钮、机柜配置数量等。软件流程如图所示: 20 初 始 化 控制台按钮处理 选岔处理 图像显示 记录、储存 与联锁机交换信息 与维修机交换信息 监控机软件结构 1.4. 各计算机处理能力 1.5.1. 联锁机CPU性能参数 ?CPU采用Intel80386EX，主频为25MHz ?CPU套片选用了Radisys公司专门为支持Intel386EX芯片而设计的R300EX ?内存为4M DRAM，采用表面贴装技术 ?实时时钟采用DS12C887，并利用其RAM保存CMOS设置 ?128K数据存储空间，具备写保护功能 ?128K/256K程序固化空间，程序为就地执行方式，具备写保护功能 ?8K双口RAM，可通过用户接口J8被另一块CPU板访问 ?8K字节铁氧体存储器FRAM，具备写保护功能 ?两级看门狗 ?两个可供用户使用的定时/计数器 ?标准IDE硬盘接口 21 ?标准RS232串口COM2 ?三线RS232串口COM1，支持模拟终端工作方式 ?ARCNET接口 ?三级外中断，包括IRQ5、IRQ7、IRQ9 ?8个I/O控制的LED指示灯 ?8路开关量输入口 ?电源电压为+5V ?电源功耗为+5V@1A 22 1.5.2. 监控机及维护终端性能参数 23 1.5. 系统及硬件、软件的冗余、有效度、可靠性和可靠性设计 1.6.1. 计算依据 MIL HDBK 217 8.1962 1. 2. MIL HDBK 217B 3. MIL HDBK 217C 4. 1979 4. MIL HDBK 217C 5. 1980 5. Militarr Standardization Handbook 6. Reliability Stress and Failure Rate for Electronic Equipment 7. 中华人民共和国国家标准 GB5080.4-85设备可靠性试验:可靠性测定试 验的点估计和区间估计方法(指数分布) 1986-01-01实施 8. 电子设备可靠性预计手册 1986年国家鉴定通过公布 1.6.2. 主要器件失效率统计 CPU板 主要元件 应用失效率 失效率小计 数量 名称 (10E ,6/H) (10E ,6/H) 电阻 0.00046 32 0.01472 一般电容 0.02 26 0.52 晶振 0.344 1 0.344 光藕 0.0196 1 0.0196 RAM 13.7 1 13.7 集成电路 0.18 16 2.88 发光二极管 0.0136 4 0.0544 印刷板 0.0006 1 0.0006 小计 17.53332 24 电源模块 主要元件 应用失效率 失效率小计 数量 名称 (10E ,6/H) (10E ,6/H) 电阻 0.00046 26 0.01196 一般电容 0.02 12 0.24 集成电路 0.18 10 1.8 整流二极管 0.441 11 4.851 二极管 0.0134 16 0.2144 三极管 0.898 8 7.184 三极功率管 28.1 2 56.2 电感 0.0306 2 0.0612 变压器 0.0075 4 0.03 三端稳压片 0.0196 2 0.0392 印刷板 0.0006 1 0.0006 小计 70.63236 采集板 主要元件 应用失效率 失效率小计 数量 名称 (10E ,6/H) (10E ,6/H) 电阻 0.00046 140 0.0644 一般电容 0.02 3 0.06 光藕 0.0196 16 0.3136 集成电路 0.18 9 1.62 发光二极管 0.0136 32 0.4352 印刷板 0.0006 1 0.0006 小计 2.4938 25 驱动板 主要元件 应用失效率 失效率小计 数量 名称 (10E ,6/H) (10E ,6/H) 电阻 0.00046 70 0.0322 一般电容 0.02 45 0.9 光藕 0.0196 16 0.3136 集成电路 0.18 13 2.34 发光二极管 0.0136 32 0.4352 印刷板 0.0006 1 0.0006 小计 4.0216 1.6.3. 平均无故障时间的参数计算 , 单机失效率计算: 单机主要板件有CPU板、电源模块、采集板、驱动板等，计算其失效率时考虑一块CPU板、3个电源模块、12块采集板和8块驱动板。 ,(单机),,(CPU)，3×,(电源)，12×,(采集板)，8×,(驱动板) ,17.53，70.63*3，12*2.49，8*4.02 ,291.46(10E,6/H) , 双机热备计算MTBF计算: 根据可靠性理论，双机热备系统属两单元储备系统，考虑系统修复时间，其平均无故障时间为: MTBF=(2,(单机)，u)/2,?(单机)，其中，系统修复时间按4小时考虑。 因此， MTBF=(2×291.46×10E,6，1/4)/2×(291.46×10E,6)? ,1.47×10E6(小时) , 平均危险侧故障间隔时间 MTBFAS计算 令 δ,λ,λ?10E-5 df 26 其中:λ为故障后出现危险侧状态的概率 d λ为故障后出现安全侧状态的概率 f λ,1/MTBF,0.68×10E-6 MTBFAS ,1/(δλ) ,1/(0.68×10E-6×10E-5) ,1.47×10E11 (小时) 1.6. 维护操作系统 为了方便电务维修人员更好地维护计算机联锁系统，系统中增加了电务维修机(以下简称维修机)。维修机通过与主备监控机连接，接受计算机联锁系统中的实时信息，并记录下来，为现场维修分析故障提供可靠的科学依据，维修机还具有实时帮助功能，便于随时了解系统概况以及提供维修指导，并可以把所有记录传到各级维修中心。 维修机采用Windows NT操作系统,具有操作简单、清楚、直观等特点。 , 屏幕显示功能 系统启动后屏幕出现站场图象，如果全场图象由两屏组成时，此时只显示一屏图象，屏幕图象显示与控制台图象基本一致。 屏幕上有一个白色箭头，如果移动鼠标器屏幕上的箭头将随之移动，维修机上所有的功能均可通过操纵鼠标器来实现。 , 记录功能 电务维修机储存记录整个联锁系统的动作过程，其中包括: 操作记录 值班员的操作过程记录。 铅封按钮记录 值班员对铅封按钮的操作记录。 变化信息 所采集的变化信息记录。 提示信息 控制台错误提示记录。 联锁机错误记录 联锁机错误记录。 报警记录 各种报警提示信息记录。 当此项开关打开时，由联锁机发往上位机的错误代码翻译成文错误号翻译 字信息，以便阅读。此项开关关闭时只显示联锁机的错误代码。 27 上述信息可储存一年，后将由下年的信息覆盖。实际的储存操作是由维修机定时将各种数据存入硬盘，作为文件资料以备查询。当联锁机系统出现故障时，建议立即存盘，以便分析。当记录需要作为资料保存时，还可使用打印功能。 , 图象再现功能 维修机除了保存和查阅记录外还有一项重要功能即再现功能，能够将保存在磁盘中的记录按照当时的实际现场条件再现出来。 首先选择需再现的记录文件的日期、小时及分钟。 进入再现功能后，屏幕底部出现由多个按钮组成的按钮条，按钮作用如下: , 快进,快退按钮:此按钮为非自复式按钮，按钮按压后记录以20倍的速 度进行重放或后退，按压暂停键停止快进快退。 , 步进,步退按钮:此按钮为自复式按钮，每按压一次前进或后退一条记 录。 , 重放按钮:此按钮为非自复式按钮，按钮按压后以正常的时间顺序进行 重放。按压暂停键停止重放。 , 返回按钮:按压此按钮后退出重放功能，返回主画面。 , 与远程诊断设备的通信功能 电务维修机可利用操作系统中的拨号网络功能，通过相接的MODEM设备和电 话线路，与远端的一级、二级维修中心相连，将所记录的信息以文本文件格 式传送到维修中心，便于监督和协助维修。远程诊断绝不会造成对计算机联 锁系统的“病毒”及其它非法侵入。 , 时钟校准功能 监控机和维修机采用统一的时钟，由维修机进行管理，并可以接收DMIS 或监测系统的时钟校准信息。 1.7. 系统容量、传输特征、通道要求 1.8.1. 系统容量 联锁机采集容量:640(或256)个二进制对象，控制容量:256(或192)个二进制对象。执表机采集容量:640(或256)个二进制对象，控制容量:256(或192)个二进制对象。通过扩展执表机适应不同规模的站场。 28 1.8.2. 传输特征、通道要求 联锁系统的各子系统之间全部采用冗余通道连接，保证系统的可靠性。 联锁机与监控机、联锁机之间、通信采用ARCNET接口，机间通信采用双工同步通讯方式，对此通道要求安全可靠，除采用同步通讯中的CRC校验外，对传输的信息码采用特殊的编码和重复发送等冗余技术，确保信道的安全可靠。 联锁机之间交换的表示、驱动信息能否安全可靠地传输信息，直接关系到系统的安全性、可靠性，TYJL-II型联锁系统已通过了铁道部鉴定，各计算机间通信的安全通道，是系统的重要组成部分，经过300多车站十多年的现场运用实践证明，安全通道具有很高的可靠性和故障安全性，从未发生过因安全通道误码造成事故的现象。 监控机与维修机通道为以态网。 1.8.3. 安全信息通道的构成 联锁机、执表机通信采用串行ARCNET接口，机间通信采用双工同步通讯方式，对此通道要求安全可靠，除采用同步通讯中的CRC校验外，对传输的信息码采用特殊的编码和重复发送等冗余技术，确保信道的安全可靠。若采取远距离控制，还可采用光缆传输。 1.8.4. 接口标准及有关通信协议 , 联锁通信总线 联锁机与上位机、联锁机之间、联锁机与执表机通信采用ARCNET接口，机间通信采用双工同步通讯方式，通信数据包的结构: ALERSSDDCOUd„ dCC T OH ID ID ID NT ata ata RC RC BURS T , ALERT BURST 同步符号 , SOH 起始位，ASCII代码为01H , SID 源节点号 29 , 两个DID 目标节点号 , 一个COUNT字符(发送短包时)，或00H再跟一个COUNT字 符(发送长包时) , N字节个数据，COUNT=256-N(短包)或512-N(长包) 16152X，X，X，1, 两个CRC校验码，CRC多项式采用计算 , 电码距离为4。 , 维修机通信 采用netbios通信维修机通过以态网与主备监控机连接，构成维修局域网, 协议。 , 与微机监测、DMIS、CTC系统的通信 维修机可同该站的微机监测系统和DMIS系统进行通信，采用串行通信方式或网络的TCP/IP协议。 1.8. 电源子系统的构成、系统总用电量及各设备用电量 1.9.1. 配电柜 计算机系统的电源由综合柜提供。综合柜的输入来自电源屏AC220V，50Hz，3KVA。输入电源经过UPS电路等的净化和稳压。然后，电源再分配到计算机系统中的各种设备中。 1.9.2. 主要构成 , 机柜; , 防雷器件; , 不间断电源; , 配电开关。 1.9.3. UPS主要参数 , 型号:APC , 输入电压:220V(-20% , +15%) 30 , 输入频率:50Hz , 电源:2200VA , 输出电压:220V 1.9.4. 系统电源示意图 电源屏 KZ KF 容量3 KVA ~220V 24V ~220V 24V 配电柜 应急台 ~220V ~220V 微 机 房 联执监监联执 锁表控控锁表控制台 AAABBB 运转室 机 机 机 机 机 机 机械室 接口架 动态稳压电源A 动态稳压电源B 系统电源示意图 n Pi*Ni耗电量P , ,i,1 其中:Pi为某种设备的功率 31 Ni为某种设备的数量 n为系统中设备种类总数 n Pi*Ni , 3KVA 微机联锁系统设备最大耗电量为P , d,i,1 1.9.5. 系统的电源设计 微机机房所需交流220V电源(220V?10%)由电源屏经隔离变压器分两路供给微机，电源送入机房后至微机配电柜，经开关、UPS 电源后分两路引出到各微机柜、上位机、控制台。 需要由电源屏提供的 220伏交流电源的还有驱动组合单元局部电源用的稳压电源和应急控制台。在系统设应急控制台时，局部电源所用稳压电源的输入 220V 电源需通过设在应急控制台内的开关。即在应用应急控制台时，必需切断动态继电器的供电电源，以保证在应用应急控制台时，微机输出无效。 为测试电动转辙机的动作电流，在控制台上设有直流电流表，需从电源屏送直流220伏转辙机动作电源。 机房用220V电源容量，需根据车站大小而定，设置四个机柜的计算机联锁应用两台1.4KW的UPS供电，所需容量为2.8KW。 联锁系统中除动态继电器用的驱动电源和局部电源外，为采集表示信息，联锁机 A、B机和执表机 A、B机需向继电器室送出四根采集回线。 以四个机柜为例，在组合架上应有以下电源:局部电源LDKZ、LDKF、ZDKZ、ZDKF;驱动回线LAQH、LBQH、ZAQH、ZBQH;采集回线LACH、LBCH、ZACH、ZBCH。 控制动态继电器工作需要两种电源，驱动电源和动态继电器局部电源。 驱动电源是指微机输出控制命令的驱动电源， 动态继电器局部电源受事故继电器控制，只有在工作机工作正常、事故继电器吸起时，局部电源DKZ、DKF才有电。工作机事故继电器的条件是通过切换继电器接点接入局部电源控制电路的，使局部电源只受工作机事故继电器的控制，当工作机故障时，该机所控制的动态继电器全部因断电而失磁落下。为保证动态继电器工作可靠，设计要求 A 机为工作机和 B 机为工作机时局部电源的极性相反。 32 局部电源极性的倒接亦在局部电源的控制电路中完成。 ? 联锁机和执表机各有一路局部电源 LDKZ、LDKF 和ZDKZ、ZDKF，配线时，应注意不要混淆。 计算机联锁各设备和组合架、电源屏间的连接见附图。 动态继电器局部电源采用安全设计的稳压电源。从稳压电源引出的WKZ及WKF经切换继电器并检查事故继电器工作正常后送到各组合架应经过分保险后供给动态继电器局部电源。 ? 事故继电器的局部电源采用WKZ及WKF。 1.9. 接地系统的构成及技术条件、各种防护措施 1.10.1. 接地系统的构成 一般采用带屏蔽的活动地板，地板下敷设两根地线，防雷地线和逻辑地线。逻辑地线采用长300mm、宽7mm、厚1.5mm的铜条，由微机引出的逻辑地都焊接在铜条上。防雷地线采用长300mm、宽7mm、厚1.5mm的铜条，由配电柜引出的防雷地都焊接在铜条上。 1.10.2. 接地要求 建议地线电阻,4Ω。 1.10.3. 过电压、过电流保护 系统的电源系统配置有防雷器件，电源设备对一般的过电压、过电流自保护措施。对于接口部分采用专门的防护措施，使系统具有较高的防雷能力。 1.10.4. 绝缘电阻、耐压要求 本系统遵循GB4943-1995标准，绝缘电阻>100兆欧，耐压:1250V。 1.10.5. 隔离技术 计算机与外电网用UPS、隔离变压器隔离，与继电电路通过继电器接点和光 33 耦隔离。 1.10.6. 抗干扰能力 系统通过了铁道部指定的防雷试验室和电磁兼容干扰兼容试验室的下列电磁兼容干扰测试: 1.10. 环境要求 1.11.1. 使用环境要求 , 电源电压: 交流220V?10% , 温度: 0? , +55? , 储存温度:,20? , +70? , 湿度: 0% , 95% , 海拔:?2500m , 一般建议计算机室按计算机房标准。 1.11.2. 设备在运输、存放时对环境的要求 卖方建议的系统设备在运输、存放时、以及开箱后不接通电源的存放条件为温度,20?,，70?，相对湿度 0,,95,，温度变化率,15?/小时不结露。耐震指标为10 G 10 ms或20 G peak 30 ms，防震措施为:采用防震材料按运输标准进行包装。 1.11.3. 防尘方法和对环境尘埃的极限要求 设备采用传统的防尘措施，机柜为防尘式新型机柜，上位机为防尘式工业机箱。 卖方建议的系统设备对环境的灰尘要求满足中华人民共和国《计算机场地技术要求》(GB2887-82)的C级标准，即粒度?0.5μm,个数?18000粒/L。 34 1.11.4. 采取抗静电的措施 1. 在机房建设中采用防静电地板; 2. 确保设备良好接地; 3. 保持机房湿度在55%?10%; 4. 机柜、工作台表面采用金属材料。 1.11.5. 设备的发热、噪音指标 作为计算机系统，本系统无明显的发热及噪声源，也没有明显的射频辐射。 1.11. 各设备机械结构 联锁机柜 综合柜 12001200 900 600670控制台 600600 1500 值班员 去机房 控制台布置图 35 1.16与调度监督、微机监测、列控、旅客通知显示等系统设备的结合 1.16.1. 与调度监督、微机监测的结合 1.结合方式 可通过局域网直接与微机监测系统车站终端设备结合，也可通过计算机联锁的终端与微机监测系统终端设备进行串行通信的方式结合。 2(向微机监测系统车站终端传递的信息 进路排列情况与相应时间的登记; 关键继电器动作、铅封按钮动作与相应时间的登记; 控制台表示信息记录; 按钮操作信息记录; 。 灯丝报警、熔丝报警 3(通信协议 具体通信协议在设计阶段确定，我方可提出建议的通信协议和码位表。 1.16.2. 与DMIS等其他信息管理系统的结合 系统具备与其他信息管理系统的网络接口能力。尽管相邻或某一路网区域内的各种信息管理系统或其他计算机联锁系统制式不尽相同，但它们之间可以通过广域网或其它媒介相互联系或与管理中心、调度中心连接，例如铁道部、铁路局等，实现与调度监督、DMIS等系统的联网接口，实现资源共享。下图所示为系统与其他信息管理系统的结合方式。 36 铁道部 铁路局 调度中心 广域网 操作表示机 监控机 维修终端 局域网 联锁机 系统内部分为两层总线(网络)结构。一层为局域网，采用技术上成熟的网络产品负监控机和维护终端等各功能机之间的信息交换。计算机联锁系统上部通过芜湖终端作为网络节点机，按照统一的接口设计。我方可以提供码位表。 系统将向DMIS系统传输如下的信息: , 信号机的状态信息; , 轨道电路的状态信息; , 道岔状态信息; , 进路信息; , 各种报警信号; 1.16.3. 与列控、旅客通知显示等设备的结合 系统根据站场的具体情况和列车的运行情况，驱动不同的继电器来触发列控、旅客通知显示等设备不同条件，控制或显示显示不同的内容。 1.17系统的其他性能及配套系统 1.17.1. 远程诊断及远程控制 系统电务维修机可以通过拨号网络实现远距离数据传输。在铁道部一级维修中心(设在我公司总部)设有24小时值班电话，现场发生故障后，经电话联系， 37 即可将现场数据传递到维修中心，该中心技术专家在接受数据后，可以实时、准确地了解现场状况，也可以收集故障发生前的信息，综合分析后指导现场进行维修。通过此系统，可以大大缩短故障维修间隔，保障了正常的运输作业。 通过远程诊断功能，设在铁路局的二级维修中心和电务段的三级维修中心也可以远程监视各站计算机联锁系统的工作状况和故障的分析处理，以加强计算机联锁的管理。 1.17.2. 有关测试接口 1.PLC模拟仿真测试接口 我公司专门开发了PLC模拟仿真测试系统，利用该系统可以通过I/O端口实现对包括采集板、驱动板在内的整个计算机系统联锁关系的测试。利用此系统可以在实验室、维修中心、工厂等地进行与现场等效的联锁试验。在站场改造中，通过此系统先在备机上进行联锁试验及I/O口检查，可以为开通当天节省大量时间(数据接口模式开通当天还要进行I/O口校核)，从而大大降低对运输作业的干扰。 2.检验中心测试接口 系统配备与上海铁大的测试系统的通信接口，满足铁道部对已开通计算机联锁车站的抽测要求，通过此接口可以在上海铁大进行已开通运用系统的联锁测试。 3.工厂测试接口 联锁设备生产厂家配备上海铁大开发的计算机联锁测试系统，在设备出厂时可通过此通信接口进行出厂测试，测试合格后准予出厂。 4.电务段逐站测试接口 上海铁大为电务段开发了计算机联锁逐站检测设备，电务段可利用该检测设备，通过测试接口在现场对已开通车站进行现场联锁试验，实现脱机测试。 38