论文部分内容阅读
摘要:随着经济和信息技术的快速发展,硬件、软件等方面联合分析了计算机联锁控制系统的容错技术,由系统级、任务级以及进程级等方面分析系统的容错技术,确保系统具备较高可靠性。随着当前社会计算机信息技术的不断普及,未来联锁系统应具备强容错、高可靠以及分布式等特点,且当前相关实验室已经开始投入研究,即将投入实际应用现场。
关键词:铁路信号;计算机联锁控制系统;容错技术
引言
铁路信号计算机联锁控制系统在西方发达国家得到了广泛发展,但我国相关研究较为缓慢,对此,应由铁路信号系统的工作原理、硬件配置、结构体系以及输入输出电路等各个方面认真研究,总结分析其中的容错技术。文章重点分析了容错技术的构成及重难点内容,指出了其在铁路信号系统中的具体应用,确保了铁路的安全系数,为此后的学习研究人员提供了更多的参考依据。
1铁路信号计算机联锁控制系统容错技术相关概念
1.1 铁路信号
所谓铁路信号是以特定的颜色、位置、图形、形状等或者使用机器设备(如音响和仪器)对铁路工作人员进行引导的传输信息的指示和命令。当前对于铁路信号的理解还没有完全统一,但从广义的角度来分析,铁路信号主要是为铁路服务的一种技术和设备。有人理解为是对于铁路工作人员的一种特殊的发出的特定符号。也有人理解为是信号显示、联锁、闭合设备的总称。
1.2 计算机联锁系统
所谓的计算机联锁系统也被称为 CBI,主要负责解决火车进路内的道岔、轨道、信号机三者之间的安全联锁关系,操作员控制其指令,通过向 ATP、ATS 发布相关指令对联锁信息进行输出。
1.3 计算机容错技术
容错顾名思义为容忍错误或故障,由故障发生至检出的整个过程中,系统程序不会因临时故障中止工作,且执行结果不会报告系统故障引发的差错问题。容错计算机系统主要指的是在发生故障问题时,系统依然可以进行一系列的指令工作,完成指定任务。而设计容错计算机系统的技术又被成为容错技术。
2容错技术在铁路信号系统中的应用
2.1双机热备
在动态冗余中,双机热备属于常见的储备系统。故障检查器、切换开关以及(S+1)个模块属于双机热备的主要组成部分,运行期间一个模块工作,其余模块则保持备用接替。其中工作进行中的模块被称为基本模块,而备用模块则属于储备模块。在运行过程中,故障检测器发现故障时,应利用切换开关转换至其他储备模块。二模冗余系统结构简单且便于操作,纠错率较高,因此在实际运行过程中得到了广泛应用。二模冗余可以实现双模并行,且可以连续工作,可以连续瞬间控制铁路信号,因此系统一般硬件结构应选择双机热备二模冗余设备。
2.2三模冗余
三模冗余简称为 TMR。M1、M2 以及 M3 模块均相同,运行过程中可以看做三个相同部件,也可以看做三个相同计算机,而 V 端主要功能便是输出数据信号。三模冗余结构实行了少数服从多数的纠错原理,承认多模块输出的正确性。在一般使用过程中,工作人员只需关注输出数据的正确性,但在正常使用情况下,三个模块会输出相同信息,将其中一个结果作为最终的输出结果。若运行期间一个模块出现错误,另外两模块保持正常运行模式,则表决器依然会输出正确结果。若两个运行模块均存在故障,则表决器会输出错误的结果,但若两个模块的错误不相同时,则系统不能正常工作。存在三个模块表决系统可以有效提升系统的可靠性,确保行车安全。但由于系统模块组成较为复杂,以致很难实现三个模块的同步运行,且系统均采用国外产品,投资成本较大。
3基于 RTLinux 的容错计算机联锁控制系统
3.1系统容错机制
在计算机连锁控制模式中,系统容错机制主要体现于软件冗余、智能自测以及硬件冗余等方面,其中硬件冗余也可被成为双模容错结构,且联锁机运行期间采用双模块系统模式,为了避免铁路信号影响,还应增设热备份。同时,利用集线器连接联锁机、维管机以及人机对话机,从而形成两个冗余局域网,两者之间采用了TCP/IP 的通信协议,可以相互传递数据信息,不但确保了通信速率,还可以与外部网络实现有效连接。A、B 机经过联锁运算得到 2×2 结果后,将其发送至联锁执行主机进行比较,若一致,则向 M 机发送确认指令,之后 M 机在将接收的信息与动态表原始指令进行比较,一致时则允许联锁执行主机结果,并将其自动发送至命令驱动层。不一致时,系统会重复向 B 机发送信号,对结果进行动态修改,之后重新运算 A、B 机。在超出限定次数后,如果运算结果依然不一致,则还应启动 A、B 机的自检程度测试故障,找出故障机进行切换。在切换中,M 机主要发送 OUTKEY 允许信号,并设置 work-cup 全局变量,在比较后读取,若变量结果为 A,则 M 机向 A 机发送允许指令,确保网络信号在传递过程中的无缝切换。智能自测可以有效实现系统的容错功能,且具备自检功能,可以在无需人工干预的情况下自动监测系统故障,之后快速定位故障位置,有效排除解决。守护进程可以控制自检运行状态,其可以实现自我检查,有效发现了系统运行期间存在的故障。当系统出现故障,其可以自行中断检查,迅速查找故障位置,并及时切换备用机器,维持了正常运行。自检系统主要存在两个组成部分:①人机交互机,可以通过读取系统配置文件判断自身的工作運行状态;②通过套接字确保 M 机与 A/B 机实现通信检测的系统。在系统运行期间,M 机利用套接字向 A/B 机发送联锁运算指令,而主机与从机的确定则根据 A/B 机显示的返回状态,当一台联锁机器出现故障问题时,系统自动切换,另一台备用机开始自动运行,重新采集数据信息。如果两台机器均出现问题时,则系统还会启用网络系统。此时 A/B 机利用运算自动计算运行结果,并将其反映至系统文件中,以便此后查阅。但受系统特点要求,自检系统应具备以下几种特点:首先是铁路工作具备特殊性,一旦发现故障必须立即解决,否则便会引发危及生命财产的重大事故问题,因此,此系统应及时发现故障问题,并做到实时处理。且联锁机也应实时由配置文件中读取M 机的发送指令,处于故障切换模式,一旦出现问题应可以立即切换并重新启动故障机器;其次是受安全、便捷性影响,自检系统应可以检查整个计算机联锁系统,包括网络传输、信号采集以及人机交互界面等内容,做到全面检测,确保系统安全稳定运行;最后是系统必须具备智能性,为了提升此系统的应用便捷性,确保自检系统运行期间可以实现自动控制,系统还应实现智能化,无需人工干预便可以自动解决系统故障。
3.2计算机联锁控制系统安全可靠性
铁路信号安全包含两层含义:一是功能安全,要求无故障设备能准确无误的工作;二十故障安全,在故障发生时能保证系统信息指令的输出完全处于安全状态,这对于铁路信号的安全保障有很大的作用,一定要确保后果不危及火车的运行安全。
结语
计算机联锁依靠输入条件和正在运行的铁路条件的逻辑关系来保证铁路行车安全,而电气集中联锁是依靠人工判断确定机车的运行,在安全方面明显的没有计算机保险。
参考文献:
[1]杨林芳. 无人机容错飞行控制系统研究[D]. 南京航空航天大学,2007.
[2]苏琛,旷文珍,许丽全. 电子计算机联锁系统中点灯控制电路的抗雷电冲击性能分析与设计(优先出版)[J]. 铁道标准设计,2016,(4).
[3]白玉. 计算机联锁控制系统中控制模块的设计与研究(优先出版)[J]. 电子技术与软件工程,2015,(9).
[4]黄峰. 自适应容错技术在铁路信号监控中的应用[J]. 信息技术,2013,(2).
关键词:铁路信号;计算机联锁控制系统;容错技术
引言
铁路信号计算机联锁控制系统在西方发达国家得到了广泛发展,但我国相关研究较为缓慢,对此,应由铁路信号系统的工作原理、硬件配置、结构体系以及输入输出电路等各个方面认真研究,总结分析其中的容错技术。文章重点分析了容错技术的构成及重难点内容,指出了其在铁路信号系统中的具体应用,确保了铁路的安全系数,为此后的学习研究人员提供了更多的参考依据。
1铁路信号计算机联锁控制系统容错技术相关概念
1.1 铁路信号
所谓铁路信号是以特定的颜色、位置、图形、形状等或者使用机器设备(如音响和仪器)对铁路工作人员进行引导的传输信息的指示和命令。当前对于铁路信号的理解还没有完全统一,但从广义的角度来分析,铁路信号主要是为铁路服务的一种技术和设备。有人理解为是对于铁路工作人员的一种特殊的发出的特定符号。也有人理解为是信号显示、联锁、闭合设备的总称。
1.2 计算机联锁系统
所谓的计算机联锁系统也被称为 CBI,主要负责解决火车进路内的道岔、轨道、信号机三者之间的安全联锁关系,操作员控制其指令,通过向 ATP、ATS 发布相关指令对联锁信息进行输出。
1.3 计算机容错技术
容错顾名思义为容忍错误或故障,由故障发生至检出的整个过程中,系统程序不会因临时故障中止工作,且执行结果不会报告系统故障引发的差错问题。容错计算机系统主要指的是在发生故障问题时,系统依然可以进行一系列的指令工作,完成指定任务。而设计容错计算机系统的技术又被成为容错技术。
2容错技术在铁路信号系统中的应用
2.1双机热备
在动态冗余中,双机热备属于常见的储备系统。故障检查器、切换开关以及(S+1)个模块属于双机热备的主要组成部分,运行期间一个模块工作,其余模块则保持备用接替。其中工作进行中的模块被称为基本模块,而备用模块则属于储备模块。在运行过程中,故障检测器发现故障时,应利用切换开关转换至其他储备模块。二模冗余系统结构简单且便于操作,纠错率较高,因此在实际运行过程中得到了广泛应用。二模冗余可以实现双模并行,且可以连续工作,可以连续瞬间控制铁路信号,因此系统一般硬件结构应选择双机热备二模冗余设备。
2.2三模冗余
三模冗余简称为 TMR。M1、M2 以及 M3 模块均相同,运行过程中可以看做三个相同部件,也可以看做三个相同计算机,而 V 端主要功能便是输出数据信号。三模冗余结构实行了少数服从多数的纠错原理,承认多模块输出的正确性。在一般使用过程中,工作人员只需关注输出数据的正确性,但在正常使用情况下,三个模块会输出相同信息,将其中一个结果作为最终的输出结果。若运行期间一个模块出现错误,另外两模块保持正常运行模式,则表决器依然会输出正确结果。若两个运行模块均存在故障,则表决器会输出错误的结果,但若两个模块的错误不相同时,则系统不能正常工作。存在三个模块表决系统可以有效提升系统的可靠性,确保行车安全。但由于系统模块组成较为复杂,以致很难实现三个模块的同步运行,且系统均采用国外产品,投资成本较大。
3基于 RTLinux 的容错计算机联锁控制系统
3.1系统容错机制
在计算机连锁控制模式中,系统容错机制主要体现于软件冗余、智能自测以及硬件冗余等方面,其中硬件冗余也可被成为双模容错结构,且联锁机运行期间采用双模块系统模式,为了避免铁路信号影响,还应增设热备份。同时,利用集线器连接联锁机、维管机以及人机对话机,从而形成两个冗余局域网,两者之间采用了TCP/IP 的通信协议,可以相互传递数据信息,不但确保了通信速率,还可以与外部网络实现有效连接。A、B 机经过联锁运算得到 2×2 结果后,将其发送至联锁执行主机进行比较,若一致,则向 M 机发送确认指令,之后 M 机在将接收的信息与动态表原始指令进行比较,一致时则允许联锁执行主机结果,并将其自动发送至命令驱动层。不一致时,系统会重复向 B 机发送信号,对结果进行动态修改,之后重新运算 A、B 机。在超出限定次数后,如果运算结果依然不一致,则还应启动 A、B 机的自检程度测试故障,找出故障机进行切换。在切换中,M 机主要发送 OUTKEY 允许信号,并设置 work-cup 全局变量,在比较后读取,若变量结果为 A,则 M 机向 A 机发送允许指令,确保网络信号在传递过程中的无缝切换。智能自测可以有效实现系统的容错功能,且具备自检功能,可以在无需人工干预的情况下自动监测系统故障,之后快速定位故障位置,有效排除解决。守护进程可以控制自检运行状态,其可以实现自我检查,有效发现了系统运行期间存在的故障。当系统出现故障,其可以自行中断检查,迅速查找故障位置,并及时切换备用机器,维持了正常运行。自检系统主要存在两个组成部分:①人机交互机,可以通过读取系统配置文件判断自身的工作運行状态;②通过套接字确保 M 机与 A/B 机实现通信检测的系统。在系统运行期间,M 机利用套接字向 A/B 机发送联锁运算指令,而主机与从机的确定则根据 A/B 机显示的返回状态,当一台联锁机器出现故障问题时,系统自动切换,另一台备用机开始自动运行,重新采集数据信息。如果两台机器均出现问题时,则系统还会启用网络系统。此时 A/B 机利用运算自动计算运行结果,并将其反映至系统文件中,以便此后查阅。但受系统特点要求,自检系统应具备以下几种特点:首先是铁路工作具备特殊性,一旦发现故障必须立即解决,否则便会引发危及生命财产的重大事故问题,因此,此系统应及时发现故障问题,并做到实时处理。且联锁机也应实时由配置文件中读取M 机的发送指令,处于故障切换模式,一旦出现问题应可以立即切换并重新启动故障机器;其次是受安全、便捷性影响,自检系统应可以检查整个计算机联锁系统,包括网络传输、信号采集以及人机交互界面等内容,做到全面检测,确保系统安全稳定运行;最后是系统必须具备智能性,为了提升此系统的应用便捷性,确保自检系统运行期间可以实现自动控制,系统还应实现智能化,无需人工干预便可以自动解决系统故障。
3.2计算机联锁控制系统安全可靠性
铁路信号安全包含两层含义:一是功能安全,要求无故障设备能准确无误的工作;二十故障安全,在故障发生时能保证系统信息指令的输出完全处于安全状态,这对于铁路信号的安全保障有很大的作用,一定要确保后果不危及火车的运行安全。
结语
计算机联锁依靠输入条件和正在运行的铁路条件的逻辑关系来保证铁路行车安全,而电气集中联锁是依靠人工判断确定机车的运行,在安全方面明显的没有计算机保险。
参考文献:
[1]杨林芳. 无人机容错飞行控制系统研究[D]. 南京航空航天大学,2007.
[2]苏琛,旷文珍,许丽全. 电子计算机联锁系统中点灯控制电路的抗雷电冲击性能分析与设计(优先出版)[J]. 铁道标准设计,2016,(4).
[3]白玉. 计算机联锁控制系统中控制模块的设计与研究(优先出版)[J]. 电子技术与软件工程,2015,(9).
[4]黄峰. 自适应容错技术在铁路信号监控中的应用[J]. 信息技术,2013,(2).