铁路信号计算机联锁控制系统容错技术探究的论文

时间:2020-06-24 15:56:44 计算机毕业论文 我要投稿

铁路信号计算机联锁控制系统容错技术探究的论文

  在铁路信号系统中,计算机得到越来越广泛的应用,作为组织列车行车管理和保证行车安全的铁路信号系统,其自动化水平不断提高,规模日益扩大,复杂性也迅速提高,因此,对系统的安全性和可靠性就提出了很高的要求。用计算机技术可以提高联锁系统的安全性和可靠性,并不是说计算机自身固有这些优点,而是说以计算机为核心,综合利用有关容错技术可以达到这些目的。因此,计算机化的铁路信号设备依据容错计算技术,通过软、硬件的容错设计,可以非常有效地提高铁路信号设备的可靠性,进而提高设备的安全性。!

铁路信号计算机联锁控制系统容错技术探究的论文

  容错技术在铁路信号系统中的应用容错技术的实现方法主要是冗余,所采取的主要手段就是投入更多的超常设计所需的资源、即外加资源,来换取更高的非常规设计所能达到的超高可靠性。外加资源是多种多样的,概括起来有硬件冗余、信息冗余、时间冗余和软件冗余,它们最终在计算机系统中体现为硬件冗余和软件冗余。各种冗余要有机地相互配合使用才能达到超高可靠性目标。目前在计算机联锁领域常用的有三摸冗余、双机热备。

  (!)三模冗余三模冗余简称 ",图 !所示为三模冗余系统的原理结构。#!、#3、#4 是三个相同的模块,可以是三台相同的计算机,也可以是三个相同的部件。三个模块同时执行一样的操作,其输出送到“表决器”5 的输入瑞,然后把 5 的输出作为系统输出。三模冗余的基本原理是:首先以承认“多数模块的输出是正确的”为基本出发点,实行“少数服从多数”的纠错原理,用三取二的多数判决作为系统的正确输出。在一般的使用中,只注意正确的输出而并不关心各个模块的谁对谁错。在正常情况下,三个模块同时给出三个相同的输出,表决器输出一个结果作为三个模块的正确输出。如果任一模块出错,其输出不同于其它两个模块,表决器仍然输出正确结果。若两个模块同时错成相同的状态,表决器的输出被误认为是正确的;若两个模块同时错成不同的状态,则此系统无法工作。这些情况的出现虽然是可能的,但概率非常低。三模表决系统可以明显提高系统的可靠性,使行车更为安全。不过,这一系统结构复杂,实现技术要求相当高,实现三重模块的软、硬件同步颇具难度,该系统目前均为国外产品,价格昂贵。

  (3)双机热备双机热备是动态冗余中常用的一种,也叫待命储备系统。其系统原理结构如图 3 所示。它由(67!)个模块、故障检查器和切换开关组成。其中只有—个模块%如 #!2 处于工作状态而其余 6个模块%#3,#4,…#67!2处于待命接替状态。通常将正在工作的模块称为基本模块,待命接替模块称为储备模块。运行中当故障检测器发现处于工作状态的基本模块发生故障后,立即通过切换开关切除故障模块,代之以储备模块。如果接替工作的模块接续后又发生故障,则再将其切除,用另一个储备模块来代替。如此“切除—替代”,一直进行到将 6个储备模块全部耗尽为止。在实际的应用中,综合考虑性能、经济等因素,二模冗余系统具有结构简单、易于实现、纠错率较高等许多优点,因此获得了比较广泛的应用。二模冗余热备方式的最大特点是双模并行工作,具有快速切换和连续工作的特点,非常适合于铁路信号设备对于控制连续性、瞬时控制能力的要求,因此,我们的系统在硬件结构上选定为二模热备,即所谓的双机热备。" 基于 #$%&’() 的容错计算机联锁控制系统38! 系统结构图该系统硬件结构图如图 4 所示。由图可以看出,该系统从逻辑上可以分为三层:人机会话、维修管理和通信接口层、联锁逻辑运算层、数据采集、命令驱动层。各部分的功能如下:(!)人机会话、维修管理和通信接口层人机会话机除主机外,还配有备机,采用热备方式。双机同铁路信号计算机联锁控制系统容错技术研究!郑丽英 董 昱 李敬文 兰州交通大学信息与电气工程学院本文介绍了铁路信号系统中常用的容错技术及其原理,然后介绍了自行研制开发的基于 $"L’/-M 的容错计算机联锁控制系统,并且详细讨论了系统的容错技术实现方法。关键词:铁路信号,实时,计算机联锁,容错,$"L’/-M图 ! 三模冗余原理图在铁路信号系统中,计算机得到越来越广泛的应用,作为组织列车行车管理和保证行车安全的铁路信号系统,其自动化水平不断提高,规模日益扩大,复杂性也迅速提高,因此,对系统的安全性和可靠性就提出了很高的要求。用计算机技术可以提高联锁系统的安全性和可靠性,并不是说计算机自身固有这些优点,而是说以计算机为核心,综合利用有关容错技术可以达到这些目的。

  因此,计算机化的铁路信号设备依据容错计算技术,通过软、硬件的容错设计,可以非常有效地提高铁路信号设备的可靠性,进而提高设备的安全性。

  ! 容错技术在铁路信号系统中的应用容错技术的实现方法主要是冗余,所采取的主要手段就是投入更多的超常设计所需的资源、即外加资源,来换取更高的.非常规设计所能达到的超高可靠性。外加资源是多种多样的,概括起来有硬件冗余、信息冗余、时间冗余和软件冗余,它们最终在计算机系统中体现为硬件冗余和软件冗余。各种冗余要有机地相互配合使用才能达到超高可靠性目标。目前在计算机联锁领域常用的有三摸冗余、双机热备。(!)三模冗余三模冗余简称 "#$ %"&’()* #+,-).& $*,-/,./012,图 !所示为三模冗余系统的原理结构。#!、#3、#4 是三个相同的模块,可以是三台相同的计算机,也可以是三个相同的部件。三个模块同时执行一样的操作,其输出送到“表决器”5 的输入瑞,然后把 5 的输出作为系统输出。三模冗余的基本原理是:首先以承认“多数模块的输出是正确的”为基本出发点,实行“少数服从多数”的纠错原理,用三取二的多数判决作为系统的正确输出。在一般的使用中,只注意正确的输出而并不关心各个模块的谁对谁错。在正常情况下,三个模块同时给出三个相同的输出,表决器输出一个结果作为三个模块的正确输出。如果任一模块出错,其输出不同于其它两个模块,表决器仍然输出正确结果。

  若两个模块同时错成相同的状态,表决器的输出被误认为是正确的;若两个模块同时错成不同的状态,则此系统无法工作。这些情况的出现虽然是可能的,但概率非常低。三模表决系统可以明显提高系统的可靠性,使行车更为安全。不过,这一系统结构复杂,实现技术要求相当高,实现三重模块的软、硬件同步颇具难度,该系统目前均为国外产品,价格昂贵。(3)双机热备双机热备是动态冗余中常用的一种,也叫待命储备系统。其系统原理结构如图 3 所示。它由(67!)个模块、故障检查器和切换开关组成。其中只有—个模块%如 #!2 处于工作状态而其余 6个模块%#3,#4,…#67!2处于待命接替状态。通常将正在工作的模块称为基本模块,待命接替模块称为储备模块。运行中当故障检测器发现处于工作状态的基本模块发生故障后,立即通过切换开关切除故障模块,代之以储备模块。如果接替工作的模块接续后又发生故障,则再将其切除,用另一个储备模块来代替。如此“切除—替代”,一直进行到将 6个储备模块全部耗尽为止。

  在实际的应用中,综合考虑性能、经济等因素,二模冗余系统具有结构简单、易于实现、纠错率较高等许多优点,因此获得了比较广泛的应用。二模冗余热备方式的最大特点是双模并行工作,具有快速切换和连续工作的特点,非常适合于铁路信号设备对于控制连续性、瞬时控制能力的要求,因此,我们的系统在硬件结构上选定为二模热备,即所谓的双机热备。 " 基于的容错计算机联锁控制系统38! 系统结构图该系统硬件结构图如图 4 所示。由图可以看出,该系统从逻辑上可以分为三层:人机会话、维修管理和通信接口层、联锁逻辑运算层、数据采集、命令驱动层。各部分的功能如下:(!)人机会话、维修管理和通信接口层人机会话机除主机外,还配有备机,采用热备方式。双机同铁路信号计算机联锁控制系统容错技术研究!郑丽英 董 昱 李敬文 兰州交通大学信息与电气工程学院(94::9:)本文介绍了铁路信号系统中常用的容错技术及其原理,然后介绍了自行研制开发的基于 $"L’/-M 的容错计算机联锁控制系统,并且详细讨论了系统的容错技术实现方法。关键词:铁路信号,实时,计算机联锁,容错,图 ! 三模冗余原理图!基金项目:甘肃省自然科学基金项目,编号 O6::4=P4Q=:3R=02图 3 动态冗余原理图维修管理机它不向联锁机发送任何信息,仅通过车站控制局域网从人机会话机接受操作员的操作命令、联锁机的命令执行情况以及站场中各信号设备的表示信息,以便记录值班员操作命令、站场变化信息、系统错误、与微机监测接口,同时实现记录的存储、打印、再现等功能,为电务维修提供方便。

  另外,本系统还在该机上配置了全站场室外信号设备状态监视窗口,以方便操作员及时了解和维护。通讯前置机提供与车站综合局域网、广域网的通信接口,连接 )*) 系统、+,-. 系统、车次号输入系统、旅客向导系统等辅助行车系统,此外,还包括联锁测试及其他与联锁相关功能的通信接口。(!)联锁逻辑运算层联锁逻辑运算层包括两台互为热备的联锁 /、0 机,负责接收人机会话机下达的联锁命令,根据从采集驱动层采集来的现场实时状态数据进行联锁运算,同时将运算结果发送到采集驱动层和人机会话层。联锁逻辑运算层是计算机联锁控制系统的核心1其是否安全可靠将直接决定整个系统是否安全可靠。(()数据采集、命令驱动层采集驱动层负责执行人机会话机下发的控制命令,同时向人机会话机和维管机传送现场信号设备的实时状态。它由全电子化的无触点电子模块完成对现场信号设备数据的数据采集和驱动功能。

  !2! 系统容错机制该系统容错机制表现在三个方面:硬件冗余、软件冗余和智能自测。硬件冗余:此系统可以看作是双模容错结构。因为两联锁机在硬件上说是双模块,并且考虑到铁路信号系统的实时性,采用热备份。联锁机、人机对话机和维管机之间用两个集线器(340)相互连接,构成相互冗余的两个局域网。人机对话机和两联锁机之间及两联锁机之间都可以相互传递数据和控制信息,采用的通信协议是 *)56-5。采用局部网络的方式,既可以保证相互通信的速率,又可以方便与外部网络相连接(如 +-,. 系统)。考虑到局部网络在网络通信的过程中可能发生故障从而对整个系统容错性能造成致命影响,因此采用了局部网络冗余结构,在人机对话机和两联锁机上各配备了双网络接口板,用两套网线进行连接,构成两套局部网络,这样就保证了整个系统容错功能的实现。软件冗余:联锁模块采取双份编码,每份编码所使用的编程语言和编程结构均不同,所使用的数据均来自物理地址完全不同的内存空间,仿作工作模式。

  为了减小故障潜伏期,在数据采集后和联锁运算结果输出前由同步控制器和软件比较器监控比较,实时地检测故障,如图 7 所示。两个程序的相互同步采用8*9:;<= 0="">! 结果后(单机双版本),最终结果一致的 ! 结果送往联锁执行主机进行比较,若一致,则再次向 , 机&人机交互机’发送确认命令,, 机接受确认信息后与命令动态表中的原始命令比较,如一致,则向联锁执行主机发送允许发送信号,由联锁执行主机把结果命令发送到命令驱动层。若不一致,则发重复运算信号给机,并修改本机动态结果数据表的响应标示位,/、0 机进行重复运算再进行比较,如果超过约定次数结果还不一致,则判断 /、0 机可能发生故障,启动 /、0机自检程序进行故障测试,找出故障机,进行切换。切换的具体过程就是 , 机发允许信号 ?让哪台机器发送命令,可设置一全局变量 CDEFGHI<,每次比较成功后都要读此变量,若为 /,则 , 向 / 传递允许 / 发送运算结果命令,同时把 0 发送进程封住。这样利用信号在网络中的传递来控制切换,可以做到“无缝切换”,即几乎没有延迟。

  图 7 单机双版本联锁程序的容错机制智能自测:为了进一步实现系统容错功能,系统提供了自检功能,可保证系统出现故障时,不用人工干预,可迅速定位、排除故障。自检主要由守护进程进行控制,通过运行一个守护进程,周期性的进行系统自我检查,及时发现系统故障;在出现问题时,可以产生中断自检,找出故障模块,迅速切换,保证整个系统的正常运行。自检由两部分组成:!人机交互机(, 机)上的对 ,机的检查程序———通过对系统配置文件的读取来判断自身工作是否正常;", 机和 /60 机上的通过套接字(JHDFKL)进行通信的检测系统。

  机按时通过套接字向 / 6 0 机发送联锁运算命令,根据/ 6 0 机返回状态设定 / 6 0 哪台是主机哪台是从机,如果一台联锁机出现问题,系统立刻切换到另一台进行数据采集并重新启动这台机器,如果两台机器都出了问题,系统切换 340(等同切换新的工作网络)。/60 通过运算进行自判断并把结果返回 ,,而且写入系统日志文件便于今后查询。出于系统的特殊要求,自检系统具有以下特点:$)由于铁路的特殊工作要求,故障必须及时解决,否则就会出现危及生命财产的事故,所以系统应具有良好的实时性和及时地发现故障处理故障的能力,联锁机实时地从配置文件中读取 " 机发送的命令并随时准备执行这些命令,一旦出现问题立刻切换联锁机并重启故障机。#)出于安全性,健壮性的考虑,自检系统进行检查的对象应该是整个计算机联锁系统,包括人机交互界面,联锁机,信号采集,网络传输还有系统的软件包括自检系统自身,更全面的检测能让系统工作的更稳定更安全。

  $)智能,为了使此系统的使用者能更方便更有效地使用,自检系统要求一旦运行就完全自动控制,不用人工干预,守护进程很好的实现了自检系统对整个系统的检测和对自身对系统发生故障后的自动处理。! 结束语该计算机联锁控制系统从硬件、软件方面采用多级混合容错技术,从系统级、单机级、任务级、进程级、到程序块级来考虑系统的容错能力,保证系统具有较高的可靠度。由于铁路计算机应用的飞速发展及其计算机网络应用的普及,未来的联锁系统应该是高可靠、强容错、网络化、分布式和高度可裁减的,本系统是朝着这个方向的一个尝试。目前,该系统已通过实验室测试,各项指标符合铁道部规定的要求,即将投入现场实际使用

【铁路信号计算机联锁控制系统容错技术探究的论文】相关文章:

1.集散控制系统的通信技术论文

2.工业控制系统信息安全防护体系探究论文

3.电气自动化工程控制系统发展探究的论文

4.铁路信号自动化论文

5.计算机控制系统的硬件冗余容错分析

6.分析汽车电子控制系统的关键技术论文

7.通信技术的计算机技术应用探究论文

8.探究化学化工材料的应用技术论文