殷勤策
殷勤策:西安铁路局电务处 高级工程师 710054 西安
编组站综合自动化系统 (简称SAM系统),是中国铁道科学研究院通信信号研究所和铁道部信息中心联合研制的,集编组站信息管理、决策管理、车辆管理、驼峰进路自动控制、驼峰溜放速度自动控制、联锁进路自动排列、调车机车安全监控等为一体的综合信息管理与控制平台。具有计划自动编制与调整、计划自动执行与集中控制、作业过程自动控制等功能,实现了局站调度一体化、信息管理和生产过程自动化、运输管理与决策支持智能化。
新丰镇编组站综合自动化系统于2008年1月8日开始试运行,于2010年8月28日正式通过西安铁路局验收。对于铁路局电务部门来说SAM系统是一种全新的技术装备,系统的使用和维护均与传统电务设备有较大差异。7.23事故后,全路对设备安全性有了更加深刻的认识,也对作为设备维护者的电务部门提出了更高的要求。本文是在近年来SAM系统使用、管理以及维护过程中经验总结的基础上,结合系统的结构和功能,对SAM系统的安全性进行的分析,为后续其他编组站的推广应用提供借鉴。
SAM系统分为3层,自上而下分别是车站信息管理系统、集中控制系统、过程控制系统。其中过程控制系统又包含了计算机联锁子系统、驼峰自动控制子系统、调车机车安全监控子系统、停车器自动控制子系统,均为通过铁道部有关机构安全性认可的有多年成功运用经验的成熟设备。因此本文重点分析车站信息管理系统、集中控制系统的硬件、软件及其接口的安全性。
SAM系统采用管理、控制、过程三层分离的架构,如图1所示,对于新丰镇这样的大型路网编组站来说,这种结构科学巧妙地解决了效率和安全这一对复杂的问题。
图1 SAM系统三层架构
作为管理层的信息系统将计划集中编制调整,分阶段传输给控制系统;控制系统实时分析来自过程系统的数据,通过一系列自动控制算法,运算出当前最合适的命令,及时下达给对应的过程系统;各过程系统接收到控制系统的命令后,根据各过程子系统的逻辑分别执行控制。当执行过程出现异常时,在控制层面即可调整控制方案,立即排除异常;当执行过程结束后,及时将执行结果反馈给上层信息系统和控制系统,从而实现计划执行灵活高效,以及现车信息的及时准确。
车站信息管理系统与集中控制系统各自独立建设网络,中间通过防火墙隔离,在自由共享计划与执行信息的同时保证信息系统与控制系统的安全。
SAM系统采用的分布、独立联锁设置,可以将故障影响范围缩小到最小,有利于局部设备故障隔离,也有利于以后站场局部改造的施工安排。
系统所用的计算机终端全部采用具有高稳定性的工控机,并采用双机热备方式设置;后台服务器均采用双套高性能服务器的冗余设置;作为系统核心的数据库采用双套小型机配合磁盘阵列的冗余存储结构,以确保SAM系统数据的安全可靠;网络交换机选用工业级交换机,具有自动冗余功能,在监测到网络出现故障时,可以自动进行迂回,保证网络数据的畅通。
由于采用集中分布式的硬件布置方式,SAM系统具有极高的安全性和冗余性,极大程度上保证了行车系统在各类极端情况下的安全。如通信网络全部失效、站调楼供电失效时,各场联锁现地设备仍具有独立操作和维持行车作业的能力。
信息系统网络采用星形双网络,便于扩展办公岗位终端;控制系统采用冗余的双环工业网络,具有网络冗余功能,为系统提供高速、可靠的通信信道。信息系统与控制系统分离设计,通过防火墙连接,兼顾了信息系统功能的扩展和控制系统的安全稳定。
调车机车安全监控系统通过网卡接入控制网,与机车之间采用数传电台进行通信。该方式传输速率和每包数据大小均有限制,基于该技术的开发也相对复杂,但该种通信方式的可靠性很高,不会发生如802.11b无线网络经常出现的因干扰产生的通信速率下降甚至连接不稳定现象。
SAM系统每台计算机设备均有网络杀毒软件监控。系统设有网络安全服务器,用于实时监测系统网络状态,从而保证系统网络的安全。
集中控制系统与各过程控制系统采用冗余的安全接口,分别设置通信接口机。借鉴CTC的成功经验,在不改变原有过程控制系统技术条件的情况下,集中控制系统通过命令方式下达控制指令,并接收执行反馈。过程控制系统保持原有的独立性和安全性,并作为最后一关的安全保障。
SAM系统与TDCS系统以及路局TDMS系统两端均设置专用接口机,两个系统接口机通过防火墙进行网络隔离,保证SAM系统与外围系统之间的独立性和安全性。
在软件功能设计方面,突出了系统安全性设计。集中控制系统与过程控制系统间的通信均采用定时心跳机制,一旦集中控制系统与过程子系统间通信出现问题,能够立即停止该部分功能,并发出报警,避免出现系统间数据不同步等未知故障。
自动降级功能能保证SAM系统在自动执行过程中,当出现接口数据异常或者任何设备状态异常时,自动转为人工控制模式,避免计算机产生错误命令。
SAM系统在作业的各个环节均设计有相应的自动安全卡控功能。如计划编制中违编作业的卡控、整体作业过程中的人机联控、调机安全的自动监控、自动控制过程中的自动冲突避让与各种进路条件卡控,保证了行车作业的安全,避免了人为过失引发的事故。
SAM系统具有完备的系统维护功能,系统维修机可以实现实时数据的记录回放、系统设备状态端口的监测和记录、系统异常预警和故障报警,以及远程辅助维护等。
SAM系统所有设备均采用双机热备,冗余网络;支持在不停机状态下,以单机作业方式维持系统正常功能使用,以便对系统所有备用设备进行更换维修;使维护人员可以随时切换设备主、备用状态,维护工作安全灵活。
由于SAM系统的信息系统和控制系统分离设置,在维护策略的组织上也具有了更好的灵活性和可操作性。其信息系统由车站电算室负责日常维护工作,基于车站电算室多年对于信息系统和办公网的维护经验,在简单培训后即可承担维护工作。其控制系统由电务部门负责日常维护,由于SAM系统的控制系统维护与CTC系统维护方法近似,现有电务系统可以很快接手维护工作,因此集中控制系统、联锁、驼峰和调车机车系统的维护工作则由电务室内车间承担。
凭借完备的维护功能以及科学的系统结构,使维护单位可以方便地进行设备维护,从而把安全隐患消灭在萌芽时期。这也是SAM系统整体安全性设计的体现。
通过近五年的现场运用,新丰镇SAM系统在日常作业中充分体现出其提高作业效率,保证作业安全的作用。截至2011年下半年,新丰镇日作业量已达到28171辆的成绩。至今为止新丰镇未发生因SAM系统引发的安全事故。在学习维护SAM系统的过程中,电务部门也培养出一批具有较高水平的专业维护人员。他们精通计算机网络和数据库技术,并且为此类新型计算机设备的维护总结了许多宝贵经验,从而提高了电务部门的整体业务水平。
[1] 刘隽.SAM系统电务维护功能的设计与实现[J] .铁道通信信号,2010(12).
[2] 魏汝宝.关于新丰镇SAM系统双光纤环形网络的分析[J] .西铁科技,2007(S2).
[3] 王振宏.编组站作业计划自动执行与阶段计划自动调整探讨[J] .铁道通信信号,2010,46(增刊):27-28.