徐德龙 逄增文 梁志国 刘 鹏
集中控制形式的计算机联锁系统冗余和切换技术研究
徐德龙 逄增文 梁志国 刘 鹏
摘 要:冗余和切换技术是计算机系统可靠性设计中常采用的一种技术。在区域集中控制方面,计算机联锁系统的典型应用包括区域联锁和远程控显。在基本计算机联锁系统的基础上,开发这两种典型的应用,重点是要设计好新增部分的冗余和切换。以采用高安全性和高可靠性的二乘二取二安全冗余结构的TYJL-ADX型计算机联锁为例,分析了2种应用的系统架构、硬件冗余设计,以及新增子系统的切换方式、故障情况下的切换设计和系统处理。
关键词:计算机联锁系统;集中控制;冗余技术;切换技术
徐德龙:中国铁道科学研究院通信信号研究所 助理研究员100081 北京
逄增文:中国铁道科学研究院通信信号研究所 副研究员100081 北京
梁志国:中国铁道科学研究院通信信号研究所 助理研究员100081 北京
刘 鹏:中国铁道科学研究院通信信号研究所 助理研究员100081 北京
随着通信技术、控制技术、电子技术的快速发展,各种区域集中控制形式的计算机联锁系统逐渐地被推广应用。集中控制形式的计算机联锁系统是在基本计算机联锁基础上结合了网络安全传输技术,向网络化、集成化方向发展的产物。根据计算机联锁系统组网方式的不同,区域集中控制形式的计算机联锁系统主要有2种应用:一种是区域联锁形式,另一种是远程控显形式。
冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的,通常会在控制系统的设计和应用中采用冗余技术,即重复配置系统的一些部件。切换和冗余密不可分,即当系统发生故障时,用冗余配置的部件替代故障部件工作。现以采用安全冗余结构的TYJLADX型二乘二取二计算机联锁为例,针对区域集中控制形式的应用,分析新增部分冗余和切换方面的设计。
区域联锁形式是指在区域中的一个大站 (即主站)对本站及管辖范围内的其他车站 (即子站)通过联锁总线统一控制。区域联锁形式的计算机联锁基本结构具有以下主要特性:①只在主站设置联锁逻辑子系统;②只在主站设置操作控制台;③安全局域网使用单模光纤构成环状冗余连接,实现主站与子站之间的安全信息传输;④各车站设中继子系统和执行表示子系统,执行表示子系统与安全继电器连接,实现对现场信号设备的状态采集和控制。
区域联锁形式的TYJL-ADX型计算机联锁系统基本结构示意图如图1所示。其中,联锁逻辑子系统下发控制命令给各中继子系统,中继子系统实时返回采集信息和系统工作状态信息。联锁逻辑子系统和中继子系统时钟同步。其各部分功能如下。
图1 区域联锁形式的TYJL-ADX型计算机联锁基本结构示意图
1.操作显示子系统。主站设置监控机和控制台,子站不设置监控机和控制台。监控机和控制台完成操作命令的处理、站场状态的显示,以及关键设备状态的显示,同时向CTC或TDCS提供接口。
2.联锁逻辑子系统。主站设置联锁逻辑子系统,完成主站和所有子站的联锁逻辑运算处理。联锁逻辑子系统主要功能包括:系统调度管理,对中继、通信光纤环网的管理;联锁逻辑运算;与操作显示子系统的通信;与维护终端子系统的通信;与列控中心等其他信号系统的通信;双CPU的同步和比较;双系同步和状态处理等。
3.中继子系统。每个站都设置中继子系统。中继子系统不含联锁逻辑运算,其主要功能:接收联锁逻辑子系统的控制命令,控制驱动板的输出,实时采集表示信息,以及向联锁逻辑子系统发送表示信息。
4.输入输出子系统。每个站都设置输入输出子系统。输入输出子系统主要由驱动板和采集板组成,驱动板和采集板配置的数量取决于室外信号设备的数量。
5.维修终端子系统。主站设置电务维修机,用于存储区域范围内所有车站的站场相关操作信息、相关站场设备的状态信息、报警信息、继电接口信息、通信接口信息等,并监测安全环网的工作状态,同时用于向集中监测系统提供接口。
6.安全环网。区域联锁的核心技术是采用安全局域网实现主站联锁逻辑子系统与中继子系统之间的安全信息传输。安全环网采用2芯单模光纤和NEF交换机构成环状。
7.电源子系统。主站和子站分别设置电源子系统。每个车站均按A、B两系独立供电设计,避免电源共因故障造成整体性影响。电源屏提供A路220V电源和B路220V电源,A路220V电源给计算机联锁系统的Ⅰ系供电,包括操作显示子系统的A机、联锁逻辑子系统的Ⅰ系、中继子系统的Ⅰ系;B路电源给计算机联锁系统的Ⅱ系供电,包括操作显示子系统的B机、联锁逻辑子系统的Ⅱ系、中继子系统的Ⅱ系、维修终端子系统。输入输出子系统有2套直流电源,2套电源电流均衡后并行工作,为采集和驱动提供24V直流电源。
1.中继子系统的冗余设计。中继子系统由冗余的双机组成,采用与联锁逻辑子系统相同的硬件平台,双机机笼独立设置。
2.安全环网构成及冗余设计。安全环网由冗余的双环网组成 (1网和2网),为封闭式网络。环网设备NEF支持的最远传输距离为20 km,超过20 km时可增加NEF作为中继器,使用的光缆是SC型单模光纤。安全环网组网示意图如图2所示。
3.联锁逻辑子系统接入安全环网的冗余设计。联锁逻辑子系统每系提供2个串口,两系共4个串口,通过4根串口线连接到1网和2网的NEF交换机,如图3所示。中继子系统接入安全环网的方式与联锁逻辑子系统相同。
图2 安全环网组网示意图
图3 联锁逻辑子系统和中继子系统接入安全环网的连接图
基本形式的TYJL-ADX型计算机联锁在正常工作情况下双系同步运行,一系主用工作,另一系同步备用。当主系故障时可自动进行无扰切换,系统除具有故障切换方式之外还具有定时自动切换方式。区域联锁方式的TYJL-ADX型计算机联锁切换设计如下。
1.3.1 中继子系统切换
中继子系统的双系与联锁逻辑子系统的双系采用分层的运行方式,没有绑定关系,双系切换相互独立。中继子系统两系与输入输出子系统两系为绑定关系。中继子系统每天定时切换,与联锁逻辑子系统的定时切换采取错时切换的原则。联锁逻辑子系统或中继子系统主备切换时,安全环网不切换。
1.3.2 安全环网的切换
正常工作时,双环网只有一个处于工作状态,另一环网处于备用状态。当处于工作状态的环网故障时,原备用环网升为工作环网,此时联锁逻辑子系统主备不切换。
1.3.3 故障切换
故障切换主要考虑联锁逻辑子系统故障、中继子系统故障和安全环网故障。
1.联锁逻辑子系统单系故障时,不影响使用。联锁逻辑子系统为单系工作状态,中继子系统为双系工作状态。
联锁逻辑子系统双系故障时,系统不能使用。中继子系统将停止命令输出。
2.中继子系统单系故障时,不影响使用。中继子系统为单系工作状态,联锁逻辑子系统为双系工作状态。中继子系统双系故障时,影响设备所在中继车站的使用,其他车站能正常使用。
3.单网故障时,不影响系统使用,联锁逻辑子系统和中继子系统均为双系工作状态,系统提示环网故障报警。
当在某点发生双网故障时,系统会重构安全环网,双网在故障点两侧车站分别将2个环网合成1个 (回环)继续工作。当2个环网的故障都恢复后,系统会自动取消回环状态,双环网继续工作。
远程控显形式,即把多个车站的控显设备集中到一个车站,车务人员集中办公,在一个车站控制各子站联锁设备。远程控显形式的计算机联锁基本结构具有的主要特性是:①本地信号楼设置1套基本的计算机联锁系统;②远端信号楼设置操作显示子系统终端;③本地信号楼和远端信号楼使用单模光纤通信。
远程控显方式的计算机联锁系统结构可分为4层:逻辑运算层、输入输出层、操作显示层、远端操作显示层。远程控显方式的TYJL-ADX计算机联锁系统基本结构如图4所示。
图4 远程控显方式的TYJL-ADX计算机联锁系统基本结构图
在远端信号楼需设置一套综合控制柜,用于放置远端监控机、交换机设备、不间断电源UPS等。在远端机械室设远端监控机,在远端运转室内设操作显示终端,通过以太网实现与本地的操作显示子系统和联锁逻辑子系统的通信。在本地设操作显示层,向CTC系统提供通信接口;在本地设置维修终端子系统,向集中监测系统提供通信接口。
远端操作显示子系统的操作命令经过本地操作显示子系统发送给联锁逻辑子系统,联锁逻辑子系统将室外设备的表示信息发送给远端操作显示子系统。
远端操作显示层由双套远端监控机和控制台组成,主要由两套构成互备关系的监控机和与其通过电缆连接的、在车务操作值班室内的显示器、鼠标、音箱以及相应的车务控制台构成。TYJL-ADX型计算机联锁系统的监控机由2台高可靠工业控制机构成,采用双机并用的工作方式,值班员可同时在两个鼠标控制台上操作。远端操作显示层车务控制台设计如下:
1.控制台上摆放显示器2个。
2.当车站规模较小时,单屏显示整个站场图像,双屏显示相同图像,使用时在单屏上操作即可,另一屏备用。3.当车站规模较大时,每个屏各显示一部分车站图像,双屏合在一起显示全部车站图像,使用时在双屏上操作。远端监控机和本地监控机通过以
太网方式通信。远端信号楼设置2台交换机,远端的2台交换机分别与本地的监控A网交换机、监控B网交换机连接,站间通过光缆进行通信,光纤采用SC型单模光纤,其设备的连接方式如图5所示。
2.3.1 本地和远端控制权的切换正常使用时,远端操作显示子系统为工作状态,本地操作显示子系统为热备状态。远程操作显示子系统与本地的操作权可以切换。远端控制台和本地控制台均设有“本台操作”按钮,“本台操作”按钮按下时为取得控制权,弹出时为交出控制权。需要取得控制权时在控制台上按下“本台操作”按钮,输入密码,取得控制权。
图5 本地和远端的连接图
2.3.2 故障切换
故障切换主要是考虑操作显示子系统故障和网络设备故障。
1.操作显示子系统故障。①远端操作显示子系统单机故障时,不影响系统正常功能;对于一个屏幕的车站,一屏故障时,可以使用另一屏;对于2个屏幕的车站,当1个监控机或显示器故障时,可以选择“缩屏”或“切屏”继续使用。②本地操作显示子系统单机故障时,不影响系统正常功能;当本地监控机主机与远端2台监控机中断时,且本地监控机备机与远端任1台监控机通信正常,本地监控机主备切换。③远端双机故障时,本地可按下“本台操作”按钮取得控制权,在本地办理行车作业。④本地双机故障时,系统不能使用。
2.网络设备故障。①网络设备单网故障时,不影响系统正常的功能,情况同远端操作显示子系统单系故障。②网络设备双网故障时,远端与本地失去通信,远端的站场信息显示无表示,本地可按下“本台操作”按钮取得控制权,在本地办理行车作业。
在基本计算机联锁的基础上,结合网络通信技术开发区域集中控制形式的计算机联锁,实现了对区域范围内的若干个车站的集中控制,解决了边远车站、线路所、以及客运专线车站与既有线车站集中办公等运营需求。冗余和切换设计是2种应用的关键环节,冗余和切换技术的研究,对于提高系统的可靠性、减少系统故障、保证行车安全非常重要。
[1]中华人民共和国铁道部.计算机联锁技术条件[S].2002.
[2]中国铁道科学研究院通信信号研究所.TYJL-ADX型计算机联锁系统研究报告[S].2006.
[3]赵志熙.车站信号控制系统[M].北京:中国铁道出版社,1995.
[4]中华人民共和国铁道部.信号维护规则[S].北京:中国铁道出版社,2006.
Abstract:Redundancy and switching technique is often used in the reliability design of computer systems.The typical applications of computer interlocking system in centralized control include regional interlocking and remote control and display.On the basic of fundamental computer interlocking system,it is critical to design the newly added part of the redundancy and switching in the development of the two typical applications.Taking the TYJL-ADX type computer interlocking system as an example,whith is high safety and high reliability of two out of two multiply two safety redundancy structure,we analyze the system architecture and hardware redundancy design of the two kinds of applications as well as the switching manner of the newly added part and switching design and system disposal under the condition of failure.
Key words:Computer interlocking system;Centralized control;Redundant technique;Switching technology
2013-04-21
(责任编辑:张 利)