张国防 高 翔
京沪高速、沪汉蓉通道开通运营以来,由于车站列控中心硬件或软件原因,列控板件发生过多次运行死机,至今都没有很好的解决办法。如何在电子设备运行死机后快速重启恢复使用,这就成了迫切解决的问题。
在电务段2012~2014年的列控故障统计中,列控板件运行死机造成的故障占据了列控中心故障数量的72%左右。如:LEU 通信接口板 (CITIU)、轨道通信接口板 (CI-TC2)、输入输出板(PIO/PI)故障等。若同时发生主、备板件异常,应答器将会发送默认报文、轨道电路发送错误码序等,这些都将严重影响行车安全。
目前,这类故障的处理方法都是由电务人员去现场重启故障板件电源。鉴于维修人员的业务水平层次不一,以及中继站无人值守、交通不便等因素,难免会出现延长故障处理时间、降低故障处理效率等问题,在一定程度上都影响到高铁的行车安全。
鉴于车务部门使用的CTC系统是由远程监视车站信号状态的DMIS系统发展而来,受此启发,结合列控中心系统现状,现提出扩展列控中心的远程维护功能,通过列控中心远程巡视、报警、记录、查看系统平台,使远程监测发展成为远程监控维护。下面从远程维护系统方案的安全性、方案实现的可行性、功能优越性三个方面进行探讨。
列控中心远程维护系统由电务段调度安全指挥中心的远程维护终端、远程监测终端、控制单元、继电器、列控板件电源开关、远程维护安全数据网组成,基本结构示意图如图1所示。
当远程监测终端接到车站列控中心故障报警后,专业维护人员分析判断列控故障的板件,在电务段调度指挥中心的远程维护终端发出相关指令,通过远程维护安全数据网,送至车站列控电源控制单元,然后车站列控电源控制单元驱动安全继电器,继电器接点通过动作列控板件,达到重启故障板件的目的。
1.设备安全性。根据故障-安全原则,遵照列控中心技术规范,无论远程维护系统正常或故障都不能影响到列控中心的正常使用,更不能改变列控中心设备的联锁条件。
图1 列控中心的远程维护结构示意图
图2 控制单元系统示意图
2.操作安全性。如果条件允许,远程维护通道单独设网,只在调度中心保留远程维护终端,尽可能保证安全可靠。在对远程重启板件操作前,必须检查2点条件:一是远程维护板件有故障报警,二是获得段调度指挥中心授权 (段调度命令号)。
列控远程维护系统方案的实现是以完成系统功能和保证系统安全可靠为依据,因此,需从系统的可实现方案进行讨论。
控制单元是列控中心远程维护系统的核心,为了确保列控中心设备安全,防止错误重启列控板件,控制单元采用日本京三的DS6-K5B型计算机联锁专用设备。该产品所有涉及到安全信息处理和传输的部件,均依照故障-安全原则,经过长期使用验证具有高可靠性、高安全性。图2是控制单元系统示意图。
控制单元由控制主机和驱动电子终端组成。控制单元与驱动电子终端用光钎连接,以提高系统抗干扰能力和防雷性能,保证系统具有较高的运行稳定性。光纤交换机收到远程操作指令后,通过以太网传送给控制单元的控制主机,控制主机经过运算处理后把指令传送给驱动电子终端,最终驱动继电器J吸起或落下,从而控制列控板件的电源开关。继电器J的接点吸起,表示控制列控板件的电源已断开;接点落下,则电源闭合。通过采集驱动继电器的接点状态,还可以记录列控板件电源开关的状态和远程操作是否成功的反馈信息。
控制主机由主机电源板 (IPU6)、主处理器板(F486-4I),以太网通信板 (Z2ETH)、光纤通信板 (FSIO2),光纤接口板 (FIO7)和地址分配单元 (DID)组成。其中IPU6板向控制主机提供5V电源,Z2ETH板完成控制主机与光纤交换机进行以太网通信,FSIO2板完成光协议转换,FIO7板控制主机与电子终端之间的光缆通信,DID板完成主机单元地址分配。
驱动电子终端同样采用了DS6-K5B的输入输出接口,由通信接口板 (LINE2)和输入输出板(PIO)组成。它们均采用了京三公司K5B型的控制单元设备,能确保安全可靠。当控制单元设备故障、通信故障或开机重起都不会误操作列控板件电源,保证信号设备 “故障-安全”的基本原则。
继电器采用铁路信号专用安全型继电器,其接点用来控制列控板件的电源电路,如图3所示。
继电器吸起,列控板件电源断开;继电器落下,电源接通。由此起到了对列控板件电源开关电的重启维护功能。只需对列控板稍做修改,将电源通道断开接入列控电源回路中的A点和B点。为了保证故障-安全,采用了6组落下接点并接。这是远程维护系统与列控中心设备的唯一联控点,它仅对列控板件电源进行控制,能确保列控中心的原有联锁关系,无需再做仿真和联锁试验。
图3 继电器接点控制列控板件电源的电路
远程维护系统的安全数据网络是由二部分组成:一部分是向段调度中心传输列控报警信息的微机监测安全数据网;另一部分是远程维护终端向车站光纤交换机发送操作指令的远程维护独立安全数据网。远程监测终端通过微机监测安全数据网得到车站列控中心的有关板件故障报警,在段调度安全指挥中心终端,获得段调度授权后,专业维护人员通过远程维护安全数据网,发送给车站电源控制单元来操作故障板件的重启。
出于经济考虑,不再设独立的安全数据网,充分利用原有的远程列控中心的监测系统,数据网利用集中监测安全数据网,在车站列控维修机和调度远程终端上安装配套远程维护系统的程序。由于各站列控维修机终端和监测终端较多,安全可靠性有可能降低。为此,建议远程维护通道使用专设安全数据网络,避免接入终端过多,降低黑客攻击和外界干扰的可能性。此外车站的电源控制单元也设有独立机柜和独立电源。
远程维护终端设在段安全调度中心,便于电务段调度管理。远程维护终端操作软件安装在专设的工控机中,操作软件的核心是列控现有的驱采对位试验软件,经过在Windows操作平台上扩展开发即可,是供专业电务维修人员操作车站电源控制单元的人机界面软件。它的主要功能有:与管内所有车站电源控制单元通信,远程维护界面,生成远程操作指令,远程操作前核对身份、密码和电务段调度命令,向列控板件故障的车站电源控制单元发送命令信息,且生成操作日志报表以便查询。
车站列控中心维修机的硬件上需增加一块与电源控制单元主机通信的光纤适配卡,维修机只需要适时向电源控制单元发送报警设备代码。电源控制单元的软件流程图如图4所示。远程维护系统程序主要是在收到列控中心的报警数据包时,查询报警设备的代码,同时与电源控制单元通信,电源控制单元接收到远程维护终端操作指令后,对指令数据包解析,当操作列控板件与实际故障报警设备代码一致时,生成相对应的控制代码,传输给驱采板,最终驱动相应继电器操作故障板件;反之不执行操作命令。
图4 车站列控中心维修机的软件流程图
综上所述,列控远程维护系统的方案无论从安全性、经济性、改造难度上都是可行性较高的方案,无需再做大量的仿真和现场试验,能确保在列控中心安全的前提下完成远程维护功能。
1.减少因列控死机造成的故障延时,最大限度地减少对高铁线路的行车影响。
2.及时保证列控设备的冗余性。
3.提高现场工作效率,减少工作强度和维护人员去现场处理增加的生产成本。
本方案不仅应用于列控中心的维护,还可以扩展到对计算机联锁控显工控机、CTC/TDCS的工控机和路由器、列控LEU电子单元等电子设备进行远程重启。铁路信号设备的安全冗余对于设备的安全性尤其重要,通过对列控远程维护方案进行研究,希望对铁路信号设备的远程维护有所帮助。
[1] 中华人民共和国铁道部.科技运[2010]138号.列控中心技术规范[S].2010。
[2] 王大群.客运专线信号安全数据网网管系统安全防范及优化措施[J].铁道通信信号,2013(10).
[3] 史伟,晏子峰.基于带外管理技术的新型远程TDCS/CTC维护系统[J].铁道通信信号,2009(7).
[4] 郭晓明.DS6-K5B计算机联锁系统的运用可靠性[J].铁道通信信号,2004(2).