孟庆尧叶 峰黄彬彬牛道恒
(1.北京全路通信信号研究设计院集团有限公司,北京 100073;
2.北京市高速铁路轨道交通运行控制系统工程技术研究中心,北京 100073)
CTCS-3级车载系统双系无扰动切换的可行性研究
孟庆尧1,2叶 峰1,2黄彬彬1,2牛道恒1,2
(1.北京全路通信信号研究设计院集团有限公司,北京 100073;
2.北京市高速铁路轨道交通运行控制系统工程技术研究中心,北京 100073)
为了增强CTCS-3级列车控制系统ATP车载设备的可靠性,在分析车载设备的外部接口与内部功能的基础上,结合时序状态机的相关理论分析,提出一种能够使得CTCS-3级列车控制系统ATP车载设备主备系无扰动切换的指导方法。针对该方法,结合相关功能点,进行分析,得出该方法的可行性,此研究成果对指导双系无扰动切换具有较大的实用价值。
CTCS-3级ATP车载系统;无扰动切换;双冗余系统;高可靠性;时序状态机
轨道交通的列车控制信号系统,是一个“故障-安全”的高安全等级系统。为了在保持高安全等级的基础上,保障系统的可靠输出,会采用冗余的方式提高系统可靠性。
以CTCS-3级列车控制系统为例,车载系统通过无线GSM-R网络,获取行车许可等信息,按照地面控制系统的指令进行车辆运行控制。
以国内武广高速铁路线的ATP车载为例,ATP车载设备由以下单元/模块组成[1]。
1)安全计算机(VC);
2)轨道电路信息接收单元(TCR);
3)应答器信息接收模块(BTM)及应答器天线;
4)无线通信模块(RTU);
5)人机界面(DMI);
6)列车接口单元(TIU);
7)测速测距单元。
其中,安全计算机VC,作为核心处理设备,承担了ATP车载设备的核心处理逻辑,是ATP车载设备最重要的部件。为了保证行车安全,对于核心部件,通过增加冗余比较或者冗余监控模块,来保障核心逻辑处理的安全性。由于增加冗余比较或监控模块,增加了故障点,因此,需要通过另一种冗余来保障可靠性,本文所研究的冗余可靠性增强方式为二乘冗余提高可靠性。图1所示即为车载ATP设备的冗余结构示意图。
如图2所示,CTCS-3级列车控制系统ATP车载设备通过与地面的应答器信息,得到列车的定位信息、前方线路信息等,并将定位信息通过GSM-R发送给地面控制设备RBC。同时,从RBC处获得发送给车载设备的行车许可和限速信息。ATP车载设备再通过行车许可、限速信息和线路信息,算出目前车辆的允许速度。根据目前速度传感器和雷达测量的实际列车速度与计算出的允许速度相比,得到当前的列车速度控制策略,并实施速度控制。
图1 CTCS-3级列车控制系统ATP车载设备冗余结构示意图
图2 CTCS-3级列车控制系统ATP车载设备运行原理示意图
CTCS-3级列车控制系统ATP车载设备的控制有9种模式:待机模式、目视行车模式、全监控模式、引导模式、冒进模式、冒后模式、调车模式、隔离模式和休眠模式。每种模式下的控制策略都不尽相同,各种模式之间又存在复杂的模式转换条件。
因此,CTCS-3级列车控制系统ATP车载设备,是一种既与当前的速度信息等输入条件相关,又与之前的线路信息、控制信息以及模式信息相关的复杂信息系统。
对于一个时序系统,其状态通常可以用有限状态机来进行描述。
一般的,一个时序系统当前的输出,不仅与系统当前的输入有关,而且与系统当前的状态有关。而系统当前的状态,是由之前的系统输入和输出决定,也即需要将过去的信息存储至当前。这些存储的信号独立于输入信号。
如图3所示,I1,I2,…,In为输入,F1,F2,…,Fm为输出,Q1,Q2,…,Qk为用于计算的存储状态,P1,P2,…,Pk为待存储的前状态。时序控制,是用于控制时序逻辑处理的控制信号[2]。
图3 时序系统的状态机的一般结构图
一般的,图3中的输出F1,F2,…,Fm应该是I1,I2,…,In及Q1,Q2,…,Qk的函数:
在特殊情况下,当输入I1,I2,…,In条件不存在,或者其对输出不产生影响时,输出只与状态Q1,Q2,…,Qk的相关,此时,式(1)退化为:
为区分这两种时序状态机的不同之处,我们称:
式(1)所代表的状态机为Mealy机[3]——与当前状态和当前输入有关;
式(2)所代表的状态机为Moore机[4]——与当前状态有关,与当前输入无关。
从状态机的角度考虑,CTCS-3级列车控制系统ATP车载设备是一个复杂的Mealy状态机。对于这样一个Mealy状态机,已经不能考虑简单的组合逻辑和时序逻辑处理的区别,而是当前周期逻辑处理与历史时序存储信息处理之间的区别。同时,考虑到冗余结构,CTCS-3级列车控制系统ATP车载设备的核心设备安全计算机的逻辑状态机如图4所示。
针对CTCS-3级列车控制系统ATP车载设备来讲,如果希望实现主备系的无扰动切换,需要明确无扰动切换的必要条件。
从有限状态机的角度出发,对于图4所示的主备系的Mealy状态机,如果希望能够实现无扰动切换,实际上是希望输出F1,F2,…,Fm,故障时,输出F'1,F'2,…,F'm能够接替进行输出,也就是希望实现输出F'1,F'2,…,F'm对输出F1,F2,…,Fm的自动随动。
图4 双系冗余的CTCS-3级ATP车载设备逻辑状态机示意图
对于CTCS-3级列车控制系统ATP车载设备的Mealy状态机,其功能函数如式(1)所示是确定的函数,输出F'1,F'2,…,F'm对输出F1,F2,…,Fm的随动,可以分解为输入I'1,I'2,…,I'n以及状态Q'1,Q'2,…,Q'k对于输入I1,I2,…,In以及状态Q1,Q2,…,Qk的随动。同时,由于时序存储信息的逻辑处理,对于主备系来讲也是确定的函数。因此,状态Q'1,Q'2,…,Q'k的对于Q1,Q2,…,Qk的随动,又化解成待存储的前状态P'1,P'2,…,P'k对于P1,P2,…,Pk的随动。
总结起来,Mealy状态机的无扰动切换也就是实现输入I'1,I'2,…,I'n以及状态P'1,P'2,…,P'k对于输入I1,I2,…,In以及状态P1,P2,…,Pk的随动。同时,由于从输入到输出需要一个周期的运算,为了保证切换周期的输出无断续,需要把当前周期的输出也随动输出。具体的工作情况如图5所示。图5中,除了上述的输入随动、带存储前状态随动、输出随动外,还需要注意的一点就是时序控制的同步。
对于输入的同步随动,比较容易实现:将输入的电平信号和脉冲信号并联接入到主备双系中;对于通信信息来讲,针对不同的通信总线特性,可以采用并联、监听以及主备间转发等形式完成。
对于输出的随动和时序控制的同步,也可以采用类似输入同步随动的方式进行。
图5 Mealy状态机双系无扰动切换的模型示意图
对于带存储前状态,由于CTCS-3级列车控制系统ATP车载设备的功能复杂,运行模式多样,内部状态数据多,因此是无扰动切换的难点。对此,需要针对ATP车载设备的各个功能点进行分解,以减少分析复杂度。
这里结合图6针对监控曲线计算和速度监控功能为例进行分析说明。
速度监控是将当前实时速度和速度监控曲线的允许速度进行比较从而决定制动输出的情况,而当前的实时速度是外部输入,速度监控曲线是经过监控曲线计算得到的。监控曲线计算的功能涉及到的变量有:当前线路信息、限速信息、行车许可信息和车辆制动模型等信息。这些信息中,车辆制动模型是固化在程序和配置参数中的固定信息,线路信息、限速信息和行车许可信息均是之前输入信息的存储,没有相关存储信息的时序处理。因此,针对监控曲线计算功能,主备系不需要同步随动存储前状态,只要输入的线路信息、限速信息、形成许可等信息同步即可按照监控曲线计算公式得到监控曲线的计算结果。
这里需要注意的是,如图6中所示,速度监控功能和监控曲线的计算过程应该同步,同时主备系间的切换控制器也需要周期同步。此外,备系的制动控制信息是否输出,需要根据系统结构由切换控制器功能进行控制。
图6 监控曲线计算和速度监控状态机双系无扰动切换的模型示意图
CTCS-3级列车控制系统ATP车载设备的其他功能,例如列车测速定位功能、溜逸防护功能等,均可以按照上述思路进行分析,以便确定主备系间需要同步的带存储前状态。
我国的CTCS-3级列车控制系统ATP车载设备功能复杂,目前尚无主备双系完备的无扰动切换解决方案。本文通过对CTCS-3级列车控制系统ATP车载设备的外部接口、内部功能分析,结合时序状态机的相关设计方法,对CTCS-3级列车控制系统ATP车载设备主备双系的无扰动切换解决方法进行了研究,并针对个别功能点进行了初步设计分析。通过分析得到,该方法可以解决主备双系间的无扰动切换问题。
[1]科技运[2008]127号 CTCS-3级列控系统系统需求规范[S].北京:中国铁道出版社,2008..
[2]吴训威,卢仰坚.Moore机与Mealy机之间的转换研究[J].浙江大学学报(理学版),2000,27(2):219-224.
[3] Mealy G H. A method for synthesizing sequential counts[J].Bell System Technical Journal,1955,34(5):1045-1079.
[4] Moore E F. Gedanken experiments on sequential machines, in automate studies[M].Princeton N J:Princeton University Press,1956.
In order to enhance the reliability of CTCS-3 onboard ATP equipment, the paper puts forward a method of non-disturbance switching between main and standby CTCS-3 ATP on-board systems based on functional analysis of external and internal interfaces of the systems and the theory analysis of sequence state machine. The analysis of the relevant functions of the systems shows that the method is feasible and can be applied to guide most kinds of non-disturbance switching between dual redundant systems, which has great practical value.
CTCS-3 onboard ATP system; non-disturbance switching; dual redundant systems; high reliability; sequence state machine
10.3969/j.issn.1673-4440.2015.06.001
2014-09-11)