高速铁路车站计算机联锁技术.doc

资源描述

1、第三章高速铁路车站计算机联锁技术第一节车站计算机联锁概论控制车站内的道岔、进路和信号机并实现它们之间联锁的系统称为车站信号联锁系统。车站信号联锁系统是保证站内行车安全，提高铁路运送效率，改善行车人员劳动条件的重要技术装备。像其他技术同样，车站联锁系统也是随着科学技术的进步以及铁路运送发展的需要，在不断的更新和发展，其发展过程已经经历了机械化联锁、机电联锁和电气集中联锁几个阶段，目前正逐步向采用计算机联锁阶段过渡。一、计算机联锁的功能及特点 (一)国内外计算机联锁发展概况基于布线逻辑的继电集中联锁装置，自1927年问世以来已经统治了70数年，社会在发展，技术在进步，作为以技术手段实现联

2、锁的车站信号自动控制系统也在不断地发展和完善。在进入电子时代以来，世界上一些技术发达国家相继开展了电子联锁装置的研究，但是真正采用通用计算机构成联锁控制系统并在铁路运营车站上使用，还得从1978年计起。1978年，由瑞典ABB公司研制的世界公认的第一套计算机联锁系统在哥德堡站开通使用，极大地推动了各国计算机联锁的研制和使用，计算机联锁系统的技术性能日趋成熟和完善。进入20世纪90年代，不少国家已开始大面积推广应用计算机联锁系统，如日本、英国等许多国家已制订技术政策，此后不再发展继电联锁。现将世界上重要技术发达国家的计算机联锁系统在技术和应用方而的情况概括如下： (1)瑞典瑞典计算机联锁的发

3、展分为三个阶段：第一个阶段采用的典型产品为EBILOCK750系统，其特点是信号机和道岔的控制器件仍由继电器来完毕，保存了轨道继电2S：第二个阶段是采用无接点方式的电子器件控制信号机和道岔，仍保存了轨道电路；第三个阶段则实现了全电子化控制，典型产品有EBILOCK 850系统和20世纪90年代初期开发的EBILOCK950系统，控制电路、轨道继电器均采用无接点方式的功能块。瑞典的计算机联锁系统在结构上均采用分散控制方式，采用双机热备、单机运营双套软件来提高整个系统的可靠性和安全性。 (2)英国计算机联锁在萸国又称为固体联锁(SolidStateInterlocking，简称SSl)。1985

4、年，SSI系统初次在明斯顿车站正式使用该系统采用分散三级控制方式，为了保证系统运营的安全性和可靠性，采用三取二表决的模式。系统中参与表决的模块运营单套软件，每一模块与其他两个模块的运算结果相比较以校验自身的运算结果。目前，SSI系统已在国内外数十个车站安装使用。(3) 德国德国于1979年决定研制计算机联锁。西门子公司以SIMIS系统为核心构成车站联锁控制系统，第一套系统于1985年在慕尼黑一米腾瓦尔特区段的姆尔瑙(Mulmau)站交付使用。SIMIS系统从初期的SIMIS-B型(8080CPU)、SIMIS-C型(8085CPU)、SIMIS3116、SIMIS3216、SIMISE型(8

5、0386CPU)、SICAS型(Siemens Computer Aided Signaling)已发展到目前正在开发的SIMIS-W型。前几种SIMIS型号为双机比较后输出，采用硬件比较器；后两种型号同样采用SIMIS故障一安全原理，但为三中取二表决，至少两个机器输出一致，才干驱动输出。 (4)日本日本的计算机联锁最早开通于1985年，至今已安装使用了200多个车站。日本研制的计算机联锁产品重要有SMILE工、型和K、N型五种类型，重要生产厂家是日本信号公司、京山制作所和大同信号公司。 (5)美国美国开发的计算机联锁产品重要有通用信号公司(GRS)的VPI安全型系统和联合道岔与信号公司(

6、US&S)的Microlock系统两种。这两种制式目前大部分用在单机运营状态，系统的安全性则是由主机系统中的“安全逻辑”得到保证的。目前VIP系统安装使用了数十个车站，Microloek系统也正式投入使用。我国计算机联锁的研制始于1983年，一方面用于路外。第一套系统安装在南京梅山铁矿井下200m深处有24组道岔的运送线车站上，1984年投入运营。这类性质的车站联锁关系比较简朴。此后，根据地面铁路车站复杂运送作业的规定，研制开发了合用于地面厂矿铁路的计算机联锁设备，并于1986年7月在太原钢铁厂配料站一方面得到使用。随着计算机联锁设备在工矿公司的推广使用，其性能不断完善提高。在正线甚至干线铁

7、路上，最早是由卡斯柯信号有限公司(CASCO)从美国通用铁路信号公司(GRS)引进，并结合我国铁路实际运营技术条件开发出VPI安全型计算机联锁系统。第一套系统安装在广深线的红海站上，于1991年11月投入运营。它的开通开创了计算机联锁技术在干线车站上运用的先例。此后，国内其他一些单位也相继开发出合用于运营车站的计算机联锁设备。铁道科学研究院的车站计算机联锁系统是在峰尾微机集中基础上研制开发的，第一套联锁系统安装在哈尔滨的平房站，于1993年10月正式开通使用。通号总公司研制的车站计算机联锁控制系统，于1994年1月初次在南京分局浦口到发场开通使用。十几年来，国内计算机联锁从路外到路内，从小站

8、到大站，从支线到干线，从中间站到编组站发展十分迅速。据不完全记录，至今全路(不涉及路外)已有百余个车站使用各种计算机联锁设备。其中，铁科院研制的TYJL-型双机热备系统、TYJL-TR9型三取二容错计算机联锁系统已于1997年12月通过铁道部的鉴定；北京全路通信信号研究设计院研制开发的DS6-11型双机热备系统和DS6-20型三取二系统也于1999年1月通过铁道部鉴定由此可见，计算机联锁已成为我国铁路车站信号设备的发展方向。可以认为，随着技术的进步和铁路运送现代化规定的不断提高，计算机联锁设备必将成为继电联锁的换代产品。 (二)计算机联锁的功能及其优越性计算机联锁系统是一种以计算机为重要技术

9、手段实现车站联锁的系统。因此，它不仅具有继电联锁设备的联锁控制功能，并且运用计算机的快速信息解决能力和储存能力，可方便地实现继电联锁设备难以实现的一些功能。 1联锁控制功能计算机联锁系统的联锁功能是与继电式电气集中相通的，能根据车站行车安全的需要，在规定的联锁条件和规定的时序下自动对进路、信号和道岔实行控制。具体涉及：(1) 进路的控制。涉及列车进路和调车进路的选排、锁闭和解锁；引导进路的控制等。行车进路的办理方法和继电联锁设备办理方法基本相同，仍沿用按压双按钮才形成操作命令的规定，这样可避免因误动一个按钮而产生错误操作命令的也许。一些系统为办理慎重起见，对原铅封按钮的相应办理作了一些改动。

10、如采用数字化仪操作，相对于原铅封按钮点压后，屏幕将提醒输入口令，点压口令后，操作才被执行。 (2)信号的正常开放、关闭、人丁反复开放以及防止自动反复开放。 (3)道岔的单独操纵、锁闭和解锁。此外，通过在联锁软件中增长相应的功能模块，再加上少量的硬件电路，系统可进一步实现6502电气集中一些特殊电路的联锁功能。例如：非进路调车控制、平面调车溜放控制、站内道口控制以及场间联系等。 2显示功能计算机联锁系统采用大屏幕显示器取代6502电气集中表达盘，可以向操作人员提供更加丰富、直观的显示信息。具体涉及： (1)站场基本图形显示。 (2)现场信号设备状态显示。重要有道岔的定、反位和四开位置；道岔单

11、独锁闭和封闭状态；信号机的开放和关闭状态，灯丝断丝也能表达出来：轨道电路区段的空闲、占用、锁闭状态，一般用不同的颜色代表不同的含义。 (3)值班员按压按钮动作的确认显示。 (4)联锁系统的工作状态、故障报警显示 (5)时钟显示，必要的汉字提醒等等。 3记录存储和故障检测与诊断功能运用计算机的信息解决能力和存储容量大的优点，计算机联锁系统为实现系统维护、行车管理自动化奠定了基础。这重要体现在， (1)系统可准时间顺序自动记录和储存值班员按钮操作情况、现场设备动作情况和行车作业情况。电务维修人员只需根据功能菜单提醒，按压相应的功能键，将前一段时间内的系统运营状况或作业情况按规定格式显示出来，作为

12、查找故障、分析事故的参考。这些信息也可以由打印机打印出来。 (2)提供图像再现功能，即系统可将前一阶段储存的数据以站场图形方式显示在屏幕上，按照实际操作和车列运营情况再现出来，以便更直观的查找故障及分析问题。 (3)实现进路储存和自动办理，可进一步提高车站行车作业效率。 (4)具有集中监测和报警功能。这重要体现在两个方面：是联锁系统的自检测功能，当系统自身出现故障时，维护人员可通过屏幕提醒的错误号判断、查找故障；二是对信号机、道岔转辙机、轨道电路等现场设备的工作状态进行集中监测，一旦发现故障，及时记录并报警。监测和报警的具体内容，可根据维修需要，全天候或定期对主体信号设备的参数进行测试、分析、

13、判断，超限时及时报警。 4结合功能这里所说的结合功能是指计算机联锁系统运用标准化的通信接口板，网络接口板以及标准化的通信规程，可直接与现代化信息解决系统相联结进行数据互换。与传统的继电联锁相比，计算机联锁在技术和经济上的优越性： 1在技术上 (1)进一步完善了联锁控制功能。由于计算机联锁系统完全摆脱了继电联锁系统的网络结构，因此，在技术上可以用较少的硬件投资和发挥软件的作用，较容易地克服网状电路难以解决的一些问题。例如，可以防止由于轨道电路分路不良导致的漏解锁：对接近区段小车的跳动，可以防止错误取消进路：对信号继电器、锁闭继电器前接点的粘连，系统可以及时检出并报警等等。此外，在进路控制方式

14、上，计算机联锁系统为实现进路储存和自动办理发明了条件。 (2)可靠性、安全性高。计算机联锁系统可以最大限度地运用软、硬件资源，对直接危及行车安全的联锁逻辑解决和执行表达环节采用冗余及其他容错技术，从而保证整个系统的可靠性和安全性指标比继电联锁系统高。 (3)灵活性大。计算机联锁系统无论是硬件还是软件均采用标准化、模块化结构，不同规模和作业性质的车站或站场，只需要编制一些站场数据，选用功能不同和数量不等的模块组装即可。当站场改扩建时，计算机联锁系统用修改数据的方法，几乎刁；需要变更既有电路和联锁程序就能满足需要。 (4)便于系统维护。计算机联锁系统大部分是电子设备，这些电子设备没有机械磨损，所以

15、平常维修量小。此外，计算机联锁系统往往具有完善的监测和故障诊断功能，便于维修人员分析查找和及时排除故障。 (5)便于与其他计算机化系统接口。 2在经济上 (1)可以减少设备投资成本。继电联锁系统的联锁机构是以铁路专用的安全型继电器为重要部件，而采用计算机联锁系统，联锁机构完全由计算机系统取代，这样可以大大减少继电器的使用数，从而减少设备费。此外，室内外设备之间的联系若采用公共传输通道，则可进一步减少：厂线电缆的费用。(2) 重量轻、体积小，可节省基建费用。此外，计算机联锁系统的标准化限度远高于继电联锁系统，不仅可以缩短设计，制造、施工周期，有助于减少设计、施工、维护费用，并且可以从减少对行车

16、的干扰方面取得明显的经济效益。 (三)技术实现特点计算机联锁系统在技术实现上重要有以下一些特点， 1人机对话设备已由传统的控制台、控制盘、改为数字化仪、键盘或鼠标加大屏幕显示器等，使得系统操作简便，显示清楚、直观，显示内容更为丰富。 2系统软、硬件设计所有采用模块化结构，可根据车站作业规定和车站规模的大小增减模块，灵活适应不同站场的需要。硬件模块连接采用接插件结构，力争提高系统的可维护性。 3采用高可靠、故障一安全硬件结构。通常与联锁有关的计算机模块采用冗余比较或多数表决的方式实现系统的故障一安全保证，并采用双重或三重系统不断顿故障重组技术，提高系统的可靠性和可用性。 4联锁软件设计为双程序

17、比较，两套程序采用分层结构，程序和数据运用冗余编码技术，使得故障在每一层都得到检查，将危险侧故障最终降到最低限度。 5在信息传输方面，采用同步或异步通信方式，对传输的信息采用特殊的编码和反复发送等冗余技术，保证信道的安全可靠。 6为了提高系统运营稳定性，采用了一系列的抗干扰措施，如电源进线采用隔离变压器和高抗干扰稳压电源，外部设备和计算机之间采用光电耦合，保证系统不受干扰影响。 7系统功能齐全，除联锁控制功能以外，普遍尚有显示、检错、诊断、储存记录等功能。 8预留有与其他自动化设备相连的接口。此后，随着计算机通信技术(涉及光缆通信和网络通信等技术)的进一步发展，计算机联锁系统自身将不再是一个

18、孤立的车站信号联锁设备，而是综合行车指挥控制系统的一个重要组成部分，是具有多种功能和安全保证的行车指挥系统的一个基础设备。通过各种制式的联锁总线、局域网、广域网实行多层次控制，使控制范围扩大，减少投资，并可与运营图管理系统联网，根据调度计划实现进路程序控制，还可与旅客向导服务系统、车次号跟踪系统联网，构成全方位的计算机综合自动化控制、管理系统。二、计算机联锁系统的基本结构以微型计算机为核心构成的车站联锁控制系统，由于其控制规模的大小不同，功能的完善限度不同，技术实现方法经济因素以及研制的技术背景和历史背景的不同，尽管在具体结构上存在着一定的差异，但大体上可从层次结构和冗余结构两个侧面来描述。

19、 (一)系统的层次结构我们知道，车站信号联锁系统实质上就是以技术手段实现进路控制的系统联锁系统从操作到监控对象的进路控制往往可以分为人机对话层、联锁层和控制层，如图631所示。人机对话层：是指操作人员向联锁系统输入操作信息和接受来自联锁系统表达信息的一层。联锁层：是指系统中实现联锁功能的一层。控制层(也称做执行层)：是指对室外的道岔、信号机以及轨道电路等信号设备进行控制和采集其状态信息的一层。所谓层次结构，就是按进路的控制层次来描述系统的结构的。在计算机联锁系统中，假如由一套微型计算机统一地完毕上述各层的功能，则可把这类系统划为单模块集中式控制结构；若在系统中相应不同层次分别设立计算机，

20、各层的功能分别由各自的计算机来解决，则将该系统划为多模块分散式控制结构。 1集中式控制结构集中式控制结构的特点是联锁系统的各层功能，涉及联锁控制功能、显示功能、监测与报警功能以及与其他系统联系的功能等均由同一台计算机完毕，其结构框图如图12所示。从图632中可以看出，这种结构相称于用计算机取代了我国电气集中系统中的网络部分。系统由室内设备和室外设备两大部分组成。室内设备涉及值班员控制台、联锁解决机、输入输出接口以及电源设备等；室外设备重要是指被监控的现场信号设备。 (1)控制台控制台是计算机联锁系统进行人机对话的设备，重要伙值班人员办理行车作业，实现对现场信号设备进行控制和监督。该设备一

21、般设在车站值班室内。计算机联锁控制台既可采用控制与表达合一的单元式控制台，如电气集中控制台：也可采用分离式控制台，如操作设备采用站场形按钮盘、数字化仪、键盘或者鼠标器，而表达设备采用屏幕显示器。后者较前者往往具有体积小、操作简便、显示直观、价格便宜等优点，减轻了值班员的劳动强度，改善了工作环境。计算机联锁应用多媒体技术，其视听效果进一步改善了人机交互界面，使值班人员在操作过程中感到生动、形象、直观、逼真乃至如身临其境。 (2)联锁解决机联锁解决机简称联锁机，它是计算机联锁系统的核心部分，一般要完毕所有的数据解决以及与控制台和现场信号设备的信息互换。具体涉及：接受并解决值班员的按钮或按键

22、操作信息；通过输入口接受现场信号设备的状态表达信息；进行联锁逻辑运算，形成用以控制道岔或信号机的控制命令；通过输出口驱动动态继电器，进而控制道岔控制电路和信号机点灯电路；向控制台表达盘或屏幕显示器输出各种表达信息。此外，联锁机还要完毕系统自身的故障诊断功能，以便为电务维修提供服务。当系统需要与其他自动化系统联系时，也是由联锁机实现系统之间的信息互换的。在这里，联锁机及其软件所承担的联锁逻辑解决任务相称于电气集中的逻辑电路，但是后者是由故障一安全逻辑元件继电器接点组成的。联锁机则不然，它在运营中不能保证故障安全性能。因此，在系统的设计中必须考虑可靠性和安全性。 (3)输入输出接口它

23、是联锁机和现场信号设备之间实现信息传递和变换的通道一般分为状态信息输入口和控制命令输出口两种。联锁机通过输入口采集现场信号设备的状态信息，通过输出口输出控制命令，控制现场信号设备动作。由于现场设备的状态信息为参与联锁逻辑运算的基础数据，该信息的对的与否，将直接影响到联锁运算的结果，从而关系到行车安全。例如，某一股道有车，由输入口输入股道占用信息时，由于接口电路自身出现故障而错成无车信息，那么往这一股道接车的控制命令就有也许通过联锁程序的执行而被输出，从而导致重大行车事故。故规定输入接口是故障一安全的。同样，为了不使信号机错误开放、道岔错误动作，规定输出接口也是故障一安全的。 (4)电源设备

24、采用计算机联锁专用电源屏或现成的大站电气集中电源屏，供应计算机联锁系统所需的各种电源，涉及计算机系统不间断电源、继电器动作电源、信号点灯和轨道电路电源、转辙机的动作电源等。 (5)现场信号设备与6502电气集中室外设备相同，涉及轨道电路、电动转辙机和色灯信号机，它们通过电线芯线与室内设备相连。在计算机联锁系统中，现场信号设备统称为监控对象。集中式计算机联锁系统一般用于站场控制规模较小，系统功能比较简朴的场合，其优点是解决机对系统的工作状态有全面的了解，程序是一个整体，实现起来比较容易；缺陷是软件庞大，所有解决工作事无巨细由同一解决机完毕，存在着解决机承担过重的问题。这样，当车站控制规模扩大

25、，系统的功能进一步增强时，光靠单解决机就目前的工业级微型计算机运算速度而言，也许难以承担所有控制任务。因此，需要将不同的任务分派给不同的计算机来承担。 2分散式控制结构分散式控制结构的特点是将联锁系统的功能按结构层次划提成若千个相对独立又有一定联系的功能模块，各功能模块均由相应的计算机或微解决器来解决，从而使系统在解决机的配置上形成多机分散式结构。在现有的计算机联锁系统中，由于功能模块的划分并非是惟一的，因此，分散式控制系统的具体结构形式是多种多样的。图633是相应于上述三个层次由监视控制机、联锁机和目的控制器(又称作集中器或执行表达机)构成的联锁控制系统的结构框图。在这里，各层计算机所完毕

26、的任务不同。 (1)监视控制机监视控制机习惯上称为上位机，它是联锁机的通信前置机，是一种信息管理计算机。该机的重要任务是完毕人机对话功能，一方面接受来自控制台的值班员操作输入信息，判明能否构成有效的操作命令，并将操作命令转换成约定的格式，由串行口输送给联锁机：另一方面，接受联锁机提供的关于监控对象状态和列车运营情况等各种表达信息，把它们转换成表达盘或屏幕显示器可以接受的格式。监视控制机除完毕上述的人机对话功能之外，一般还用于实时记录和储存值班员按钮操作情况、列车运营状态和联锁系统运营犯错等信息，这些信息均可由打印机打印输出，也可以图像形式再现。此外，联锁系统的进路程序控制功能以及与其他自动

27、化系统的联系功能可以通过该机实现。系统的诊断功能也可以由控制监视机来完毕，或单独设立电务维修机实现。应当指出，监视控制机是为了减轻联锁机的事务解决工作而设立的，它自身不具有联锁功能。因此，对于整个系统来说，不规定该机具有故障一安全特性。 (2)联锁机联锁机在这里也可称做下位机，重要用于实现信号设备的联锁逻辑解决功能，完毕进路确选、锁闭，发出开放信号和动作道岔的控制命令。联锁机经串行口与监视控制机相连，以串行通信方式与监视控制机互换信息，而与执行层的联系有两种方式：专线方式和总线方式。专线方式它像继电联锁设备同样，现场各个监控对象(信号机、道岔、轨道电路等)控制命令的输出和状态信息的采集是

28、运用各自的电缆芯线采用一对一的方式与联锁机相连的，亦即相应每一监控对象都有专门的控制命令输出口和状态信息输入口(对于轨道电路来说，仅有状态输入口)相相应。我们称这种联系方式为专线方式，如图634所示。总线方式采用这种方式需要将室外的监控对象按它们的地理位置划分为若干群，为每一群监控对象在其附近设立一个由固体电路或微解决机构成的目的控制器(简称控制器)，由它作中介实现联锁机与监控对象的联系，如图635所示。联锁机与控制器之间运用公共传输通道按串行数据传输方式互换状态信息和控制命令。因此，相对于专线方式而言，采用总线方式可以节省干线电缆的费用，同时也为使用光缆发明了条件。 (3)目的控制器它

29、设于对象群附近，与所辖各对象之间采用专线联系方式。控制器是控制命令和状态信息的转送站，内部必须有自己的编译机构，一方面接受和校核来自联锁机的控制代码，经译码后形成控制命令，以驱动相应的设备控制电路：另一方面又接受监控对象的状态信息，经编码传送到联锁机。目的控制计算机不担负联锁解决任务，但它所解决的信息均属于涉及安全的信息，所以应具有故障一安全的性能。它自身故障时，也应自动告知联锁机，以便及时解决。计算机联锁采用分散式控制结构，由于各层计算机均能相对地独立运营，具有一定的并行解决能力，因此，可以提高整个联锁系统的解决速度。此外，分散式系统是按功能模块配置计算机的，在结构上具有模块化、积木化的特

30、点，因而对于设计、生产、施工、维护和扩充等方面都具有明显的优点；缺陷是各层模块之间通信联系复杂，因而局域网及数据传输的原理与技术是它的技术基础。 (二)系统的冗余结构计算机联锁系统无论是采用单模块集中式控制结构，还是采用多模块分散式控制结构，就其实质而言，是一种以通用计算机技术为基础构成的车站信号实时控制系统，因此，必须要保证系统十分可靠，并满足故障一安全原则。然而，就目前所选用的工业控制计算机而言，其质量水平尚不能满足联锁系统的高可靠性规定，况且更不具有故障一安全性能。这就需要从软、硬件方面对联锁系统各层组成模块采用冗余技术，构成多重化的冗余结构来保证整个系统的高可靠性和高安全性。计算机

31、联锁采用冗余结构的实质在于用增长相同性能的模块来换取系统的可靠性和安全性的。在这里，增长的模块从系统完毕功能的角度来看是多余的，但从提高系统运营的可靠性和安全性角度来看，却并非是多余的。此外，从多重化模块之间的联接关系来看，不同的计算机联锁系统所采用的冗余结构的具体形式也并不是完全相同的，有的采用了动态切换技术，有的采用了静态屏蔽技术。下面仅就两个共性的概念，即可靠性冗余结构和安全性冗余结构作一简介。 1可靠性冗余结构可靠性冗余结构如图636所示。为了减少在出现故障时系统停止工作的概率，采用互为备用的二重结构，亦即为了提高可靠度而采用逻辑上为“或”关系的二重结构。2安全性冗余结构安全性冗余结

32、构如图637所示。在出现故障时，为了减少产生危险侧输出的概率，采用互相校核的二重结构，亦即为了提高安全度而采用逻辑上为“与”关系的二重结构。对于具有多层计算机模块结构的计算机联锁系统来说，并不规定各层具有相同的可靠性和安全性。其中，对于完毕人机对话功能的监视控制机来说，由于它所解决的信息重要是操作人员的按钮操作信息和联锁系统的各种表达信息。操作信息有误，通过联锁机的联锁逻辑运算，不会产生错误的危及行车安全的控制命令；表达信息发生错误，也只能使操作人员感到疑惑，影响正常的操作和作业效率，但不致危及行车安全。因此，只需提高它的可靠性就可以了。在实际系统中，一般是采用图638所示的双机冗余结构。从

33、系统的输入与输出之间的关系来看，主备双机为逻辑“或”关系，只要有一台计算机工作正常，整个系统就有正常输出。图638中用到的动态切换开关可以是人工手动控制的，也可以是自动控制的。人工切换控制比较简朴，当操作人员发现工作机出现故障时，人工转换切换开关，将备用机投入使用。当采用自动控制方式时，必须对工作机进行不间断的故障检测。一旦发现故障，就以技术手段自动控制切换开关动作，把备用机顶替上去。对于联锁机来说，由于所解决的状态信息和控制命令均属于安全信息。状态信息若不对的，将破坏联锁的对的性，而控制命令有误时将导致信号机错误开放或道岔错误动作，这些都会危及行车安全。因此，不仅需要采用可靠性冗余结构以提

34、高它的可靠性，并且还要采用安全性冗余结构来保证它的安全性。图639给出了联锁机采用动态切换技术构成的双机冗余结构。为了提高联锁机的可靠性，采用了与监视控制机完全相同的技术措施。当系统中的联锁主机发生故障时，通过切换开关钓换位(相称于逻辑。或”的解决)，使备用机升为主机，接替故障机使系统继续运营。保证安全的技术措施重要是在每一台联锁机内装配了两套功能完全相同、但编程方法完全不同的独立版本的联锁程序，用单机顺序执行双份程序并对两者的运算结果进行比较(相称于逻辑“与”的解决)。若运算结果经由硬件或软件构成的比较器比较后相同，则说明联锁机运营正常，其相同结果可以作为系统的输出。一旦发现结果不一致，则

35、说明联锁机发生了故障，一方面使联锁机不产生危险侧故障输出以达成故障一安全的目的；另一方面进行倒机，启用备用机，从而保证系统不会中断联锁解决而影响行车作业。图6310是联锁机另一种形式的冗余结构。图中三套联锁计算机的性能相同并分别执行同一套联锁程序。三套计算机的输出交由表决器进行表决，只要三套计算机中的任何两套的输出是相同的，则表决器就有对的的输出，所以一般称做三取二结构或三重结构。这种结构提高可靠性的基本思想是把一个已发生故障的计算机屏蔽起来，使其不影响联锁机的正常丁作。换一句话说，即使当系统中的任一个计算机发生了故障时，对于整个系统来说，仍表现为在正常工作。从故障一安全的角度来看，这种结构

36、的表决器具有对三套联锁机进行两两比较的机能，只有当任何两套计算机同时发生相同的故障，并产生同样的输出信息时，表决器才无法检出这种错误信息。若这种错误输出信息又恰巧是危险侧信息，则联锁机的输出也就是危险的了。然而，理论分析表白，出现这种情况的概率是极其微小的，因而这种结构的联锁机是安全的。联锁系统的执行层同样存在可靠性和安全性问题，联锁机所采用的可靠性和安全性冗余结构形式同样合用于执行层，这里不再赘述。第二节 TYJL系列计算机联锁系统一、研制过程及运用铁科院通号所根据铁道部下达的任务，于1985年开展了车站计算机联锁系统的研究。为了安全起见，初期研制的系统用于车站的调车作业区。取得经验后，研

37、制了在国家铁路运营干线车站上使用的车站计算机联锁系统，并于1993年10月在哈尔滨铁路局平房车站试用，命名为WL工型。此后通过较大的改善，推出了改善型的TYJL型车站计算机联锁系统。该系统八五”期间在20余个车站上(重要用于编组场尾部)投入使用。以后还相继开发了TYJLTR9型和TYJLTR2023型两种三重冗余的容错车站计算机联锁系统。其中，TYJL型和TYJLTR9型于1997年12月通过了铁道部的技术鉴定。并于1999年获得铁道部科技进步一等奖。TYJLTR2023型于2023年3月通过了铁道部科教司的技术审查。 TYJL型计算机联锁设备自1989年到2023年得到较快发展，在275个站

38、场安装并投入使用。TYJLTR9型计算机联锁设备在“九五”期间也在16个站场投入使用。参与3个系统的重要研制人员有：何梅芳、段武、开祥宝、杨红岩、肖宝弟和卢佩玲等。二、TY几型计算机联锁系统 TYJL型计算机联锁系统在原有双机热备计算机联锁系统(详见当代中国铁路信号(19911995)第108页)的基础上，对其软、硬件进行改善，其性能得到了改善，提高了系统的可靠性和安全性。其改善的重要内容是： 1系统主板由8088CPU升级为386EX，使运营速度大大提高，实时性得到加强，可对更大的范围和更多的变量进行测控，便于进一步增长并完善系统功能。同时由于386主板增长了系统的集成度，简化了系统结构，

39、因而提高了系统的可靠性，并使开发手段变得简朴。 2系统为适应铁路现场环境分散的特点，采用光缆通信实现远程控制。1996年在合肥东I、场，1997年在湖东工、场均采用光缆延伸执表机的控制，节约了大量的干线电缆。2023年在哈尔滨站，采用以太网通过光缆将原有的3个控制区相连，既可以分区在现场控制，也可以在一个控制中心集中控制。上述项目的顺利开通，为进一步发展区域性计算机联锁系统进行了有益的尝试。 31998，年电务人员维修机操作系统由Win32升级为WinNT，进一步增长并完善了系统的功能，并提供了与调度监督等相关系统的丰富网络接口，使联网更为方便。在维修机中还增长了微机监测系统的界面，方便了现场

40、人员的使用。 4为了保证计算机联锁系统安全可靠地工作，根据大量现场应用积累的经验，在原有轨道等信息进行前后接点校核的基础上，又增长了信号等信息的前后接点校核，这不仅可以提高系统接口的安全性，并且可以发现一些隐蔽故障并进行报警，有助于现场人员及时进行维修，从而提高了整个系统的可靠性。 5为适应铁路沿线的恶劣环境，系统改善了防雷措施。系统本来用电源屏提供的KZ，KF作为切换电源，使用中发现其中有大量的杂波信号，也是导致系统遭雷击的重要通道，现已改为设立单独的24V切换电源，有效地防止了干扰的侵入。在系统的输入输出接口板上，改善了电路，提高了防雷能力。规范系统的安装施工，保证系统地线符合规定。通过上

41、述措施，极大地改善了系统的防雷性能，进一步提高了抗电磁干扰的能力。三、TYJLTR9型计算机联锁系统 TYJLTR9型计算机联锁系统分4部分，它们是操作显示机、监视控制机、容错联锁机和维修机。除联锁主机外，其余部分的结构和功能与TYJL计算机联锁控制系统完全相同。TYJLTR9计算机联锁系统采用美国TRICONEX公司的TRICON容错计算机，它是一种工业用控制计算机，并通过了TUV关于IEC安全标准的认证。图6311是容错计算机的主机示意图。容错计算机分两类机箱，即主机箱和扩展机箱。系统最多可接受一个主机箱和14个扩展机箱。容错计算机内部有3个独立的系统，并且每个IO模块也有2个独立的电

42、路，它们独自完毕采集任务，通过3个独立的I0总线传给相应的主解决器，主解决器间比较输入数据进行表决然后执行联锁运算，将结果传给输出模块，经表决后控制室外设备。此外，所有I0模块支持热备功能，当主模块故障时，系统能自动切换至热备模块，以保证系统的不间断工作。同样，TYJLTR9型计算机联锁系统也采用了一系列提高可靠性和安全性的措施。 (一)系统采用冗余和容错技术操作显示机采用数字化仪辅以鼠标方式，监视控制机是双机热备的，系统电源也是由两路分别捉供的，互为备用。容错主机则是涉及输入、解决器和输出的完全三冗余。因此，系统不会因单点故障而停机容错主机在无端障时工作在三取二方式，在一个CPU故障时也

43、可工作在二取二方式。输入、输出部分也是这样。同时，所有模块均可在线更换。可见，任何单点故障将不影响系统的正常工作，并可通过自检测来保证系统的故障一安全特性。当系统中有热备模块时，系统能自动切换，切断故障板的工作并给出提醒。假如没有备板或维修人员不在，通过远程诊断发现故障后，可派员携带相关备品前往解决故障。所有这些使得TYJLTR9型计算机联锁系统成为一个无单点故障的高可靠性和高安全性的系统。尽管系统是完全的三重系统，但它所有是在内部实现的，对用户而言仅是一个系统，仅需一套I/O电缆，无需切换设备。和双机热备相比，系统设备数量减少，设计简朴。系统的故障点也相应减少，维修简便。由于高可靠，高安全

44、，容错主机已通过许多机构的安全认证，如TUV、CSA、FM、CE等。根据IEC61508标准中的MILSTD故障率计算，其无端障工作时间高达22023，根据TRICONIX公司1994年的计算，其平均无端障工作时间高达102023。可见，完善的软，硬件保证了系统安全可靠。 (二)系统采用可靠的联锁软件设计方式根据系统硬件结构，系统软件分为3个软件包，即人机接口软件包、联锁逻辑软件包和执行表达软件包。通信软件将这3部分有机地结合起来。人机接口软件包不涉及安全因素，重要完毕操作命令解决、进路预选、图形显示和记录信息的存储和打印。联锁软件根据IECll31标准，采用冗余编码方式编制，通过严格的自检

45、测，且数据由CAD自动生成，大大减少了人为因素的错误。执行表达软件提供200多个错误监测出口，给出相应的错误提醒，并指明根据不同的错误类型应采用的不同的维护措施。执行表达软件减轻了维修人员的承担，使得他们仅需根据指示更换相应模块即可，不需特殊的专业知识和工具，也无需改线。联锁逻辑软件是模块化的。软件数据的结构与站场图形相适应，每一个道岔、信号、轨道电路都有相应的数据模块，相邻的模块通过上下链表连接，站场不同数据不同，但程序相同。程序涉及选路、锁闭、开信号等几部分，程序间的连接与6502电气集中的网络线相似，因此程序的层次相称清楚且独立性较强。由于在每一层间传送信息时都要校验，提高了系统的安全

46、性。上述的种种措施使得计算机联锁系统完全满足铁道部颁布的技术条件，在最大限度上保证了系统安全可靠。该系统首套于1996年终在密山站投入使用。四、TYJLTR2023型计算机联锁系统 TYJLTR2023型容错计算机联锁系统是建立在完全硬件冗余的基础上的计算机联锁系统。它由联锁机、监控机、车务控制台、电务维修机和微机监测系统5部分构成。联锁机采用三取二的冗余结构，由3套完全相同结构的嵌入式微机组成。三重冗余的联锁控制模块、联锁控制总线、智能采集驱动模块，在完毕联锁逻辑运算的同时，进一步提高了系统的可靠性和安全性。监控机由两套互为备用的工业控制机组成，重要完毕人机接口功能，并通过局域网与联锁

47、机进行通信。车务控制台具有光带按钮控制台、监视器辅以按钮控制台、监视器辅以数字化仪控制台和监视器辅以鼠标控制台等多种可选方式，提供不同的值班员操作手段和站场状态显示方式。电务维修机由一台工业控制机组成，完毕与监控机的通信，记录系统的运营状态、故障状态、操作命令，以及记录的再现、打印等功能。同时还可以通过拨号上网，实时传送站场状态和记录信息，实现远程诊断功能。从功能上讲，整个系统重要分两部分，即安全控制区域和非安全控制区域。其中：安全控制区域涉及联锁逻辑控制层、执行控制层和联锁安全总线：非安全控制区域重要涉及本地操作表达层和车站控制局域网。总的层次结构如图6312所示。 (一)联锁逻辑控制层联锁逻辑控制层涉及联锁逻辑模块、系统调度模块和通信管理模块其中：联锁逻辑模块根据站场

展开阅读全文