TYJL-ADX计算机联锁技术建议书.doc

计算机联锁 技 术 建 议 书 单位：北京市华铁信息技术开发总公司 地址：北京市海淀区西直门外大柳树路2号 1 TYJL-ADX计算机联锁技术建议书 目 录 1. 工程界面 1 1.1 与CTC、TDCS的接口 1 1.2 与微机监测系统的接口 1 1.3 与列控中心系统的接口 2 1.4 与继电器的接口 2 1.5 车务控制台 3 1.6 站间通信通道 4 2. TYJL-ADX区域计算机联锁系统方案 4 2.1 系统主要特点 4 2.2 系统构成方案 6 3. 主要技术指标及性能描述 9 3.1 系统构成 9 3.2 满足的标准 18 3.3 质量认证 19 3.4 技术特点 19 3.5 系统主要模块的工作原理 20 3.6 主要设备的机械结构和工艺标准 24 3.7 各设备、终端性能要求 24 4. 系统RAMS 24 4.1 可用性和可维护性 24 4.2 可靠性和安全性 25 5. 电磁兼容与雷电防护 27 6. 培训 29 6.1 目标和时间 29 6.2 工程设计人员培训内容及时间安排 29 6.3 施工安装人员培训内容及时间安排 29 6.4 维护管理和操作运用人员培训内容及时间安排 30 6.5 技术服务 32 6.6 售前服务方案 32 6.7 售中服务方案 33 6.8 售后服务方案 34 6.9 技术指导及技术支援 37 6.10 设计联络 39 7. 子系统集成设备清单和供应商信息 41 8. 子系统集成主要零部件和供应商信息 42 9. 专用工具及维护仪表 42 10. 必备备品备件清单 42 11. 三年备品备件清单 43 北京市华铁信息技术开发总公司 Tel: 010-51893266 北京市西直门外大柳树路2号 TYJL-ADX计算机联锁技术建议书 1. 工程界面 整个地面系统包括如下一些子系统：区域联锁系统、列控中心系统、CTC系统、监测系统、轨道电路系统和应答器系统。 在主站设区域联锁控制中心，其他子站只设区域执行部分，主站和子站通过网络光纤连接。 联锁主站与区域子站、列控中心系统、CTC系统、微机监测系统和继电电路进行接口。区域子站与联锁主站、列控中心和继电电路进行接口 1.1 与CTC、TDCS的接口 TYJL-ADX计算机联锁系统提供了与CTC、TDCS系统的通信接口，该接口完全符合铁道部规定的接口标准和技术要求。联锁A机、B机分别与CTC（或TDCS）的A、B机交叉建立通信连接，采用RS422通信协议。详细接口规范详见铁道部相关技术文件。至少需要4根5芯的通信电缆，电缆的具体长度视两个系统之间的距离而定，一般为10 到 50米长。 1.2 与微机监测系统的接口 TYJL-ADX计算机联锁系统可以与微机监测系统接口。我们自己开发的TJWX-2000(TY)微机监测系统可以与TYJL-ADX计算机联锁系统配套使用。微机监测系统符合铁道部《电气集中微机监测系统技术标准》，由监测站机、采集机为主体结构构成完整系统，是面向用户的开放性设计的系统。 在将微机监测作为联锁的配套设备设计时，可以通过监测站机和联锁维修机通信实现联锁和监测系统之间的信息交换，也可以将联锁维修机与监测站机合并成一套系统，除具有微机监测站机的功能外，还具有联锁维修机的全部功能。 TJWX-2000(TY)微机监测系统主要监测对象有：轨道电压、轨道继电器状态；电源屏电压、绝缘、漏流、断相、错序、外电网瞬间断电；转辙机动作时刻、动作、故障电流、动作次数以及相关继电器状态；电缆绝缘、列车信号机主灯丝断丝、熔丝断丝；区间发送电压、接收电压、电码化电压、电流，操纵台信息以及全部开关量等信息。 另外，TYJL-ADX计算机联锁系统也提供了与其它单位的微机监测系统的接口。施工时，只需要铺设相应的通信电缆既可，长度一般为10米到50米之间。 1.3 与列控中心系统的接口 TYJL-ADX计算机联锁系统提供了与列控中心系统的通信接口，该接口完全符合铁道部规定的接口标准和技术要求。联锁A机、B机分别与列控中心的A、B机建立通信连接。详细接口规范参见铁道部的相关技术文件。施工时，只需要铺设相应的通信电缆既可，长度一般为10米到50米之间。 1.4 与继电器的接口 TYJL-ADX计算机联锁系统需要采集道岔、信号机等设备对应的继电器信息，同时经过联锁逻辑运算驱动相应的继电器来控制道岔、信号机等站场设备。与机械室关系如下图所示： 联锁机 综合柜 接口架 继电器架 继电器架 继电器架 机房 机械室 34芯电缆 室外 设计的基本技术要求如下： l 道岔：采集信息有DBJ(定表继电器)和FBJ(反表继电器)，驱动信息有DCJ(定操继电器)、FCJ（反操继电器）、SFJ（道岔输出防护继电器）。 l 调车信号：采集信息有XJ(信号继电器)和DJ（灯丝继电器），驱动信息有XJ和XHFJ（信号输出防护继电器）。 l 出发兼调车信号：采集信息有DXJ(调车信号继电器)、LXJ（列车信号继电器）和DJ（灯丝继电器），驱动信息有DXJ、LXJ和XHFJ(信号输出防护继电器)。 l 接车信号：采集信息有LXJ（列车信号继电器）、DXJ(调车信号继电器)、ZXJ（正线继电器）、TXJ（通过继电器）、LUJ（绿黄继电器）、YXJ（引导信号继电器）和DJ（灯丝继电器），驱动信息有LXJ、DXJ、ZXJ、TXJ、LUJ、YXJ和XHFJ(信号输出防护继电器). l 轨道电路：采集信息有GJ(轨道表示继电器)。 l 场联：ZCJ、ZJ和GJJ等，根据联锁条件采集或驱动这些继电器。 l 站联：ZCJ和GJJ等，根据联锁条件采集或驱动这些继电器。 l 与机务段联系：采集或驱动JTJ等 l 闭塞系统：开放信号和在CRT上显示状态采集KTJ(半自动闭塞系统)或FKJ（自动闭塞系统），驱动JFZA、FFZA（自动闭塞系统）和SGA、SJ、ZCJ(半自动闭塞系统)等 l 道口信息：采集或驱动JTJ和FTJ（站内道口），FTJ（站外道口）继电器条件 l 移频系统：采集YFJJ和MJJ等 l 采集其他报警继电器如：ZDYJ、FDYJ、DSZHJ、RBJ等 关于结合设计的详细信息，我们提供《TYJL-ADX计算机联锁系统结合设计说明书》，项目中某些特殊要求将在进一步的设计联络中确认。我们将尽力提供技术支持。 1.5 车务控制台 车务控制台(人机接口)部分主要组成有：彩色监视器、鼠标控制台（数字化仪控制台或单元按钮控制台）和报警音响等。值班员可在鼠标控制台上操作，操作方式灵活。 车务控制台(人机接口)部分的主要功能包括： ① 信号值班员可以通过简单、直观的站场图形界面办理各种调车作业，列车作业，和其它相关操作等； ② 显示站场平面图型； ③ 实时显示现场的作业情况。 ④ 同时以文字或图形方式实时显示操作动作、操作过程、操作结果、信号设备状态、联锁系统状态。 ⑤ 语音报警信息等 1.6 站间通信通道 由于广珠线采用区域计算机联锁，区域联锁系统控制的多个车站之间需要进行站间通信，TYJL-ADX计算机联锁系统主站与被控子站之间采用双光纤环网通信，每个环网需要4根单模光纤，共需要8根单模光纤，此外最好再备用4芯光纤。 2. TYJL-ADX区域计算机联锁系统方案 TYJL-ADX型计算机联锁系统是由日立公司提供核心硬件系统、开放软件平台，由铁科院通号所开发应用软件并进行系统集成的方式合作开发出来的适合中国铁路需求的新一代采用二乘二取二冗余结构的计算机联锁系统。为满足招标文件规格和新技术的相关需求，推荐我们与日立公司合作开发的并且经过铁道部技术审查的TYJL-ADX型计算机联锁系统。日立公司是国际知名的大公司，产品丰富、声誉良好；在铁路信号方面也具有强劲的实力，其计算机联锁系统产品在日本新干线、国铁和私铁线路上有着广泛的应用，特别是近年来在日本最大的铁路公司——东日本公司已经占据了绝对主导的地位。 2.1 系统主要特点 TYJL-ADX型计算机联锁系统符合铁道部TB/T3027-2002《计算机联锁技术条件》以及相关的技术条件和管理规定，能够满足我国铁路各种类型、各种规模站场的运输作业要求。TYJL-ADX型计算机联锁系统具有如下主要特点： 1) 系统全面采用二乘二取二安全冗余结构，由相同的I、II两系组成，两系并用，可互为主备，提高了系统的可靠性；每一系均全面采用二取二比较的软硬件安全冗余结构，确保系统的安全性。 2) 系统核心均采用特殊设计的专用故障－安全计算机，其可扩展的主逻辑单元FCX和执行表示逻辑控制单元FFC都采用了时钟级同步、总线比较的二取二安全冗余结构。 3) 在更容易受到干扰影响的执行表示逻辑控制单元FFC中采用了差动时钟级同步和总线比较技术，可更有效地抑制共模干扰的影响。这一技术在国内尚属首次应用。 4) 在执行表示逻辑控制单元FFC中，以二取二两系各自输出的交变信号及来自比较器FBC的正常工作信号作为条件，由故障倒向安全电路（FS电路）输出，只有在输入一致，比较器正常以及测试模式生成回路，故障注入输入回路全部正常工作时才能得到有效的输出信号。 5) 系统具有快速实时的故障诊断功能，能准确实现故障定位。系统对采集板和驱动板具有完善的自诊断功能，周期性检测采集/驱动回路的正确与否，故障注入输入回路和测试模式生成回路的设计保证了任一采集或驱动回路的故障均可及时检出。 6) 系统除故障切换、人工切换之外，还具有定时切换方式。通过可设定的定时切换能够保证对采用了冗余结构的I/O末端电路也实现100%的在线检测率，提高其可靠性。 7) 系统结构简洁合理，两套冗余系统的主机笼独立设置，可实现完全意义上的单系脱机。系统支持现场脱机测试功能，易扩展，便于升级和改造。 8) 系统使用CPMS专用操作系统和专用软件平台，可对每个子任务的处理时间、处理顺序、内存使用等进行监督管理；使用专用的ADXLD编译、下载和调试工具对应用程序进行处理，确保软件在每一个处理环节的安全性。 9) 系统通过了日本铁道综合技术研究所的安全认证。 10) 系统联锁软件移植了经广泛使用的TYJL-TR9型联锁系统成熟的联锁软件，并已通过铁道部产品质量检验中心铁路车站计算机联锁检验站的检验。 11) 系统监控机采用双机并行的工作方式，可支持多种显示和操作设备；维护终端功能丰富，具有图像再现功能。 12) 系统采用浮地安装方式，抗雷电能力强。 13) 系统可支持光纤环网连接方式，具有区域联锁功能。 14) 系统可方便地与CTC、TDCS、列控中心和微机监测等系统接口。 15) 系统具有功能完备的计算机辅助设计软件，可一次性完全自动生成监控机、联锁机、接口控制器数据及与继电结合的设计配线图。 16) 根据实际需要，系统可以灵活配置，既可以配置成单站的联锁系统，也可以配置成区域联锁系统 8 北京市华铁信息技术开发总公司 Tel: 010-51893266 北京市西直门外大柳树路2号 2.2 系统构成方案 对于广珠线，联锁系统采用区域联锁系统的控制方式，每套联锁系统控制相邻的两个以上的车站，只有特殊的大站可以采用单独控制的方式。“广珠线系统结构图”说明了区域联锁系统的整体方案以及它与其它系统，如列控中心系统、微机监测系统、CTC系统等系统之间的相互关系。 “计算机联锁系统结构”图详细描述了区域计算机联锁的配置和组成。 n 该套联锁系统集中控制了三个车站； n 左侧的车站为联锁主站，右面两个站为联锁子站； n 联锁主站设有联锁主机（是区域联锁系统的逻辑控制中心）和联锁区域机，而联锁子站只设有联锁区域机； n 联锁主站的联锁机可以与该站的微机监测、CTC、列控中心可选择与联锁主机或区域联锁机相连； n 联锁子站的联锁区域机只和列控中心连接； n CTC、微机监测所需要的联锁主站、联锁子站的站场实时信息只能从联锁主站获得； n 联锁主站还设有车务控制台，而联锁子站不设车务控制台； n 联锁主站与联锁子站之间采用光纤双环网的结构连接起来。 TYJL-ADX计算机联锁技术建议书 3. 主要技术指标及性能描述 3.1 系统构成 TYJL-ADX型计算机联锁系统采用二乘二取二安全冗余结构，由I系和II系组成。在正常工作情况下，一系工作，另一系备用。 TYJL-ADX型计算机联锁系统是一个多层次、多微处理器的分布式控制系统，其组成主要可分为以下几部分： l 联锁机部分 l 车务控制台(人机接口)部分 l 监控机部分 l 电务维修机部分 l 远程维修终端部分 l 电源部分 3.1.1 联锁机部分 联锁机部分由联锁主机、联锁区域机、和联锁总线S-LAN组成。 3.1.1.1 联锁主机 联锁主机位于区域联锁的中心站，是双重系统。主CPU单元采用以日立的SH4为核心的双微处理器，是可扩展的二取二故障安全CPU单元。故单系即可实现故障安全。为提高系统的可靠性，TYJL-ADX型计算机联锁系统采用二重化结构。两系统平时保持同步工作。 联锁主机的主要功能包括： ① 完成联锁逻辑运算，是整个联锁系统的核心； ② 与监控机通信，接受车务行车命令，发送站场状态信息、系统信息给车务终端。 ③ 和联锁区域机通信，接收区域子站的各种信息，发送控制命令给区域子站； ④ 联锁主机两系之间的信息交换，实现热备功能。 主从系间每个控制周期均交换信息。如果从系的控制输出命令与主系的不一致，从系脱机。当某系停止工作重新启动时，主系将所有信息传送给该系，同时也将联锁运算的所有中间变量传送到该系，以便于两系快速同步。 联锁主机单系主要包括下列硬件模块： l CPU模块； l 电源模块 l 联锁总线S-LAN控制模块 l 以太网通信模块 3.1.1.2 联锁区域机 联锁区域机主要包括两部分：区域机的逻辑控制部和I/O控制部。 ★ 区域机的逻辑控制部 区域机的逻辑控制部也是双重系统。主CPU单元采用以日立的SH4为核心的双微处理器，是可扩展的二取二故障安全CPU单元。故单系即可实现故障安全。为提高系统的可靠性，采用二重化结构。两系统平时保持同步工作。 区域机的逻辑控制部的主要功能包括： ① 完成除联锁逻辑以外的运算，是联锁区域机的核心； ② 完成与列控中心的通信。 ③ 完成与联锁主机的通信，发送区域子站的各种信息，接收联锁主机的控制命令； ④ 区域机的逻辑控制部两系之间的信息交换，实现热备功能。 ⑤ 接收I/O控制部的各种信息，控制I/O控制部。 区域机的逻辑控制部的主从系间每个控制周期均交换信息。如果从系的控制输出命令与主系的不一致，从系脱机。当某系停止工作重新启动时，主系将所有信息传送给该系，以便于两系快速同步。 区域机的逻辑控制部单系主要包括下列硬件模块： l CPU模块； l 电源模块 l 联锁总线S-LAN控制模块 l 以太网通信模块 l 与扩展I/O控制部的通信模块 ★ I/O控制部FFC I/O控制部采用日立的SH2为核心的微处理器，为二乘二取二故障安全冗余结构。I/O控制部FFC的主要功能包括： ① 与联锁区域机的逻辑控制部的通信； ② 实现对信号、道岔等的控制； ③ 实现对轨道电路、信号、道岔等表示的采集。 系统处于同步状态时，主备同时输出驱动继电器，这样可保证系统切换时控制的连续性。 I/O控制部的外形和主要配置见下图 32点的驱动板 48点的采集板 CPU板FFC 电源模块 3.1.1.3 联锁总线S-LAN 联锁总线S-LAN（Signal-LAN）可使用日立专用的网络协议。TYJL-ADX型计算机联锁系统采用双重冗余结构，支持光纤环网，通过标准的透明接口使系统具有很强的扩展性，可适应各种规模的站场，并能够实现区域联锁功能。 系统硬件的数量配置与站场规模相关，只需增减相应的联锁区域机的逻辑控制部和I/O控制部即可。系统的应用软件完全相同，仅站场数据文件不一样。 联锁总线S-LAN是联锁系统的中心纽带，主要完成联锁主机和联锁区域机间安全信息的传输。为保证传输信息的安全性，TYJL-ADX型计算机联锁系统采用经过日本铁道综合技术研究所认证的安全通信协议，并在通信软件中多方位采用冗余、容错技术和信息校验技术等措施，确保信息万无一失。其中，具体的通信安全性保障措施主要包括： ① 通信双方都由安全的二重冗余（二取二）设备组成，同时生成二重数据； ② 通讯中断超时一定时间后将接收到的数据倒向安全侧； ③ 通过给数据附加CRC以及将控制数据双重化来检测出数据的异常； ④ 通过附加通讯序号来验证数据的实时性； ⑤ 需校核双重数据的一致性以及检查CRC的正确性； ⑥ 通过发送数据的编码和附加编码以及接收数据的解码和完整性、实时性检查等来实现信息的安全传输。 3.1.2 车务控制台(人机接口)部分 车务控制台(人机接口)部分主要组成有：彩色监视器、鼠标控制台（数字化仪控制台或单元按钮控制台）和报警音响等。值班员可在鼠标控制台上操作，操作方式灵活。 车务控制台(人机接口)部分的主要功能包括： ① 信号值班员可以通过简单、直观的站场图形界面办理各种调车作业，列车作业，和其它相关操作等； ② 显示站场平面图型； ③ 实时显示现场的作业情况。 ④ 同时以文字或图形方式实时显示操作动作、操作过程、操作结果、信号设备状态、联锁系统状态。 ⑤ 语音报警信息等 一般进路操作 l 进路办理 l 进路锁闭 l 关闭信号 l 进路解锁 l 中途折返调车操作 l 进路取消 l 人工解锁 l 进路故障解锁 l 单操道岔、单锁道岔……等等 编尾联锁系统中的平面调车 l 单钩溜放调车 l 连续溜放调车 3.1.3 监控机部分 监控机部分主要组成有：两台高可靠工业控制机、网络接口卡、通信接口卡、视频接口卡、音频接口卡等。 监控机负责扫描人机接口设备，采集值班员的操作发送给联锁机，获取联锁机的运算结果、系统工作状态等数据发送给人机接口进行显示，同时将这两部分数据通过车站联锁局域网发送给维修机。除了负责数据的转发外，监控机还对数据的合法性、有效性进行检查。具体有以下功能。 ① 完成人机接口（图形显示、命令采集）功能； ② 完成高可靠、高安全性的与联锁机信息交换； ③ 完成高可靠、高安全性的与维修机信息交换； ④ 完成高可靠、高安全性的与系它信号控制系统和辅助行车调度系统信息交换，实现信息共享，并起防火墙作用； ⑤ 完成测试接口功能。 3.1.4 电务维修机部分 维修机是TYJL-ADX计算机联锁系统的重要组成部分。电务维修机采用高可靠、高性能的工业控制计算机，通过网络与监控机相连，与监控机进行数据交换。 电务维修机通过车站联锁局域网从监控机接收人机接口的操作命令、监控机逻辑运算结果、联锁机逻辑运算结果及执行情况、信号设备和系统设备的状态信息、区域控制安全通信网络状态等数据，进行分析、整理，记录值班员的操作、站场信息、系统信息，同时实现存储、打印、再现、列表、统计的功能，为电务维修工作提供技术支持，维修机能够记录一个月或更长时间的数据供查询。也可以通过维修机可将相关数据发送给DMIS、调度监督、微机监测、计算机联锁远程维护等系统，实现与其它系统的接口。 联锁机具有强大的自检能力，自检周期150ms，故障可以诊断到板级，联锁机检测出的故障信息通过监控机发送给维修机，维修机对联锁机检测系统故障信息予以记录、储存、分类、显示、查询，帮助电务有关维修人员快速判断系统故障位置，修复故障。 维修机记录内容实时存盘，可以通过列表、打印、回放、跟踪等方式检索、可以将检索关键字任意组合检索、显示这些信息，供维修人员随时查询参考，记录容量可以为一个月或更长的一年时间。记录内容以硬盘形式保存，可以将数据拷出备份光盘中永久保存。 维修机对值班员不同的操作进行统计，可以将道岔动作次数，信号机开放、关闭次数等进行分类统计、查询，以便及时掌握设备使用程度及情况，为设备维修、大修、阶段维修等提供决策信息。 维修机能实时显示以系统各设备为节点组成的网络拓朴结构图，显示各设备和设备之间连接通道工作状态。 维修机采用Windows XP Embedded嵌入式操作系统，使维修机软件嵌入运行，解决了过去采用Window NT常出现的硬盘损坏问题。 它的使用方法将在《维修机操作手册》中详细介绍。 其主要功能如下： ① 可以实时监视站场作业情况； ② 可以以图形化的形式再现站场的历史状态 ③ 记录操作 ④ 站场状态和信息的记录 ⑤ 报警信息的记录 ⑥ 所有记录可以保存一个月以上 ⑦ 按分类或直接查询所有记录 ⑧ 打印记录 ⑨ 统一系统时钟 ⑩ 远程诊断（以上功能可以通过拨号网络来实现） ⑪ 与其他计算机系统的接口 3.1.5 远程维修终端部分 远程维修终端设置在北京计算机联锁一级维修中心，通过调制解调器与车站维修机连接，远程实时或以再现方式完成对电务维修机的维护、查询和统计工作。远程维修终端也可以设置在各个铁路局或者各个电务段。 l 可以实时监视站场作业情况； l 记录所有的操作和信号设备的状态 l 监测和报告系统故障 l 方便地查询内存中存储的各种信息 l 存储和打印记录 l 通过网络，远程诊断功能可以把系统的故障情况通知到相应的信号工区或信号室，使维修部门可以根据需要派遣相应技术人员来维修。 l 远距离传送记录的文件 3.1.6 电源部分 计算机联锁控制系统全部设备由设在信号机械室的信号电源屏供电，电源屏AC220供给联锁设备。 TYJL-ADX型计算机联锁系统的供电由电源屏提供容量为3KVA的220V电源至机房配电柜的两个UPS，两个UPS互为备用。控制台、监控机、维修机、联锁机的电源均来源于UPS。系统还需提供24V的直流电源给输入输出板。 系统电源的工作原理如下图所示： 联锁机 I 系 I A 220/100V变压器 UPS1 24V电源模块A 开关 　 电源屏 电源选 择开关 220V 上位机 维修机 220V UPS2 联锁机 II 系 系 A 24V电源模块B 防雷 220/100V变压器 I/O电源 I/O电源为采集和驱动提供24v直流电。系统有两套直流电源，分别给联锁A机和联锁B机供电。 I/O电源安装在电源柜里。 I/O电源的主要规格： l 输入电源：AC220V，50Hz l 输出：DC24v，10A l 尺寸：100mm×125mm×135mm 3.1.7 软件平台和应用软件 TYJL-ADX型计算机联锁系统的软件包括系统软件平台和应用软件两部分。软件平台是日立公司开发的铁路计算机联锁专用操作系统。应用软件由铁科院通号所自行开发。 应用软件主要包括：总线安全调度软件、联锁机软件、监控机软件、维修机软件、远程维护软件、区域控制通信软件、CAD软件、结合设计软件、联锁仿真测试软件等。软件体系结构设计的基本思想是“模块化”。 软件技术特点如下： l 联锁机操作系统、编译调试工具软件、应用软件遵照“EN 50128标准”。 l 联锁软件采用经过制式测试的成熟联锁软件，在移植到TYJL-ADX硬件平台上时，其开发和调试使用经过安全认证的编译、调试工具ADXLD软件包，并使用ADXLD专用的安全测试软件对应用软件进行单元及集成测试，移植后的联锁软件通过了铁道部的联锁软件制式测试。 l 联锁机操作系统是日立公司开发的铁路计算机联锁专用操作系统，操作系统和应用软件满足计算机联锁实时性的要求。 l 开发完善的计算机联锁CAD软件和联锁调试、测试软件，使软件工作工程化，减少人为差错。 l 采用面向对象的编程方式，如信号、道岔、区段等单元的联锁逻辑均做成标准模块（如同电气集中的标准组合），经严格审核、测试后，加入到联锁软件库中，便于以后具体站场联锁软件调用。联锁软件库的管理十分严格，但是其建立和完善却十分方便，如具体站场需要新增加一特殊模块，只需根据有关原则，按部就班地编制有关联锁逻辑，并经过审核、测试，即可加入到联锁软件库中，供具体站场使用。 l 联锁软件采用功能图块编制（如同电气集中的组合拼装），十分形象直观；逻辑关系简洁高效、清晰易懂，易于调试、易于修改、易于审核，该软件生成的程序及有关报告文件本身就是相当标准的规范文档 l 上位机软件和维修机软件采用面向对象的方法编写，基于嵌入式的WINDOWS XP系统运行，具备美观的人机交互界面。实现了软件的可靠性、安全性、可用性和可维护性。 联锁系统软件的配置 计算机联锁系统软件根据系统的硬件结构分为四个软件包： l 人机对话处理软件包 l 联锁逻辑软件包 l 执行表示软件包 l 维护应用软件包 人机对话处理软件包的说明 1）．功能 l 人机接口功能。在监视器上显示站场图形，实时反映信号、道岔、区段等设备的现场状态和联锁逻辑状态，并有丰富的系统运行文字提示和语音报警提示。处理鼠标命令，预选进路。 l 与联锁机和维修机完成信息交换。 l 与其它信号控制系统和辅助行车调度系统完成信息交换和共享，并起防火墙作用。 2）．人机接口软件的组成和语言 人机对话处理软件不涉及列车运行的安全。它主要包括： l 鼠标处理软件模块 l 鼠标操作接收与命令生成软件模块 l 表示信息图形显示软件模块 l 错误报警软件模块 l 记录，注册软件模块 l 与联锁机通信处理软件模块 l 与维修机通信处理软件模块 l 与其它系统通信处理软件模块 l 测试系统接口软件模块 3）．人机对话处理软件的技术特性： l 操作系统：嵌入式的WINDOWS XP l 编程语言：面向对象C/C++、PhAB、delphi 联锁逻辑软件包的说明 1）．联锁逻辑软件包的功能 l 联锁逻辑运算 l 与监控机交换信息 2．程序编制和语言简介 TYJL-ADX计算机联锁系统的联锁软件的操作系统为实时操作系统，采用标准C语言，在软件的开发过程中按照软件工程的要求进行。使用经过安全认证的编译、调试工具ADXLD软件包，对软件进行编译、调试，并使用ADXLD专用的安全测试软件对系统软件进行单元及集成测试，使程序代码具有最高的有效性和安全性。联锁软件也使用ADXLD工具进行编译、链接、测试，保证联锁软件具用高可靠性、安全性有效性。 联锁软件采用功能图块编制，逻辑关系简洁高效、清晰易懂，易于调试，易于修改，易于审核，该软件生成的程序及有关报告文件本身就是相当标准的规范文档。 采用面向对象的编程方式，如信号、道岔、区段等联锁逻辑均做成标准模块（如同电气集中的标准组合），经严格审核、测试后，加入到联锁软件库中，便于以后具体站场联锁使用。联锁软件库的管理十分严格，但是其建立和完善却十分方便，如具体站场需要新增加一特殊模块，只需根据有关原则，按部就班地编制有关联锁逻辑，并经过审核、测试，即可加入到联锁软件库中，供具体站场使用。 具体站场的联锁软件的编制采用图形绘制（如同电气集中的组合拼装），十分形象直观；为了减少人为差错，提高软件的可靠性，这部分现在由FS系列微机联锁系统计算机辅助设计提供。 TYJL-ADX计算机联锁系统的联锁软件采用这种形象直观的编程方式，并且不用太多考虑系统硬件的安全性，只需关心联锁软件自身的可靠性，安全性，因此十分简单清晰，有利于保证联锁软件的高可靠高安全，并且联锁软件库具备很好的继承性和封装性，为今后的联锁软件库的完善提供了方便。并且这些联锁软件库的相应文档是提供国际认证的最好材料。 执行表示软件包的说明 该软件具有采集信号设备的状态，驱动输出动作相应的继电器的功能。该软件包与联锁逻辑软件包具有相同的结构和语言。 维护应用软件包的说明 1）．功能 l 实时显示站场图形 l 记录操作命令、联锁设备的状态和故障数据（可记录1个月或更长时间） l 再现和打印数据 l 记录的查询 l 与其他系统进行通信 2）．组成和语言 维护应用软件包主要包括： l 维修终端软件包 l 通信管理软件包 l 记录存储软件包 l 记录查询软件包 l 记录打印软件包 3）．技术特性： l 操作系统：嵌入式的WINDOWS XP l 编程语言：Delphi 3.2 满足的标准 系统全面满足相关的中国国家、铁路标准，欧洲通用和铁路专用标准，满足欧洲电子技术标准委员会（CENELEC）安全协议。满足中国国家、铁路标准主要如下： l TB10007-99《铁路信号设计规范》铁道部标准 l TB/T3027-2002 《计算机联锁技术条件》铁道行业标准 l TB/T2615 《铁路信号故障-安全原则》铁道部标准 l TB10071-2000《铁路信号站内联锁设计规范》铁道部标准 l GJB437－88 《军用软件开发规范》1998年2月 满足欧洲通用和铁路专用标准主要如下： l EN 50126 可靠性,可用性,可维护性和安全性规范(RAMS) l EN 50128 铁路控制和防护系统软件。 l ENV 50129 铁路信号安全电子系统与故障-安全有关的标准 l EN 50159-1 封闭式传输系统中安全通讯规范. l EN 50159-2 开放式传输系统中安全通讯规范 l prEN 50121 电磁兼容标准 l prEN 50124 电气绝缘标准 l prEN 50125 设备环境标准 l 满足MU8004 德国铁路标准 3.3 质量认证 l 系统通过了日本铁道综合技术研究所的安全认证。 l 安全的信息传输通道 系统安全的信息传输通道采用串行通信总线、或光纤环网。数据传输安全性符合EN-50159-1安全通信规范（标准），并具有多种灵活的网络结构，实现高可靠性和安全性的区域控制传输通道。 l 经过测试的安全软件 联锁机的操作系统为专用操作系统CPMS，应用程序采用标准的编程语言，使用经过安全认证的编译、调试工具ADXLD，对软件进行编译、调试，并使用ADXLD安全测试软件对系统软件进行单元及集成测试，使程序代码具有最高的有效性和安全性。应用软件是根据具体的需求编制的，建立联锁软件标准模块，包括信号模块、道岔模块、区段模块、带动模块、超限绝缘模块等，各标准模块都通过严格的审核和完善的测试。 3.4 技术特点 tyjl-adx型计算机联锁系统主要技术特点归纳如下： l 系统全面采用二乘二取二安全冗余结构 l 主从CPU时钟同步 l 专用的故障安全的计算机、专用的系统软件和开发软件 l 安全可靠、成熟的应用软件 l 可实现区域控制 l 易于维护，方便使用 l 完善的计算机联锁辅助设计系统 l 完善的出厂测试和现场测试软件 l 整体系统开放式设计，具有很强的扩展性 l 能方便的实现与其它系统的互联 l 完全满足脱机测试要求 l 系统整体高安全性、高可靠性、高可用性 3.5 系统主要模块的工作原理 3.5.1 联锁主机的CPU板FCX 联锁主机是和联锁区域机的逻辑控制部是系统的核心，所以其CPU模块采用故障－安全双CPU处理器FCX，其工作原理见下图: FCX处理器主要由两个CPU即MPUA和MPUB和比较器（RAM型FPGA）组成，还包括时钟、RAM、ROM和必要的接口电路。两个CPU使用同一个时钟。FCX处理器中有LA、LB两套独立的总线，分别与MPUA和MPUB连接。在每个总线周期，用硬件对双微处理器的地址线、数据线、控制线进行校核比较，实现总线同步工作。总线比较以时钟为单位。为了保证比较器正常工作，比较器除了自检电路外，还有故障信号产生电路。正常情况下，故障信号产生电路使比较器产生交变信号。如果不能产生交变信号则认为比较器故障，产生NMI信号。比较器检测到MPUA和MPUB不一致等异常情况后，产生NMI信号，并输入至MPUA和MPUB，两个MPU检测到NMI信号后立即停止工作，切断系统总线输出的启动信号。 双CPU处理器FCX，是实现二取二冗余校核的核心硬件，二重系构成的故障安全控制器相互监视控制状态，并通过总线比较器实现CPU及周边器件最短时间内的故障检测，以屏蔽对外输出或停止CPU的动作的方式使安全得到保障。同时它还集成了CPMS操作系统和专用软件平台，使软、硬件均可实现故障倒向安全。 FCX的运行方式有以下几种状态： l 电源未接通状态； l 故障状态：CPU 的输出或联锁控制呈停止状态，即当系统检测到本系硬件异常时CPU停止运行，为故障状态； l 待机状态，当FCX在启动初始化时为初始化待机，当FCX和FFC通信异常或FFC故障时为控制待机； l 主系工作状态，具有控制权，且监视从系的控制状态，为主导状态； l 备系工作状态，与主系同步，且监视主系控制状态，为从属状态。 l 仿真测试状态，系统处于仿真模拟测试状态，不与执行表示机FFC通讯。 FCX运行方式的状态转移如下图所示。 3.5.2 以太网通信板ETH2 在TYJL-ADX型计算机联锁系统中，以太网通信板ETH2主要用于实现与监控机的通信，它采用R600-M总线，按照国际标准IEEE 802.3的SMA/CD局域网实现通信，具有以下特点： ⑴ 采用了TCP/IP协议，提高了通用性； ⑵ 一块板中有二个通道的以太网接口； ⑶ 采用二重系以太网以提高连续工作性能，操作程序支持双套结构的以太网； ⑷ 通过确保RAS功能，提高可靠性、维修性。 3.5.3 I/O控制部FFC I/O控制部的CPU板FFC按照联锁区域机的逻辑控制部的指令动作，采用日立的SH2，主频24M，2M SRAM，4M FROM，双CPU同步,为二乘二取二安全冗余结构。 FFC有四种工作状态，如下表所示。 NO 运行状态 分类 I/O控制部的状态 1 电源断 FFC电源未接通的状态 2 停止 ⑴CPU HALT 由于出现了阻碍OS继续控制情况，FFC的CPU处于停止动作的状态，（NMI中断、总线障碍、总线校核异常等） ⑵I/O单元故障 FFC的I/O单元发生了故障 ⑶ FFC的I/O单元发生了DO电路接通故障的状态 ⑷ FFC的I/O单元发生了DO电路的接通故障和继电器的接通故障的状态 3 待机 ⑴输出待机 FFC自身启动处理虽已结束，但没有收到来自联锁区域机的逻辑控制部的控制命令 ⑵初始待机 在