鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)探究的論文

鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)探究的論文

　　在鐵路信號系統(tǒng)中，計算機得到越來越廣泛的應(yīng)用，作為組織列車行車管理和保證行車安全的鐵路信號系統(tǒng)，其自動化水平不斷提高，規(guī)模日益擴大，復(fù)雜性也迅速提高，因此，對系統(tǒng)的安全性和可靠性就提出了很高的要求。用計算機技術(shù)可以提高聯(lián)鎖系統(tǒng)的安全性和可靠性，并不是說計算機自身固有這些優(yōu)點，而是說以計算機為核心，綜合利用有關(guān)容錯技術(shù)可以達(dá)到這些目的。因此，計算機化的鐵路信號設(shè)備依據(jù)容錯計算技術(shù)，通過軟、硬件的容錯設(shè)計，可以非常有效地提高鐵路信號設(shè)備的可靠性，進(jìn)而提高設(shè)備的安全性。!

　　容錯技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用容錯技術(shù)的實現(xiàn)方法主要是冗余，所采取的主要手段就是投入更多的超常設(shè)計所需的資源、即外加資源，來換取更高的非常規(guī)設(shè)計所能達(dá)到的超高可靠性。外加資源是多種多樣的，概括起來有硬件冗余、信息冗余、時間冗余和軟件冗余，它們最終在計算機系統(tǒng)中體現(xiàn)為硬件冗余和軟件冗余。各種冗余要有機地相互配合使用才能達(dá)到超高可靠性目標(biāo)。目前在計算機聯(lián)鎖領(lǐng)域常用的有三摸冗余、雙機熱備。

　　(!)三模冗余三模冗余簡稱 "，圖 !所示為三模冗余系統(tǒng)的原理結(jié)構(gòu)。#!、#3、#4 是三個相同的模塊，可以是三臺相同的計算機，也可以是三個相同的部件。三個模塊同時執(zhí)行一樣的操作，其輸出送到“表決器”5 的輸入瑞，然后把 5 的輸出作為系統(tǒng)輸出。三模冗余的基本原理是：首先以承認(rèn)“多數(shù)模塊的輸出是正確的”為基本出發(fā)點，實行“少數(shù)服從多數(shù)”的糾錯原理，用三取二的多數(shù)判決作為系統(tǒng)的正確輸出。在一般的使用中，只注意正確的輸出而并不關(guān)心各個模塊的誰對誰錯。在正常情況下，三個模塊同時給出三個相同的輸出，表決器輸出一個結(jié)果作為三個模塊的正確輸出。如果任一模塊出錯，其輸出不同于其它兩個模塊，表決器仍然輸出正確結(jié)果。若兩個模塊同時錯成相同的狀態(tài)，表決器的輸出被誤認(rèn)為是正確的;若兩個模塊同時錯成不同的狀態(tài)，則此系統(tǒng)無法工作。這些情況的出現(xiàn)雖然是可能的，但概率非常低。三模表決系統(tǒng)可以明顯提高系統(tǒng)的可靠性，使行車更為安全。不過，這一系統(tǒng)結(jié)構(gòu)復(fù)雜，實現(xiàn)技術(shù)要求相當(dāng)高，實現(xiàn)三重模塊的軟、硬件同步頗具難度，該系統(tǒng)目前均為國外產(chǎn)品，價格昂貴。

　　(3)雙機熱備雙機熱備是動態(tài)冗余中常用的一種，也叫待命儲備系統(tǒng)。其系統(tǒng)原理結(jié)構(gòu)如圖 3 所示。它由(67!)個模塊、故障檢查器和切換開關(guān)組成。其中只有—個模塊%如 #!2 處于工作狀態(tài)而其余 6個模塊%#3，#4，…#67!2處于待命接替狀態(tài)。通常將正在工作的模塊稱為基本模塊，待命接替模塊稱為儲備模塊。運行中當(dāng)故障檢測器發(fā)現(xiàn)處于工作狀態(tài)的基本模塊發(fā)生故障后，立即通過切換開關(guān)切除故障模塊，代之以儲備模塊。如果接替工作的模塊接續(xù)后又發(fā)生故障，則再將其切除，用另一個儲備模塊來代替。如此“切除—替代”，一直進(jìn)行到將 6個儲備模塊全部耗盡為止。在實際的應(yīng)用中，綜合考慮性能、經(jīng)濟等因素，二模冗余系統(tǒng)具有結(jié)構(gòu)簡單、易于實現(xiàn)、糾錯率較高等許多優(yōu)點，因此獲得了比較廣泛的應(yīng)用。二模冗余熱備方式的最大特點是雙模并行工作，具有快速切換和連續(xù)工作的特點，非常適合于鐵路信號設(shè)備對于控制連續(xù)性、瞬時控制能力的要求，因此，我們的系統(tǒng)在硬件結(jié)構(gòu)上選定為二模熱備，即所謂的雙機熱備。" 基于 #$%&’() 的容錯計算機聯(lián)鎖控制系統(tǒng)38! 系統(tǒng)結(jié)構(gòu)圖該系統(tǒng)硬件結(jié)構(gòu)圖如圖 4 所示。由圖可以看出，該系統(tǒng)從邏輯上可以分為三層：人機會話、維修管理和通信接口層、聯(lián)鎖邏輯運算層、數(shù)據(jù)采集、命令驅(qū)動層。各部分的功能如下：(!)人機會話、維修管理和通信接口層人機會話機除主機外，還配有備機，采用熱備方式。雙機同鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)研究!鄭麗英 董 昱 李敬文 蘭州交通大學(xué)信息與電氣工程學(xué)院本文介紹了鐵路信號系統(tǒng)中常用的容錯技術(shù)及其原理，然后介紹了自行研制開發(fā)的基于 $"L’/-M 的容錯計算機聯(lián)鎖控制系統(tǒng)，并且詳細(xì)討論了系統(tǒng)的容錯技術(shù)實現(xiàn)方法。關(guān)鍵詞：鐵路信號，實時，計算機聯(lián)鎖，容錯，$"L’/-M圖 ! 三模冗余原理圖在鐵路信號系統(tǒng)中，計算機得到越來越廣泛的應(yīng)用，作為組織列車行車管理和保證行車安全的鐵路信號系統(tǒng)，其自動化水平不斷提高，規(guī)模日益擴大，復(fù)雜性也迅速提高，因此，對系統(tǒng)的安全性和可靠性就提出了很高的要求。用計算機技術(shù)可以提高聯(lián)鎖系統(tǒng)的安全性和可靠性，并不是說計算機自身固有這些優(yōu)點，而是說以計算機為核心，綜合利用有關(guān)容錯技術(shù)可以達(dá)到這些目的。

　　因此，計算機化的鐵路信號設(shè)備依據(jù)容錯計算技術(shù)，通過軟、硬件的容錯設(shè)計，可以非常有效地提高鐵路信號設(shè)備的可靠性，進(jìn)而提高設(shè)備的安全性。

　　! 容錯技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用容錯技術(shù)的實現(xiàn)方法主要是冗余，所采取的主要手段就是投入更多的超常設(shè)計所需的資源、即外加資源，來換取更高的.非常規(guī)設(shè)計所能達(dá)到的超高可靠性。外加資源是多種多樣的，概括起來有硬件冗余、信息冗余、時間冗余和軟件冗余，它們最終在計算機系統(tǒng)中體現(xiàn)為硬件冗余和軟件冗余。各種冗余要有機地相互配合使用才能達(dá)到超高可靠性目標(biāo)。目前在計算機聯(lián)鎖領(lǐng)域常用的有三摸冗余、雙機熱備。(!)三模冗余三模冗余簡稱 "#$ %"&’()* #+,-).& $*,-/,./012，圖 !所示為三模冗余系統(tǒng)的原理結(jié)構(gòu)。#!、#3、#4 是三個相同的模塊，可以是三臺相同的計算機，也可以是三個相同的部件。三個模塊同時執(zhí)行一樣的操作，其輸出送到“表決器”5 的輸入瑞，然后把 5 的輸出作為系統(tǒng)輸出。三模冗余的基本原理是：首先以承認(rèn)“多數(shù)模塊的輸出是正確的”為基本出發(fā)點，實行“少數(shù)服從多數(shù)”的糾錯原理，用三取二的多數(shù)判決作為系統(tǒng)的正確輸出。在一般的使用中，只注意正確的輸出而并不關(guān)心各個模塊的誰對誰錯。在正常情況下，三個模塊同時給出三個相同的輸出，表決器輸出一個結(jié)果作為三個模塊的正確輸出。如果任一模塊出錯，其輸出不同于其它兩個模塊，表決器仍然輸出正確結(jié)果。

　　若兩個模塊同時錯成相同的狀態(tài)，表決器的輸出被誤認(rèn)為是正確的;若兩個模塊同時錯成不同的狀態(tài)，則此系統(tǒng)無法工作。這些情況的出現(xiàn)雖然是可能的，但概率非常低。三模表決系統(tǒng)可以明顯提高系統(tǒng)的可靠性，使行車更為安全。不過，這一系統(tǒng)結(jié)構(gòu)復(fù)雜，實現(xiàn)技術(shù)要求相當(dāng)高，實現(xiàn)三重模塊的軟、硬件同步頗具難度，該系統(tǒng)目前均為國外產(chǎn)品，價格昂貴。(3)雙機熱備雙機熱備是動態(tài)冗余中常用的一種，也叫待命儲備系統(tǒng)。其系統(tǒng)原理結(jié)構(gòu)如圖 3 所示。它由(67!)個模塊、故障檢查器和切換開關(guān)組成。其中只有—個模塊%如 #!2 處于工作狀態(tài)而其余 6個模塊%#3，#4，…#67!2處于待命接替狀態(tài)。通常將正在工作的模塊稱為基本模塊，待命接替模塊稱為儲備模塊。運行中當(dāng)故障檢測器發(fā)現(xiàn)處于工作狀態(tài)的基本模塊發(fā)生故障后，立即通過切換開關(guān)切除故障模塊，代之以儲備模塊。如果接替工作的模塊接續(xù)后又發(fā)生故障，則再將其切除，用另一個儲備模塊來代替。如此“切除—替代”，一直進(jìn)行到將 6個儲備模塊全部耗盡為止。

　　在實際的應(yīng)用中，綜合考慮性能、經(jīng)濟等因素，二模冗余系統(tǒng)具有結(jié)構(gòu)簡單、易于實現(xiàn)、糾錯率較高等許多優(yōu)點，因此獲得了比較廣泛的應(yīng)用。二模冗余熱備方式的最大特點是雙模并行工作，具有快速切換和連續(xù)工作的特點，非常適合于鐵路信號設(shè)備對于控制連續(xù)性、瞬時控制能力的要求，因此，我們的系統(tǒng)在硬件結(jié)構(gòu)上選定為二模熱備，即所謂的雙機熱備。 " 基于的容錯計算機聯(lián)鎖控制系統(tǒng)38! 系統(tǒng)結(jié)構(gòu)圖該系統(tǒng)硬件結(jié)構(gòu)圖如圖 4 所示。由圖可以看出，該系統(tǒng)從邏輯上可以分為三層：人機會話、維修管理和通信接口層、聯(lián)鎖邏輯運算層、數(shù)據(jù)采集、命令驅(qū)動層。各部分的功能如下：(!)人機會話、維修管理和通信接口層人機會話機除主機外，還配有備機，采用熱備方式。雙機同鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)研究!鄭麗英 董 昱 李敬文 蘭州交通大學(xué)信息與電氣工程學(xué)院(94::9:)本文介紹了鐵路信號系統(tǒng)中常用的容錯技術(shù)及其原理，然后介紹了自行研制開發(fā)的基于 $"L’/-M 的容錯計算機聯(lián)鎖控制系統(tǒng)，并且詳細(xì)討論了系統(tǒng)的容錯技術(shù)實現(xiàn)方法。關(guān)鍵詞：鐵路信號，實時，計算機聯(lián)鎖，容錯，圖 ! 三模冗余原理圖!基金項目：甘肅省自然科學(xué)基金項目，編號 O6::4=P4Q=:3R=02圖 3 動態(tài)冗余原理圖維修管理機它不向聯(lián)鎖機發(fā)送任何信息，僅通過車站控制局域網(wǎng)從人機會話機接受操作員的操作命令、聯(lián)鎖機的命令執(zhí)行情況以及站場中各信號設(shè)備的表示信息，以便記錄值班員操作命令、站場變化信息、系統(tǒng)錯誤、與微機監(jiān)測接口，同時實現(xiàn)記錄的存儲、打印、再現(xiàn)等功能，為電務(wù)維修提供方便。

　　另外，本系統(tǒng)還在該機上配置了全站場室外信號設(shè)備狀態(tài)監(jiān)視窗口，以方便操作員及時了解和維護(hù)。通訊前置機提供與車站綜合局域網(wǎng)、廣域網(wǎng)的通信接口，連接 )*) 系統(tǒng)、+,-. 系統(tǒng)、車次號輸入系統(tǒng)、旅客向?qū)�系統(tǒng)等輔助行車系統(tǒng)，此外，還包括聯(lián)鎖測試及其他與聯(lián)鎖相關(guān)功能的通信接口。(!)聯(lián)鎖邏輯運算層聯(lián)鎖邏輯運算層包括兩臺互為熱備的聯(lián)鎖 /、0 機，負(fù)責(zé)接收人機會話機下達(dá)的聯(lián)鎖命令，根據(jù)從采集驅(qū)動層采集來的現(xiàn)場實時狀態(tài)數(shù)據(jù)進(jìn)行聯(lián)鎖運算，同時將運算結(jié)果發(fā)送到采集驅(qū)動層和人機會話層。聯(lián)鎖邏輯運算層是計算機聯(lián)鎖控制系統(tǒng)的核心1其是否安全可靠將直接決定整個系統(tǒng)是否安全可靠。(()數(shù)據(jù)采集、命令驅(qū)動層采集驅(qū)動層負(fù)責(zé)執(zhí)行人機會話機下發(fā)的控制命令，同時向人機會話機和維管機傳送現(xiàn)場信號設(shè)備的實時狀態(tài)。它由全電子化的無觸點電子模塊完成對現(xiàn)場信號設(shè)備數(shù)據(jù)的數(shù)據(jù)采集和驅(qū)動功能。

　　!2! 系統(tǒng)容錯機制該系統(tǒng)容錯機制表現(xiàn)在三個方面：硬件冗余、軟件冗余和智能自測。硬件冗余：此系統(tǒng)可以看作是雙模容錯結(jié)構(gòu)。因為兩聯(lián)鎖機在硬件上說是雙模塊，并且考慮到鐵路信號系統(tǒng)的實時性，采用熱備份。聯(lián)鎖機、人機對話機和維管機之間用兩個集線器(340)相互連接，構(gòu)成相互冗余的兩個局域網(wǎng)。人機對話機和兩聯(lián)鎖機之間及兩聯(lián)鎖機之間都可以相互傳遞數(shù)據(jù)和控制信息，采用的通信協(xié)議是 *)56-5。采用局部網(wǎng)絡(luò)的方式，既可以保證相互通信的速率，又可以方便與外部網(wǎng)絡(luò)相連接(如 +-,. 系統(tǒng))�？紤]到局部網(wǎng)絡(luò)在網(wǎng)絡(luò)通信的過程中可能發(fā)生故障從而對整個系統(tǒng)容錯性能造成致命影響，因此采用了局部網(wǎng)絡(luò)冗余結(jié)構(gòu)，在人機對話機和兩聯(lián)鎖機上各配備了雙網(wǎng)絡(luò)接口板，用兩套網(wǎng)線進(jìn)行連接，構(gòu)成兩套局部網(wǎng)絡(luò)，這樣就保證了整個系統(tǒng)容錯功能的實現(xiàn)。軟件冗余：聯(lián)鎖模塊采取雙份編碼，每份編碼所使用的編程語言和編程結(jié)構(gòu)均不同，所使用的數(shù)據(jù)均來自物理地址完全不同的內(nèi)存空間，仿作工作模式。

　　為了減小故障潛伏期，在數(shù)據(jù)采集后和聯(lián)鎖運算結(jié)果輸出前由同步控制器和軟件比較器監(jiān)控比較，實時地檢測故障，如圖 7 所示。兩個程序的相互同步采用8*9:;<= 0="">! 結(jié)果后(單機雙版本)，最終結(jié)果一致的 ! 結(jié)果送往聯(lián)鎖執(zhí)行主機進(jìn)行比較，若一致，則再次向 , 機&人機交互機’發(fā)送確認(rèn)命令，, 機接受確認(rèn)信息后與命令動態(tài)表中的原始命令比較，如一致，則向聯(lián)鎖執(zhí)行主機發(fā)送允許發(fā)送信號，由聯(lián)鎖執(zhí)行主機把結(jié)果命令發(fā)送到命令驅(qū)動層。若不一致，則發(fā)重復(fù)運算信號給機，并修改本機動態(tài)結(jié)果數(shù)據(jù)表的響應(yīng)標(biāo)示位，/、0 機進(jìn)行重復(fù)運算再進(jìn)行比較，如果超過約定次數(shù)結(jié)果還不一致，則判斷 /、0 機可能發(fā)生故障，啟動 /、0機自檢程序進(jìn)行故障測試，找出故障機，進(jìn)行切換。切換的具體過程就是 , 機發(fā)允許信號 ?讓哪臺機器發(fā)送命令，可設(shè)置一全局變量 CDEFGHI<，每次比較成功后都要讀此變量，若為 /，則 , 向 / 傳遞允許 / 發(fā)送運算結(jié)果命令，同時把 0 發(fā)送進(jìn)程封住。這樣利用信號在網(wǎng)絡(luò)中的傳遞來控制切換，可以做到“無縫切換”，即幾乎沒有延遲。

　　圖 7 單機雙版本聯(lián)鎖程序的容錯機制智能自測：為了進(jìn)一步實現(xiàn)系統(tǒng)容錯功能，系統(tǒng)提供了自檢功能，可保證系統(tǒng)出現(xiàn)故障時，不用人工干預(yù)，可迅速定位、排除故障。自檢主要由守護(hù)進(jìn)程進(jìn)行控制，通過運行一個守護(hù)進(jìn)程，周期性的進(jìn)行系統(tǒng)自我檢查，及時發(fā)現(xiàn)系統(tǒng)故障;在出現(xiàn)問題時，可以產(chǎn)生中斷自檢，找出故障模塊，迅速切換，保證整個系統(tǒng)的正常運行。自檢由兩部分組成：!人機交互機(, 機)上的對 ,機的檢查程序———通過對系統(tǒng)配置文件的讀取來判斷自身工作是否正常;", 機和 /60 機上的通過套接字(JHDFKL)進(jìn)行通信的檢測系統(tǒng)。

　　機按時通過套接字向 / 6 0 機發(fā)送聯(lián)鎖運算命令，根據(jù)/ 6 0 機返回狀態(tài)設(shè)定 / 6 0 哪臺是主機哪臺是從機，如果一臺聯(lián)鎖機出現(xiàn)問題，系統(tǒng)立刻切換到另一臺進(jìn)行數(shù)據(jù)采集并重新啟動這臺機器，如果兩臺機器都出了問題，系統(tǒng)切換 340(等同切換新的工作網(wǎng)絡(luò))。/60 通過運算進(jìn)行自判斷并把結(jié)果返回 ,，而且寫入系統(tǒng)日志文件便于今后查詢。出于系統(tǒng)的特殊要求，自檢系統(tǒng)具有以下特點：$)由于鐵路的特殊工作要求，故障必須及時解決，否則就會出現(xiàn)危及生命財產(chǎn)的事故，所以系統(tǒng)應(yīng)具有良好的實時性和及時地發(fā)現(xiàn)故障處理故障的能力，聯(lián)鎖機實時地從配置文件中讀取 " 機發(fā)送的命令并隨時準(zhǔn)備執(zhí)行這些命令，一旦出現(xiàn)問題立刻切換聯(lián)鎖機并重啟故障機。#)出于安全性，健壯性的考慮，自檢系統(tǒng)進(jìn)行檢查的對象應(yīng)該是整個計算機聯(lián)鎖系統(tǒng)，包括人機交互界面，聯(lián)鎖機，信號采集，網(wǎng)絡(luò)傳輸還有系統(tǒng)的軟件包括自檢系統(tǒng)自身，更全面的檢測能讓系統(tǒng)工作的更穩(wěn)定更安全。

　　$)智能，為了使此系統(tǒng)的使用者能更方便更有效地使用，自檢系統(tǒng)要求一旦運行就完全自動控制，不用人工干預(yù)，守護(hù)進(jìn)程很好的實現(xiàn)了自檢系統(tǒng)對整個系統(tǒng)的檢測和對自身對系統(tǒng)發(fā)生故障后的自動處理。! 結(jié)束語該計算機聯(lián)鎖控制系統(tǒng)從硬件、軟件方面采用多級混合容錯技術(shù)，從系統(tǒng)級、單機級、任務(wù)級、進(jìn)程級、到程序塊級來考慮系統(tǒng)的容錯能力，保證系統(tǒng)具有較高的可靠度。由于鐵路計算機應(yīng)用的飛速發(fā)展及其計算機網(wǎng)絡(luò)應(yīng)用的普及，未來的聯(lián)鎖系統(tǒng)應(yīng)該是高可靠、強容錯、網(wǎng)絡(luò)化、分布式和高度可裁減的，本系統(tǒng)是朝著這個方向的一個嘗試。目前，該系統(tǒng)已通過實驗室測試，各項指標(biāo)符合鐵道部規(guī)定的要求，即將投入現(xiàn)場實際使用

【鐵路信號計算機聯(lián)鎖控制系統(tǒng)容錯技術(shù)探究的論文】相關(guān)文章：

1.集散控制系統(tǒng)的通信技術(shù)論文

2.工業(yè)控制系統(tǒng)信息安全防護(hù)體系探究論文

3.電氣自動化工程控制系統(tǒng)發(fā)展探究的論文

4.鐵路信號自動化論文

5.計算機控制系統(tǒng)的硬件冗余容錯分析

6.分析汽車電子控制系統(tǒng)的關(guān)鍵技術(shù)論文

7.通信技術(shù)的計算機技術(shù)應(yīng)用探究論文

8.探究化學(xué)化工材料的應(yīng)用技術(shù)論文