身份证号码:37292919880821XXXX
摘要:为实现铁路车站计算机联锁系统工程软件的安全生产,依据铁路信号运用管理办法及相关安全评估标准,在软件生产环节制定一系列优化措施。针对工程软件设计、编制环节存在的问题,提出有效解决方案;结合工程应用经验,通过采用双套校核机制减少软件人员在数据编制时的错误,提高软件的安全性和可靠性。
关键词:计算机联锁;软件;质量管理;流程控制
引言
《铁路信号名词术语》中,联锁的定义是“通过技术方法,使信号、道岔和进路必须按照一定程序并满足一定条件,才能动作或建立起来的相互关系”。而用计算机技术来实现联锁功能的联锁系统称为计算机联锁系统。
1计算机联锁结构
计算机联锁是以计算机代替传统继电器电路实现联锁运算的一种集中联锁系统。在铁路信号控制范畴中,集中联锁与信号、区间闭塞相对应,属于独立概念。在这个意义上,“集中联锁”应当包括车站实现联锁功能的一切要素,也包括轨旁设备、轨旁设备与联锁运算设备之间的接口、电力供应、操作显示等。鉴于此,相对传统继电联锁,目前经典的计算机联锁并非是一套全新的设备,而仅仅是将联锁逻辑关系的实现(联锁运算)用计算机代替传统的继电器电路,操作显示设备实现电子化,同时增加通信传输通道。而轨旁设备、电力供应,特别是轨旁设备与联锁运算设备之间的接口,几乎没有发生改变,这种联锁称之为计算机化的集中联锁更加确切。因此,适用于这些未改变部分的各种标准仍然有效计算机联锁系统是安全相关系统,必须具有高可靠性和高安全性,故在其关键的联锁逻辑环节采用冗余设计结构,这种结构决定了联锁系统实现时所采用的软、硬件结构。目前联锁冗余结构主要有3种:双机热备(或二取二)、三取二和二乘二取二。而在高速铁路上使用的联锁主要采用三取二和二乘二取二结构,具有高可靠性、高安全性。
1.1双机热备
早期在硬件上采用双机热备结构,软件上采用双套功能相同而编码不同的程序进行联锁逻辑运算,主机计算结果输出执行,备机结果作为比较验证主机是否正常工作,若主机有故障、备机无故障,则自动切换至备机[3]。由于双机热备结构涉及到双机切换可能至危险侧的后果,因此,国外已不再开发双机热备结构,我国也停止在此方面的研发,只暂准在铁路单线、支线和非提速区段使用。
1.2三取二
三取二结构采用3个独立处理器,将输入的信号机、道岔、轨道电路等设备信息和车站操作命令各自独立处理,再将运算结果相互交换、比较,最终三取二表决,将结果输出至驱动模块驱动信号设备动作。当其中任一处理器故障或产生差错时,该处理器判为故障,运算结果将被屏蔽,另外2个处理器组成二取二系统,不需切换。三取二系统具有容错能力,提高了系统的可用性和可靠性,但是存在不能停机检修问题。
1.3二乘二取二
二乘二取二结构采用具有双核CPU的2个联锁机A、B,每套联锁机内为二取二结构,双CPU分别运算,比较一致后输出。A、B联锁机以主从方式并行运行,两机之间通过并行接口建立的高速通道交换信息,实现同步和切换。每一联锁机各用一对光缆经过光分路器与控显双机相连,使其都能够分别与2台控显通信。当其中一套联锁机故障或产生差错时,另一套联锁机自动接替工作,两者之间有动态切换装置,负责数据同步、时钟同步、主从管理以及单机到双机的重构。由于每套联锁机是双CPU独立处理,两套联锁机相当于4个独立处理器在运算,是双机热备结构的加强版,大大提高了系统的可用性和可靠性,并且便于维修。
2计算机联锁在高速铁路正线运用的各种问题
(1)信号机点/灭灯控制、引导控制、各种延时时间的确定等与联锁功能(联锁关系)相关的问题。(2)联锁与无线闭塞中心(RBC)、列车控制中心(TCC)、临时限速服务器、调度集中等相关信号设备的结合机理、控制机制、通信协议等问题。(3)安全数据通信网的建设和完善,以及各种设备利用安全数据网相互通信的控制机制和通信协议等问题。核心问题是高铁正线车站的联锁关系,但这次修订未能涉及衔接站的联锁关系。所谓衔接站是指高铁、客运专线线路与普速铁路车站的接轨站。因为高铁、客运专线线路的特点是通常不设区间通过信号机,因而车站进、出站信号机通常处于灭灯状态,这是高铁与普速线路车站信号控制的根本不同。对于同时接轨高铁和普速线路的衔接站,其信号控制及可能遇到的运营场景非常复杂。特别是在特定场景下,信号机在点灯状态时接/发车安全控制方面还存在尚未妥善解决、需要人工保障的问题。因此,这次修订最终舍弃了衔接站的内容。
3软件生产效率
近年来,铁路投资建设稳步提升,尤其是高铁建设快速发展,铁路信号产品在满足安全生产的前提下还要满足建设工期的要求。提高信号产品的生产效率、降低软件人员劳动强度、避免人为错误的需求也日趋明显。联锁逻辑关系大多参照6502电气集中电路原理,以布尔运算方式编制联锁逻辑。该方法的优点是对模块化程序的依赖小,编写灵活,缺点是数据需要人工编写,容易出错。通过数据工具固定数据格式后,可采用人工智能实现数据自动生成,解决上述问题并提高生产效率。
3.1软件数据自动生成工具
随着高速铁路各信号系统发展,信号设备的互联互通均已趋于完善。在中国国家铁路集团有限公司的大力指导下,联锁相关技术条件、接口规范、设计标准均陆续发布,如信号系统设备各接口规范、《计算机联锁车站联锁图表编制原则》等,使联锁软件的输入文件资料格式更加规范化、标准化。不同接口厂家、设计方对联锁系统均按统一标准文件格式设计输入资料。软件人员可开发联锁软件数据编制辅助工具,对这些输入资料进行二次整理,使联锁数据、接口数据自动生成。辅助工具的开发能够有效避免人为编制错误,降低软件人员工作强度,提高软件生产效率。
3.2智能信息管理系统
联锁软件的生产包括诸多环节,上述仅描述了工程软件的实际生产过程及在各环节的人员职责。实际软件在生产完毕后还包括后续工作:配合用户验收、软件发布、现场施工、调试等诸多环节。这些流程节点、各个环节的交互都会影响联锁软件生产的整体进度。以往联锁软件生产环节的交互方式都是通过纸质版表格实现软件流程标识、审核、交接管理等。对软件的质量管理、数据存档等工作需要大量人力维护,这种方式对于软件生产进度、问题处理所处的阶段都没有直观可视化的管理。通过采用信息管理系统可高效管理软件生产各阶段流程。信息管理系统依据质量管理体系标准,通过联网、线上操作等方法,实现无纸化办公,从而可有效避免各部门人员繁琐的交接工作,通过线上信息管理流程在节约纸质成本的同时,也能实时反馈软件生产的各进度状态,从管理上极大地提高了软件生产效率。
结语
联锁软件的安全生产是保障联锁系统运行安全的关键环节。以GB/T21562—2008《轨道交通可靠性、可用性、可维修性和安全性规范及示例》、GB/T28808—2012《轨道交通通信、信号和处理系统控制和防护系统软件》、GB/T28809—2012《轨道交通通信、信号和处理系统信号用安全相关电子系统》等标准为基础,编制保证我国计算机化信号设备可靠性、安全性的执行大纲,对于实现功能的硬件、软件也可以编制统一的设计规范,用以指导各种铁路安全信号设备硬件、软件的具体设计。
参考文献
[1]逄增文.计算机联锁教学及故障诊断专家系统[J].中国铁路,2013(12):29-32.
[2]赵志熙.微机联锁系统技术[M].北京:中国铁道出版社,1997.
[3]TB/T3027—2002计算机联锁技术条件[S].