集中控制形式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)冗余和切換技術(shù)研究

徐德龍 逄增文 梁志國 劉 鵬

集中控制形式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)冗余和切換技術(shù)研究

徐德龍 逄增文 梁志國 劉 鵬

摘 要：冗余和切換技術(shù)是計(jì)算機(jī)系統(tǒng)可靠性設(shè)計(jì)中常采用的一種技術(shù)。在區(qū)域集中控制方面，計(jì)算機(jī)聯(lián)鎖系統(tǒng)的典型應(yīng)用包括區(qū)域聯(lián)鎖和遠(yuǎn)程控顯。在基本計(jì)算機(jī)聯(lián)鎖系統(tǒng)的基礎(chǔ)上，開發(fā)這兩種典型的應(yīng)用，重點(diǎn)是要設(shè)計(jì)好新增部分的冗余和切換。以采用高安全性和高可靠性的二乘二取二安全冗余結(jié)構(gòu)的TYJL-ADX型計(jì)算機(jī)聯(lián)鎖為例，分析了2種應(yīng)用的系統(tǒng)架構(gòu)、硬件冗余設(shè)計(jì)，以及新增子系統(tǒng)的切換方式、故障情況下的切換設(shè)計(jì)和系統(tǒng)處理。

關(guān)鍵詞：計(jì)算機(jī)聯(lián)鎖系統(tǒng);集中控制;冗余技術(shù);切換技術(shù)

徐德龍：中國鐵道科學(xué)研究院通信信號(hào)研究所 助理研究員100081 北京

逄增文：中國鐵道科學(xué)研究院通信信號(hào)研究所 副研究員100081 北京

梁志國：中國鐵道科學(xué)研究院通信信號(hào)研究所 助理研究員100081 北京

劉 鵬：中國鐵道科學(xué)研究院通信信號(hào)研究所 助理研究員100081 北京

隨著通信技術(shù)、控制技術(shù)、電子技術(shù)的快速發(fā)展，各種區(qū)域集中控制形式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)逐漸地被推廣應(yīng)用。集中控制形式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)是在基本計(jì)算機(jī)聯(lián)鎖基礎(chǔ)上結(jié)合了網(wǎng)絡(luò)安全傳輸技術(shù)，向網(wǎng)絡(luò)化、集成化方向發(fā)展的產(chǎn)物。根據(jù)計(jì)算機(jī)聯(lián)鎖系統(tǒng)組網(wǎng)方式的不同，區(qū)域集中控制形式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)主要有2種應(yīng)用：一種是區(qū)域聯(lián)鎖形式，另一種是遠(yuǎn)程控顯形式。

冗余技術(shù)是計(jì)算機(jī)系統(tǒng)可靠性設(shè)計(jì)中常采用的一種技術(shù)，是提高計(jì)算機(jī)系統(tǒng)可靠性的最有效方法之一。為了達(dá)到高可靠性和低失效率相統(tǒng)一的目的，通常會(huì)在控制系統(tǒng)的設(shè)計(jì)和應(yīng)用中采用冗余技術(shù)，即重復(fù)配置系統(tǒng)的一些部件。切換和冗余密不可分，即當(dāng)系統(tǒng)發(fā)生故障時(shí)，用冗余配置的部件替代故障部件工作?，F(xiàn)以采用安全冗余結(jié)構(gòu)的TYJLADX型二乘二取二計(jì)算機(jī)聯(lián)鎖為例，針對(duì)區(qū)域集中控制形式的應(yīng)用，分析新增部分冗余和切換方面的設(shè)計(jì)。

1 區(qū)域聯(lián)鎖形式

區(qū)域聯(lián)鎖形式是指在區(qū)域中的一個(gè)大站 (即主站)對(duì)本站及管轄范圍內(nèi)的其他車站 (即子站)通過聯(lián)鎖總線統(tǒng)一控制。區(qū)域聯(lián)鎖形式的計(jì)算機(jī)聯(lián)鎖基本結(jié)構(gòu)具有以下主要特性：①只在主站設(shè)置聯(lián)鎖邏輯子系統(tǒng);②只在主站設(shè)置操作控制臺(tái);③安全局域網(wǎng)使用單模光纖構(gòu)成環(huán)狀冗余連接，實(shí)現(xiàn)主站與子站之間的安全信息傳輸;④各車站設(shè)中繼子系統(tǒng)和執(zhí)行表示子系統(tǒng)，執(zhí)行表示子系統(tǒng)與安全繼電器連接，實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)信號(hào)設(shè)備的狀態(tài)采集和控制。

1.1 系統(tǒng)架構(gòu)

區(qū)域聯(lián)鎖形式的TYJL-ADX型計(jì)算機(jī)聯(lián)鎖系統(tǒng)基本結(jié)構(gòu)示意圖如圖1所示。其中，聯(lián)鎖邏輯子系統(tǒng)下發(fā)控制命令給各中繼子系統(tǒng)，中繼子系統(tǒng)實(shí)時(shí)返回采集信息和系統(tǒng)工作狀態(tài)信息。聯(lián)鎖邏輯子系統(tǒng)和中繼子系統(tǒng)時(shí)鐘同步。其各部分功能如下。

圖1 區(qū)域聯(lián)鎖形式的TYJL-ADX型計(jì)算機(jī)聯(lián)鎖基本結(jié)構(gòu)示意圖

1．操作顯示子系統(tǒng)。主站設(shè)置監(jiān)控機(jī)和控制臺(tái)，子站不設(shè)置監(jiān)控機(jī)和控制臺(tái)。監(jiān)控機(jī)和控制臺(tái)完成操作命令的處理、站場(chǎng)狀態(tài)的顯示，以及關(guān)鍵設(shè)備狀態(tài)的顯示，同時(shí)向CTC或TDCS提供接口。

2．聯(lián)鎖邏輯子系統(tǒng)。主站設(shè)置聯(lián)鎖邏輯子系統(tǒng)，完成主站和所有子站的聯(lián)鎖邏輯運(yùn)算處理。聯(lián)鎖邏輯子系統(tǒng)主要功能包括：系統(tǒng)調(diào)度管理，對(duì)中繼、通信光纖環(huán)網(wǎng)的管理;聯(lián)鎖邏輯運(yùn)算;與操作顯示子系統(tǒng)的通信;與維護(hù)終端子系統(tǒng)的通信;與列控中心等其他信號(hào)系統(tǒng)的通信;雙CPU的同步和比較;雙系同步和狀態(tài)處理等。

3．中繼子系統(tǒng)。每個(gè)站都設(shè)置中繼子系統(tǒng)。中繼子系統(tǒng)不含聯(lián)鎖邏輯運(yùn)算，其主要功能：接收聯(lián)鎖邏輯子系統(tǒng)的控制命令，控制驅(qū)動(dòng)板的輸出，實(shí)時(shí)采集表示信息，以及向聯(lián)鎖邏輯子系統(tǒng)發(fā)送表示信息。

4．輸入輸出子系統(tǒng)。每個(gè)站都設(shè)置輸入輸出子系統(tǒng)。輸入輸出子系統(tǒng)主要由驅(qū)動(dòng)板和采集板組成，驅(qū)動(dòng)板和采集板配置的數(shù)量取決于室外信號(hào)設(shè)備的數(shù)量。

5．維修終端子系統(tǒng)。主站設(shè)置電務(wù)維修機(jī)，用于存儲(chǔ)區(qū)域范圍內(nèi)所有車站的站場(chǎng)相關(guān)操作信息、相關(guān)站場(chǎng)設(shè)備的狀態(tài)信息、報(bào)警信息、繼電接口信息、通信接口信息等，并監(jiān)測(cè)安全環(huán)網(wǎng)的工作狀態(tài)，同時(shí)用于向集中監(jiān)測(cè)系統(tǒng)提供接口。

6．安全環(huán)網(wǎng)。區(qū)域聯(lián)鎖的核心技術(shù)是采用安全局域網(wǎng)實(shí)現(xiàn)主站聯(lián)鎖邏輯子系統(tǒng)與中繼子系統(tǒng)之間的安全信息傳輸。安全環(huán)網(wǎng)采用2芯單模光纖和NEF交換機(jī)構(gòu)成環(huán)狀。

7．電源子系統(tǒng)。主站和子站分別設(shè)置電源子系統(tǒng)。每個(gè)車站均按A、B兩系獨(dú)立供電設(shè)計(jì)，避免電源共因故障造成整體性影響。電源屏提供A路220V電源和B路220V電源，A路220V電源給計(jì)算機(jī)聯(lián)鎖系統(tǒng)的Ⅰ系供電，包括操作顯示子系統(tǒng)的A機(jī)、聯(lián)鎖邏輯子系統(tǒng)的Ⅰ系、中繼子系統(tǒng)的Ⅰ系;B路電源給計(jì)算機(jī)聯(lián)鎖系統(tǒng)的Ⅱ系供電，包括操作顯示子系統(tǒng)的B機(jī)、聯(lián)鎖邏輯子系統(tǒng)的Ⅱ系、中繼子系統(tǒng)的Ⅱ系、維修終端子系統(tǒng)。輸入輸出子系統(tǒng)有2套直流電源，2套電源電流均衡后并行工作，為采集和驅(qū)動(dòng)提供24V直流電源。

1.2 硬件冗余設(shè)計(jì)

1．中繼子系統(tǒng)的冗余設(shè)計(jì)。中繼子系統(tǒng)由冗余的雙機(jī)組成，采用與聯(lián)鎖邏輯子系統(tǒng)相同的硬件平臺(tái)，雙機(jī)機(jī)籠獨(dú)立設(shè)置。

2．安全環(huán)網(wǎng)構(gòu)成及冗余設(shè)計(jì)。安全環(huán)網(wǎng)由冗余的雙環(huán)網(wǎng)組成 (1網(wǎng)和2網(wǎng))，為封閉式網(wǎng)絡(luò)。環(huán)網(wǎng)設(shè)備NEF支持的最遠(yuǎn)傳輸距離為20 km，超過20 km時(shí)可增加NEF作為中繼器，使用的光纜是SC型單模光纖。安全環(huán)網(wǎng)組網(wǎng)示意圖如圖2所示。

3．聯(lián)鎖邏輯子系統(tǒng)接入安全環(huán)網(wǎng)的冗余設(shè)計(jì)。聯(lián)鎖邏輯子系統(tǒng)每系提供2個(gè)串口，兩系共4個(gè)串口，通過4根串口線連接到1網(wǎng)和2網(wǎng)的NEF交換機(jī)，如圖3所示。中繼子系統(tǒng)接入安全環(huán)網(wǎng)的方式與聯(lián)鎖邏輯子系統(tǒng)相同。

圖2 安全環(huán)網(wǎng)組網(wǎng)示意圖

圖3 聯(lián)鎖邏輯子系統(tǒng)和中繼子系統(tǒng)接入安全環(huán)網(wǎng)的連接圖

1.3 切換設(shè)計(jì)

基本形式的TYJL-ADX型計(jì)算機(jī)聯(lián)鎖在正常工作情況下雙系同步運(yùn)行，一系主用工作，另一系同步備用。當(dāng)主系故障時(shí)可自動(dòng)進(jìn)行無擾切換，系統(tǒng)除具有故障切換方式之外還具有定時(shí)自動(dòng)切換方式。區(qū)域聯(lián)鎖方式的TYJL-ADX型計(jì)算機(jī)聯(lián)鎖切換設(shè)計(jì)如下。

1.3.1 中繼子系統(tǒng)切換

中繼子系統(tǒng)的雙系與聯(lián)鎖邏輯子系統(tǒng)的雙系采用分層的運(yùn)行方式，沒有綁定關(guān)系，雙系切換相互獨(dú)立。中繼子系統(tǒng)兩系與輸入輸出子系統(tǒng)兩系為綁定關(guān)系。中繼子系統(tǒng)每天定時(shí)切換，與聯(lián)鎖邏輯子系統(tǒng)的定時(shí)切換采取錯(cuò)時(shí)切換的原則。聯(lián)鎖邏輯子系統(tǒng)或中繼子系統(tǒng)主備切換時(shí)，安全環(huán)網(wǎng)不切換。

1.3.2 安全環(huán)網(wǎng)的切換

正常工作時(shí)，雙環(huán)網(wǎng)只有一個(gè)處于工作狀態(tài)，另一環(huán)網(wǎng)處于備用狀態(tài)。當(dāng)處于工作狀態(tài)的環(huán)網(wǎng)故障時(shí)，原備用環(huán)網(wǎng)升為工作環(huán)網(wǎng)，此時(shí)聯(lián)鎖邏輯子系統(tǒng)主備不切換。

1.3.3 故障切換

故障切換主要考慮聯(lián)鎖邏輯子系統(tǒng)故障、中繼子系統(tǒng)故障和安全環(huán)網(wǎng)故障。

1．聯(lián)鎖邏輯子系統(tǒng)單系故障時(shí)，不影響使用。聯(lián)鎖邏輯子系統(tǒng)為單系工作狀態(tài)，中繼子系統(tǒng)為雙系工作狀態(tài)。

聯(lián)鎖邏輯子系統(tǒng)雙系故障時(shí)，系統(tǒng)不能使用。中繼子系統(tǒng)將停止命令輸出。

2．中繼子系統(tǒng)單系故障時(shí)，不影響使用。中繼子系統(tǒng)為單系工作狀態(tài)，聯(lián)鎖邏輯子系統(tǒng)為雙系工作狀態(tài)。中繼子系統(tǒng)雙系故障時(shí)，影響設(shè)備所在中繼車站的使用，其他車站能正常使用。

3．單網(wǎng)故障時(shí)，不影響系統(tǒng)使用，聯(lián)鎖邏輯子系統(tǒng)和中繼子系統(tǒng)均為雙系工作狀態(tài)，系統(tǒng)提示環(huán)網(wǎng)故障報(bào)警。

當(dāng)在某點(diǎn)發(fā)生雙網(wǎng)故障時(shí)，系統(tǒng)會(huì)重構(gòu)安全環(huán)網(wǎng)，雙網(wǎng)在故障點(diǎn)兩側(cè)車站分別將2個(gè)環(huán)網(wǎng)合成1個(gè) (回環(huán))繼續(xù)工作。當(dāng)2個(gè)環(huán)網(wǎng)的故障都恢復(fù)后，系統(tǒng)會(huì)自動(dòng)取消回環(huán)狀態(tài)，雙環(huán)網(wǎng)繼續(xù)工作。

2 遠(yuǎn)程控顯形式

遠(yuǎn)程控顯形式，即把多個(gè)車站的控顯設(shè)備集中到一個(gè)車站，車務(wù)人員集中辦公，在一個(gè)車站控制各子站聯(lián)鎖設(shè)備。遠(yuǎn)程控顯形式的計(jì)算機(jī)聯(lián)鎖基本結(jié)構(gòu)具有的主要特性是：①本地信號(hào)樓設(shè)置1套基本的計(jì)算機(jī)聯(lián)鎖系統(tǒng);②遠(yuǎn)端信號(hào)樓設(shè)置操作顯示子系統(tǒng)終端;③本地信號(hào)樓和遠(yuǎn)端信號(hào)樓使用單模光纖通信。

2.1 系統(tǒng)架構(gòu)

遠(yuǎn)程控顯方式的計(jì)算機(jī)聯(lián)鎖系統(tǒng)結(jié)構(gòu)可分為4層：邏輯運(yùn)算層、輸入輸出層、操作顯示層、遠(yuǎn)端操作顯示層。遠(yuǎn)程控顯方式的TYJL-ADX計(jì)算機(jī)聯(lián)鎖系統(tǒng)基本結(jié)構(gòu)如圖4所示。

圖4 遠(yuǎn)程控顯方式的TYJL-ADX計(jì)算機(jī)聯(lián)鎖系統(tǒng)基本結(jié)構(gòu)圖

在遠(yuǎn)端信號(hào)樓需設(shè)置一套綜合控制柜，用于放置遠(yuǎn)端監(jiān)控機(jī)、交換機(jī)設(shè)備、不間斷電源UPS等。在遠(yuǎn)端機(jī)械室設(shè)遠(yuǎn)端監(jiān)控機(jī)，在遠(yuǎn)端運(yùn)轉(zhuǎn)室內(nèi)設(shè)操作顯示終端，通過以太網(wǎng)實(shí)現(xiàn)與本地的操作顯示子系統(tǒng)和聯(lián)鎖邏輯子系統(tǒng)的通信。在本地設(shè)操作顯示層，向CTC系統(tǒng)提供通信接口;在本地設(shè)置維修終端子系統(tǒng)，向集中監(jiān)測(cè)系統(tǒng)提供通信接口。

遠(yuǎn)端操作顯示子系統(tǒng)的操作命令經(jīng)過本地操作顯示子系統(tǒng)發(fā)送給聯(lián)鎖邏輯子系統(tǒng)，聯(lián)鎖邏輯子系統(tǒng)將室外設(shè)備的表示信息發(fā)送給遠(yuǎn)端操作顯示子系統(tǒng)。

2.2 硬件冗余設(shè)計(jì)

遠(yuǎn)端操作顯示層由雙套遠(yuǎn)端監(jiān)控機(jī)和控制臺(tái)組成，主要由兩套構(gòu)成互備關(guān)系的監(jiān)控機(jī)和與其通過電纜連接的、在車務(wù)操作值班室內(nèi)的顯示器、鼠標(biāo)、音箱以及相應(yīng)的車務(wù)控制臺(tái)構(gòu)成。TYJL-ADX型計(jì)算機(jī)聯(lián)鎖系統(tǒng)的監(jiān)控機(jī)由2臺(tái)高可靠工業(yè)控制機(jī)構(gòu)成，采用雙機(jī)并用的工作方式，值班員可同時(shí)在兩個(gè)鼠標(biāo)控制臺(tái)上操作。遠(yuǎn)端操作顯示層車務(wù)控制臺(tái)設(shè)計(jì)如下：

1．控制臺(tái)上擺放顯示器2個(gè)。

2．當(dāng)車站規(guī)模較小時(shí)，單屏顯示整個(gè)站場(chǎng)圖像，雙屏顯示相同圖像，使用時(shí)在單屏上操作即可，另一屏備用。3．當(dāng)車站規(guī)模較大時(shí)，每個(gè)屏各顯示一部分車站圖像，雙屏合在一起顯示全部車站圖像，使用時(shí)在雙屏上操作。遠(yuǎn)端監(jiān)控機(jī)和本地監(jiān)控機(jī)通過以

太網(wǎng)方式通信。遠(yuǎn)端信號(hào)樓設(shè)置2臺(tái)交換機(jī)，遠(yuǎn)端的2臺(tái)交換機(jī)分別與本地的監(jiān)控A網(wǎng)交換機(jī)、監(jiān)控B網(wǎng)交換機(jī)連接，站間通過光纜進(jìn)行通信，光纖采用SC型單模光纖，其設(shè)備的連接方式如圖5所示。

2.3 切換設(shè)計(jì)

2.3.1 本地和遠(yuǎn)端控制權(quán)的切換正常使用時(shí)，遠(yuǎn)端操作顯示子系統(tǒng)為工作狀態(tài)，本地操作顯示子系統(tǒng)為熱備狀態(tài)。遠(yuǎn)程操作顯示子系統(tǒng)與本地的操作權(quán)可以切換。遠(yuǎn)端控制臺(tái)和本地控制臺(tái)均設(shè)有“本臺(tái)操作”按鈕，“本臺(tái)操作”按鈕按下時(shí)為取得控制權(quán)，彈出時(shí)為交出控制權(quán)。需要取得控制權(quán)時(shí)在控制臺(tái)上按下“本臺(tái)操作”按鈕，輸入密碼，取得控制權(quán)。

圖5 本地和遠(yuǎn)端的連接圖

2.3.2 故障切換

故障切換主要是考慮操作顯示子系統(tǒng)故障和網(wǎng)絡(luò)設(shè)備故障。

1．操作顯示子系統(tǒng)故障。①遠(yuǎn)端操作顯示子系統(tǒng)單機(jī)故障時(shí)，不影響系統(tǒng)正常功能;對(duì)于一個(gè)屏幕的車站，一屏故障時(shí)，可以使用另一屏;對(duì)于2個(gè)屏幕的車站，當(dāng)1個(gè)監(jiān)控機(jī)或顯示器故障時(shí)，可以選擇“縮屏”或“切屏”繼續(xù)使用。②本地操作顯示子系統(tǒng)單機(jī)故障時(shí)，不影響系統(tǒng)正常功能;當(dāng)本地監(jiān)控機(jī)主機(jī)與遠(yuǎn)端2臺(tái)監(jiān)控機(jī)中斷時(shí)，且本地監(jiān)控機(jī)備機(jī)與遠(yuǎn)端任1臺(tái)監(jiān)控機(jī)通信正常，本地監(jiān)控機(jī)主備切換。③遠(yuǎn)端雙機(jī)故障時(shí)，本地可按下“本臺(tái)操作”按鈕取得控制權(quán)，在本地辦理行車作業(yè)。④本地雙機(jī)故障時(shí)，系統(tǒng)不能使用。

2．網(wǎng)絡(luò)設(shè)備故障。①網(wǎng)絡(luò)設(shè)備單網(wǎng)故障時(shí)，不影響系統(tǒng)正常的功能，情況同遠(yuǎn)端操作顯示子系統(tǒng)單系故障。②網(wǎng)絡(luò)設(shè)備雙網(wǎng)故障時(shí)，遠(yuǎn)端與本地失去通信，遠(yuǎn)端的站場(chǎng)信息顯示無表示，本地可按下“本臺(tái)操作”按鈕取得控制權(quán)，在本地辦理行車作業(yè)。

3 結(jié)束語

在基本計(jì)算機(jī)聯(lián)鎖的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)通信技術(shù)開發(fā)區(qū)域集中控制形式的計(jì)算機(jī)聯(lián)鎖，實(shí)現(xiàn)了對(duì)區(qū)域范圍內(nèi)的若干個(gè)車站的集中控制，解決了邊遠(yuǎn)車站、線路所、以及客運(yùn)專線車站與既有線車站集中辦公等運(yùn)營需求。冗余和切換設(shè)計(jì)是2種應(yīng)用的關(guān)鍵環(huán)節(jié)，冗余和切換技術(shù)的研究，對(duì)于提高系統(tǒng)的可靠性、減少系統(tǒng)故障、保證行車安全非常重要。

［1］中華人民共和國鐵道部.計(jì)算機(jī)聯(lián)鎖技術(shù)條件［S］．2002．

［2］中國鐵道科學(xué)研究院通信信號(hào)研究所．TYJL－ADX型計(jì)算機(jī)聯(lián)鎖系統(tǒng)研究報(bào)告［S］．2006．

［3］趙志熙．車站信號(hào)控制系統(tǒng)［M］．北京：中國鐵道出版社，1995．

［4］中華人民共和國鐵道部．信號(hào)維護(hù)規(guī)則［S］．北京：中國鐵道出版社，2006．

Abstract:Redundancy and switching technique is often used in the reliability design of computer systems．The typical applications of computer interlocking system in centralized control include regional interlocking and remote control and display．On the basic of fundamental computer interlocking system，it is critical to design the newly added part of the redundancy and switching in the development of the two typical applications．Taking the TYJL-ADX type computer interlocking system as an example，whith is high safety and high reliability of two out of two multiply two safety redundancy structure，we analyze the system architecture and hardware redundancy design of the two kinds of applications as well as the switching manner of the newly added part and switching design and system disposal under the condition of failure．

Key words:Computer interlocking system;Centralized control;Redundant technique;Switching technology

2013-04-21

(責(zé)任編輯：張 利)