IPS- 200 計算機聯(lián)鎖處理系統(tǒng)

李 奇，徐 曼，裴 標(biāo)

（卡斯柯信號有限公司，上海）

引言

鐵路運輸在全球范圍內(nèi)占據(jù)了重要的地位，而計算機聯(lián)鎖處理系統(tǒng)是鐵路運輸安全的關(guān)鍵組成部分。聯(lián)鎖處理系統(tǒng)確保了鐵路各個設(shè)備之間的正確、安全互動，從而保證了列車和乘客的安全。近年來，隨著科技的進步，許多新的聯(lián)鎖處理系統(tǒng)開始出現(xiàn)，其中之一就是本文將要詳細介紹的IPS-200 系統(tǒng)。

1 IPS-200 計算機聯(lián)鎖處理系統(tǒng)概述

IPS-200 是一種先進的計算機聯(lián)鎖處理系統(tǒng)，專為現(xiàn)代鐵路運輸設(shè)計。該系統(tǒng)采用了高度集成的設(shè)計，在單獨的安全平臺上處理所有的聯(lián)鎖功能，是滿足“故障-安全”的計算機聯(lián)鎖處理系統(tǒng)。其核心功能包括但不限于邏輯處理、系統(tǒng)管理、維護診斷、安全控制、通信等。該系統(tǒng)為雙系冗余系統(tǒng)，該系統(tǒng)應(yīng)用軟件不隨具體應(yīng)用而變化，通過數(shù)據(jù)和配置也可達到適應(yīng)不同項目的需求，其特點具有高可靠性、高效率和易于維護性，使其在許多鐵路系統(tǒng)中得到了廣泛應(yīng)用。

2 IPS-200 計算機聯(lián)鎖處理系統(tǒng)硬件架構(gòu)

如圖1 所示，IPS-200 的硬件主要有安全運算模塊、通信模塊、電源模塊和人機界面組成，IPS-200 是雙系冗余結(jié)構(gòu)，硬件上還具有單獨的切換單元。

圖1 IPS-200 硬件架構(gòu)

安全運算模塊是系統(tǒng)的核心，負責(zé)執(zhí)行所有的聯(lián)鎖處理，正常運行時，安全運算模塊1 和安全運算模塊2 形成二取二運算關(guān)系[1]。通信模塊負責(zé)接收和發(fā)送消息，通信模塊具備擴展性，當(dāng)通信網(wǎng)口不足時，可增加通信板卡，由于機籠機械長度限制，目前通信板卡最多支持5 塊。人機界面則提供了用戶與系統(tǒng)交互的手段，可以實時顯示系統(tǒng)的狀態(tài)和報警信息。電源模塊為所有模塊板卡提供穩(wěn)定工作的5 V 直流電源。切換單元用于人工切換雙系的主備關(guān)系。安全運算模塊、通信模塊、電源模塊都是獨立板卡，單系所有板卡都工作在同一個機械機籠中通過背板通信，切換單元是單獨裝置，通過CAN 線與雙系背板連接。

3 IPS-200 計算機聯(lián)鎖處理系統(tǒng)軟件架構(gòu)

軟件架構(gòu)是IPS-200 系統(tǒng)的另一個關(guān)鍵組成部分。該系統(tǒng)的軟件架構(gòu)設(shè)計采用了模塊化的方法，使得系統(tǒng)的擴展和維護變得更加容易。軟件模塊包括但不限于安全控制功能、邏輯處理功能、系統(tǒng)管理功能、維護診斷功能。這些模塊之間的通信采用了高效的通信協(xié)議，保證了數(shù)據(jù)傳輸?shù)膶崟r性和準(zhǔn)確性。

3.1 安全原理

IPS-200 系統(tǒng)由A、B 雙系和切換單元組成，每一系由兩個安全運算模塊組成，構(gòu)成二乘二取二系統(tǒng)。單系兩個安全運算模塊獨立運行相同的軟件功能，但操作系統(tǒng)異構(gòu)，一個安全運算模塊選用DIAB 編譯器運行在一種嵌入式操作系統(tǒng)上，另一個安全運算模塊選用GCC 編譯器運行在另外一種嵌入式操作系統(tǒng)上；兩個安全運算模塊輸入來源一致，提高了輸入數(shù)據(jù)的安全性，從而降低了危險側(cè)故障的概率[2]；兩個安全運算模塊只有在輸出一致的情況下才能繼續(xù)運行，否則倒向安側(cè)；每個安全運算模塊會檢查自身的關(guān)鍵信息，并檢查對方的關(guān)鍵信息，只要檢查失敗，該系會導(dǎo)向安全側(cè)。

單系內(nèi)的兩個安全運算模塊分別采用各自的時鐘[3]，通過互相反饋調(diào)節(jié)實現(xiàn)周期性的時鐘同步。完成時鐘同步后，兩者時鐘的誤差為2/1 000 ms，并時刻監(jiān)測對方時鐘是否正常。

IPS-200 的安全運算模塊默認(rèn)設(shè)置可重啟，上電時會執(zhí)行自檢，確認(rèn)板卡是否正常，不正常則板卡宕機，正常運行后，IPS-200 執(zhí)行周期性自檢，一旦檢查結(jié)果報錯則宕機。

3.2 軟件架構(gòu)

如圖2 所示，IPS-200 的軟件架構(gòu)設(shè)計分為兩大部分，一部分是應(yīng)用軟件，另外一部分是安全平臺，應(yīng)用軟件則囊括了計算聯(lián)鎖業(yè)務(wù)上的所有功能，包括邏輯處理、系統(tǒng)管理、維護診斷等，安全平臺主要提供安全控制和通信功能，其負責(zé)安全原理的實現(xiàn)，并集成了多種鐵路安全通信協(xié)議，便于IPS-200 系統(tǒng)通過標(biāo)準(zhǔn)協(xié)議和外部系統(tǒng)通信。

圖2 軟件架構(gòu)

（1） 邏輯處理又分為多個模塊，包括邏輯運算、列控接口、鄰站接口、軌旁接口、操作員界面接口、電子執(zhí)行單元接口、移動閉塞接口、計軸接口、車載接口、地面電子接口，這些模塊負責(zé)處理對應(yīng)業(yè)務(wù)的輸入輸出功能，并通過邏輯處理計算出業(yè)務(wù)狀態(tài)，其設(shè)計特點模塊化、耦合度小、可擴展性強。隨著業(yè)務(wù)功能越來越多，應(yīng)用軟件會不斷拓展邏輯和接口功能，到具體站場應(yīng)用時，一個站場數(shù)據(jù)通常只需要其中幾個接口，應(yīng)用軟件根據(jù)站場功能的注冊機制應(yīng)運而生，比如當(dāng)IPS-200 軟件發(fā)現(xiàn)數(shù)據(jù)中只有列控接口時，IPS-200 的應(yīng)用軟件只注冊列控接口功能，這樣IPS-200 軟件可以極大的優(yōu)化內(nèi)存空間和運行效率。

（2） 系統(tǒng)管理功能主要包括管理系統(tǒng)版本、雙系同步、雙系主備切換、SNTP、IP 浮動切換等功能，IPS-200 是二乘二取二的系統(tǒng)架構(gòu)，冗余架構(gòu)是為了提高系統(tǒng)的可用性，那么雙系如何產(chǎn)生主系、備系，以及主備切換邏輯，都需要IPS-200 通過設(shè)定判決原則進行管理，比如備系通信狀態(tài)更好時，主備系自動發(fā)生切換。SNTP 則為系統(tǒng)提供了時間同步功能，便于系統(tǒng)進行Debug 記錄和維護診斷時提供時間依據(jù)。IPS-200 對外通信是雙網(wǎng)冗余，通過雙網(wǎng)發(fā)送同樣數(shù)據(jù)很大程度增強了網(wǎng)絡(luò)可用性，IP 浮動功能則是在雙網(wǎng)斷網(wǎng)或者單網(wǎng)斷網(wǎng)時，啟動備用網(wǎng)口，再次增強網(wǎng)絡(luò)可用性。

（3） 維護診斷功能是系統(tǒng)運行維護中不可或缺的功能，為了精確定位系統(tǒng)運行狀態(tài)以及出現(xiàn)故障時的故障原因，IPS-200 在維護功能中設(shè)計了全參數(shù)追蹤、版本文件查詢、驅(qū)動采集碼位監(jiān)測、外部通信狀態(tài)、內(nèi)部診斷debug 信息、記錄操作員操作和計數(shù)、系統(tǒng)運行狀態(tài)、機籠人機界面狀態(tài)、板卡狀態(tài)、板卡溫度、關(guān)鍵硬件部件狀態(tài)等功能。

安全平臺則主要實現(xiàn)了安全控制和通信功能，為應(yīng)用軟件提供API 接口，實現(xiàn)和外部系統(tǒng)通過既定的通信協(xié)議進行通信。

（1） 安全控制功能主要是實現(xiàn)3.1 章節(jié)的安全原理，其他還完成硬件初始化和驅(qū)動等。

（2） 通信功能主要實現(xiàn)了安全通信和非安全通信，實現(xiàn)安全通信協(xié)議有但不限于RSSP-I、RSSP-II、FSFB2、SACEM 等，非安全通信主要用于維護診斷信息接收和發(fā)送，通信功能不但實現(xiàn)了通信協(xié)議，其網(wǎng)絡(luò)邏輯鏈接還可根據(jù)設(shè)備冗余特點設(shè)計為交叉互聯(lián)、雙網(wǎng)直連，分別如圖3、圖4 所示，該設(shè)計可通過文件配置，于此同時通信功能實現(xiàn)還對外的通信點播和組播管理。

圖3 網(wǎng)絡(luò)邏輯鏈接設(shè)計- 交叉互聯(lián)

圖4 網(wǎng)絡(luò)邏輯鏈接設(shè)計- 雙網(wǎng)直連

4 IPS-200 計算機聯(lián)鎖處理系統(tǒng)性能分析

我們對IPS-200 系統(tǒng)進行了詳細的性能分析，包括反應(yīng)時間、可靠性、可維護性等。

4.1 反應(yīng)時間

IPS-200 系統(tǒng)的反應(yīng)時間分析從輸入信號到輸出信號所需要的時間。由于IPS-200 系統(tǒng)采用高速處理器和優(yōu)化算法，應(yīng)站場數(shù)據(jù)大小，主周期可配置為150 ms、250 ms、500 ms，當(dāng)IPS-200 接收到輸入信號后，系統(tǒng)會迅速進行處理，并將輸出信號發(fā)送到相應(yīng)的設(shè)備。

關(guān)于IPS-200 的系統(tǒng)反應(yīng)時間，介紹其中一種計算方式是使用新鮮度計算來取代寬恕周期的場景，計算模型如圖5 所示，其中Survival_time 表示IPS-200沒有收到新消息，從而開始使用存儲消息的時間間隔，Round_trip 是傳輸時間，Cyclemain代表系統(tǒng)主周期。因此Round_trip+Survival_time=(cycn-RSN)*Cyclemain+Cyclemain。

圖5 系統(tǒng)反應(yīng)時間模型

因為系統(tǒng)反應(yīng)時間SRT=Round_trip+Survival time-T。于是有，SRT= (cycn-RSN)* Cyclemain+ Cyclemain-T。

根據(jù)新鮮度計算公式， (cycn-RSN)* Cyclemain-(TSN-LTSN)* Cycleremote

其中，RSN 表示遠端序列號，Cycleremote是遠端設(shè)備處理周期，TSN 和LTSN 分別表示傳輸序列號和最后傳輸序列號，F(xiàn) 表示新鮮度值，該值可由用戶設(shè)置。

因此由SRT

又因為T≥(TSN-LTSN)* Cycleremote，因此當(dāng)T=(TSN-LTSN)*Cycleremote時，得到系統(tǒng)反應(yīng)時間為：

從模型計算可得IPS-200 的系統(tǒng)反應(yīng)時間取決于系統(tǒng)主周期，而IPS-200系統(tǒng)主周期可配置，因此這個過程非?？?，保證了系統(tǒng)的實時性和可靠性。

4.2 可維護性和可靠性

IPS-200 計算機聯(lián)鎖處理系統(tǒng)的維護包括硬件和軟件的維護。硬件維護主要是對系統(tǒng)中的設(shè)備進行檢測、更換和維修，以確保其正常運行。軟件維護主要是對系統(tǒng)的應(yīng)用程序進行修改、升級和優(yōu)化，以提高系統(tǒng)的性能和穩(wěn)定性。IPS-200 系統(tǒng)具有運行狀態(tài)、指示燈、顯示屏等信息，用于判斷系統(tǒng)是否存在故障；通過測試IPS-200 系統(tǒng)的各個模塊和接口的功能，通過其維護診斷系統(tǒng)可以對系統(tǒng)進行深入的檢測和定位，很快確定故障的位置和原因；IPS-200 系統(tǒng)在運行中，一般都有板卡備件，用于通過替換疑似故障的部件，確定故障是否被排除；IPS-200 系統(tǒng)在運行之前默認(rèn)配置為可重新啟動，板卡支持熱插拔，通過重新啟動系統(tǒng)或板卡，可排除因軟件或硬件過載導(dǎo)致的故障。

因此IPS-200 系統(tǒng)在出現(xiàn)故障或者異常的情況時，能夠進行及時、有效的檢測、定位和修復(fù)，以恢復(fù)正常運行的能力。IPS-200 計算機聯(lián)鎖處理系統(tǒng)的可維護性是該系統(tǒng)的重要性能指標(biāo)之一，需要通過有效的維護和故障排除措施，確保系統(tǒng)的穩(wěn)定性和可靠性。

5 結(jié)論

本文對IPS-200 計算機聯(lián)鎖處理系統(tǒng)進行了全面的介紹和分析。結(jié)果表明，IPS-200 系統(tǒng)具有良好的性能，滿足行業(yè)標(biāo)準(zhǔn)。此外，我們還對該系統(tǒng)的能耗進行了分析，結(jié)果表明，該系統(tǒng)的能耗較低，符合現(xiàn)代鐵路運輸對環(huán)保的要求。該系統(tǒng)具有高可靠性、高效率、易維護等優(yōu)點，且在真實的鐵路環(huán)境中表現(xiàn)出了良好的性能。因此，我們相信IPS-200 系統(tǒng)將成為未來鐵路運輸系統(tǒng)的重要組件。