ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

2
Publication date:
16 June 2024

The article was published in issue no. № 2, 2002
Abstract:
Аннотация:
Authors: () - , () - , () -
Ключевое слово:
Page views: 10868
Print version
Full issue in PDF (1.13Mb)

Font size:       Font:

Управление железнодорожным транспортом предъявляет жесткие требования к обеспечению отказоустойчивости и безопасности систем автоматики [1]. Основной задачей при решении проблемы совершенствования электрической централизации (ЭЦ) является создание принципиально новых систем на современной микроэлектронной базе с высокой степенью отказоустойчивости и обеспечением абсолютной безопасности движения поездов. Это вызвано тем, что на смену морально устаревшей релейно-контактной аппаратуре пришли микроконтроллеры, уровень надежности которых не столь высок, как у реле первого класса надежности [2]. Особенно остро проблема отказоустойчивости возникает в распределенных системах, основные элементы которых размещаются вблизи напольного оборудования и в большей степени подвержены климатическим воздействиям и электромагнитным помехам [3].

В специальном решении (№6 от 22.03.2000 г.) расширенного заседания Коллегии МПС РФ были сформулированы требования к соответствующим техническим средствам, обеспечивающим надежность и безопасность систем железнодорожной автоматики. В соответствии с этим решением Ростовским филиалом ВНИИ автоматизированных систем, проводились научно-практические исследования по изучению возможности замены традиционной релейно-контактной аппаратуры на промышленные микроконтроллеры с принципиально новыми алгоритмами функционирования.

Структура распределенной системы электрической централизации имеет два иерархических уровня, связь между которыми осуществляется по высоконадежной полевой сети. Нижний уровень системы состоит из однотипных объектных контроллеров (ОК), размещаемых в непосредственной близости от объектов управления и контроля (рельсовая цепь, стрелка, сигнал и т.п.). ОК выполняет функции управления и контроля с обеспечением всех условий безопасности движения поездов, а также диагностики напольного оборудования. Верхний уровень системы состоит из резервированного компьютерного управляющего комплекса, расположенного в помещении дежурного по станции и выполняющего функции формирования управляющих команд, протоколирования, связи с высшими системами управления (диспетчерский центр, соседняя станция и т.п.) и функции человеко-машинного интерфейса [4].

Таким образом, в системе распределенной микропроцессорной централизации реализуется принцип иерархического обеспечения условий безопасности, которые проверяются как на уровне управляющего комплекса, так и на уровне ОК.

В качестве управляющего комплекса может использоваться дублированный или резервируемый персональный компьютер. Основными функциями управляющего комплекса являются: проверка условий безопасности движения; ввод, выработка и передача управляющих воздействий объектному контроллеру; контроль за состоянием напольного оборудования; контроль следования подвижных единиц по станции; диагностика состояния линий связи и объектных контроллеров; отображение состояния напольного оборудования.

Канал связи диспетчерской централизации реализуется при наличии одного из следующих вариантов: оптоволоконных линий, существующих каналов связи или на основе радиоканалов.

Локальная полевая сеть связи ОК реализуется на основе высоконадежной промышленной сети CAN (Controller Area Network), широко применяемой в различных отраслях, включая железнодорожный транспорт. Технические характеристики и протоколы CAN зафиксированы в международных стандартах. Различными фирмами выпускается большое количество специализированных микросхем, поддерживающих CAN на аппаратном уровне. Для повышения надежности и безопасности в распределенной микропроцессорной централизации реализуется дублированный вариант сети с применением прикладного протокола для повышенной надежности передачи данных CAN Open. Использование в распределенной микропроцессорной централизации локальной полевой сети позволяет резко сократить количество многожильных кабелей для связи с напольным оборудованием. Они заменяются на обычные кабели, по которым осуществляется передача основных потоков информации.

ОК конструктивно реализуются в используемых в настоящее время реле, на базе станционных шкафов, что обеспечивает возможность модернизации систем электрической централизации. Ядром контроллера является современный микропроцессор со встроенным интерфейсом CAN.

Для обеспечения требований безопасности предусматривается резервирование ОК, при котором каждый контроллер является самостоятельным узлом сети, входные сигналы поступают на оба резервированных контроллера, а их выходные сигналы включаются по схеме аппаратного «И». Контроллеры выдают управление на напольное оборудование через традиционные реле 1 класса надежности, обеспечивающие требования безопасности с учетом экстремальных ситуаций, связанных с пропаданием питания. Все входы и выходы контроллера, цепи электропитания, а также оба канала сети CAN имеют гальваническую развязку 660В. Контроллер имеет расширенный диапазон рабочих температур от –40 до +70°С при относительной влажности до 100% и виброустойчивое исполнение. Схемотехника контроллера позволяет с заданным циклом производить самотестирование всех входных и выходных каналов. Для защиты от программных сбоев применяются два независимых сторожевых таймера аппаратного сброса (Watchdog) с разными интервалами срабатывания. Аппаратно все ОК в системе распределенной микропроцессорной централизации абсолютно одинаковы, что существенно упрощает процесс монтажа и обслуживания системы. Адрес контроллера в сети задается соответствующей коммутацией адресных выводов в шкафу управления, конфигурационные данные автоматически записываются в контроллер после его подключения управляющим комплексом по полевой сети. Высокая алгоритмическая мощность ОК позволяет реализовать с его помощью автономную базу знаний о технологическом процессе и, как следствие, организовать достаточно простую регулярную структуру с принципиально новыми возможностями по обеспечению отказоустойчивости и адаптации к новым техническим решениям [5].

Основными функциями ОК в распределенной системе электрической централизации являются следующие: непосредственное управление стрелками и сигналами, контроль состояния напольного оборудования, повторная проверка условий безопасности, самодиагностика, обмен информацией по сети.

В основу построения структурной схемы самотестируемого ОК был положен принцип минимизации числа элементов, реализующих программно неответственные функции, и аппаратно-программное мажорирование элементов, исполняющих ответственные операции. В качестве базового промышленного элемента был выбран высоконадежный однокристальный микропроцессор SAF-C505CA (Siemens), который реализует всю логику работы ОК.

Для исследования отказоустойчивости базового микропроцессора без привлечения средств самотестирования был выполнен цикл испытаний, который показал следующее. Среди часто встречающихся неисправностей отмечены программные сбои микропроцессора, связанные с выполнением команд определенной группы. В эту группу входят команды обращения к портам ввода/вывода, проверки отдельных битов порта С (PORT C) и команды загрузки внутреннего таймера (TMR 0). Кроме того, имело место самопроизвольное изменение состояний некоторых разрядов порта А (PORT A) при его настройке на «выход», что приводило к появлению ложной «1». Перечисленные сбои составили более 80% всех наблюдаемых отказов в базовом элементе. Если подобного рода сбои в реально действующей системе окажутся вовремя необнаруженными, то это может привести к катастрофическим последствиям.

В этой связи было принято решение о проектировании ОК с привлечением программно-аппаратных методов обеспечения самотестируемости. На программном уровне проводится самотестирование всех цепочек команд, включая обращение к портам ввода/вывода и таймера. Самотестирование происходит следующим образом. Каждые 12мс срабатывает внутренний сторожевой таймер (WDT), в результате чего микропроцессор выполняет внутренний «сброс» с сохранением всех оперативных данных. После анализа состояния WDT осуществляется переход в режим самотестирования, в ходе которого проверяется правильность переходов. Модель сети охватывает выполнение всех команд типа MOVF PORT, MOVWF PORT, BTFSS PORT, BTFSE PORT. В случае корректного выполнения программа возвращается в исходную точку. В противном случае «подкачивается» сторожевой таймер WDT и вновь запускается программа самотестирования. Процедура перезапуска выполняется трижды. При безуспешном исходе управление передается на АВОСТ (перевод ОК в безопасное состояние). Основной программный цикл ОК составляет 1,2с. С учетом выдержки сторожевого таймера 12мс самотестирование выполняется более ста раз за программный цикл, что оказывается вполне достаточным для обеспечения надежной работы ОК.

На нижнем уровне обеспечение самотестируемости напольного оборудования осуществлялось с применением метода сигнатурного анализа, согласно которому генератор тактовых импульсов вырабатывает основную тактовую частоту fг=20 МГц, которая делится на 16 и синхронизирует работу ОК. Таким образом, цикл выполнения команды в ОК составляет 1,25 МГц, или 0,8 мкс, то есть в четыре раза меньше, чем цикл выполнения команды в объектном контроллере. Это позволяет за время выполнения одной команды осуществлять четыре такта сигнатурного анализа. Сигнатурный анализ выполняется параллельно и требует в среднем три такта, таким образом, процессор диагностируется в фоновом режиме без дополнительных потерь времени.

В случае обнаружения отказа выдается сигнал прерывания, который после идентификации соответствующей программой переводит ОК в безопасное состояние. Для обеспечения предложенного выше способа самотестирования используется специальный прием программирования микропроцессора, суть которого заключается в следующем. После выполнения каждой команды реализуется вывод в PORT служебной информации. Это удлиняет примерно в три раза цикл работы программы, что соответствует техническому заданию на ОК.

В заключение отметим, что данная разработка прошла успешную экспериментальную апробацию в системе электрической централизации в качестве базового элемента напольного оборудования на некоторых станциях Северо-Кавказской железной дороги.

Список литературы

1. Сапожников В.В., Сапожников Вл.В., Христов Х.А. Методы построения безопасных микроэлектронных систем железнодорожной автоматики и телемеханики. –М.: Транспорт, 1996.

2. Пальчик Л.В., Ковалев С.М., Харченко В.А. Принципы построения распределенных систем электрической централизации малых станций //Перспективные технологии и технические средства управления движением поездов на железнодорожном транспорте. -Ростов н/Д: РГУПС, 2000. - С.18-21.

3. Розенберг Е.Н. Технические средства железнодорожной автоматики и телемеханики для реализации программы// Автоматика, связь, информатика, 2000. - №1. - С.8-12.

4. Ковалев С.М., Шабельников А.Н. Автоматическое построение нечетких темпоральных систем на основе обучающих примеров// Известия ТРТУ. Интеллектуальные САПР. –Таганрог: Изд-во ТРТУ, 2001. - .№4(22). - С.357.

5. Родзин С.И. Отказоустойчивые вычислительные системы. - Таганрог: Изд-во ТРТУ, 2001. -271с.


Permanent link:
http://swsys.ru/index.php?page=article&id=708&lang=en
Print version
Full issue in PDF (1.13Mb)
The article was published in issue no. № 2, 2002

Perhaps, you might be interested in the following articles of similar topics: