TYJL-ADX计算机联锁技术建议书

计算机联锁技术建议书单位：北京市华铁信息技术开发总公司地址：北京市海淀区西直门外大柳树路2号1TYJL-ADX计算机联锁技术建议书 目 录1.工程界面11.1与CTC、TDCS的接口11.2与微机监测系统的接口11.3与列控中心系统的接口21.4与继电器的接口21.5车务控制台31.6站间通信通道42.TYJL-ADX区域计算机联锁系统方案42.1系统主要特点42.2系统构成方案63.主要技术指标及性能描述93.1系统构成93.2满足的标准183.3质量认证193.4技术特点193.5系统主要模块的工作原理203.6主要设备的机械结构和工艺标准243.7各设备、终端性能要求244.系统RAMS244.1可用性和可维护性244.2可靠性和安全性255.电磁兼容与雷电防护276.培训296.1目标和时间296.2工程设计人员培训内容及时间安排296.3施工安装人员培训内容及时间安排296.4维护管理和操作运用人员培训内容及时间安排306.5技术服务326.6售前服务方案326.7售中服务方案336.8售后服务方案346.9技术指导及技术支援376.10设计联络397.子系统集成设备清单和供应商信息418.子系统集成主要零部件和供应商信息429.专用工具及维护仪表4210.必备备品备件清单4211.三年备品备件清单43北京市华铁信息技术开发总公司 Tel:北京市西直门外大柳树路2号TYJL-ADX计算机联锁技术建议书 1. 工程界面整个地面系统包括如下一些子系统：区域联锁系统、列控中心系统、CTC系统、监测系统、轨道电路系统和应答器系统。在主站设区域联锁控制中心，其他子站只设区域执行部分，主站和子站通过网络光纤连接。联锁主站与区域子站、列控中心系统、CTC系统、微机监测系统和继电电路进行接口。区域子站与联锁主站、列控中心和继电电路进行接口1.1 与CTC、TDCS的接口TYJL-ADX计算机联锁系统提供了与CTC、TDCS系统的通信接口，该接口完全符合铁道部规定的接口标准和技术要求。联锁A机、B机分别与CTC（或TDCS）的A、B机交叉建立通信连接，采用RS422通信协议。详细接口规范详见铁道部相关技术文件。至少需要4根5芯的通信电缆，电缆的具体长度视两个系统之间的距离而定，一般为10 到 50米长。1.2 与微机监测系统的接口TYJL-ADX计算机联锁系统可以与微机监测系统接口。我们自己开发的TJWX-2000(TY)微机监测系统可以与TYJL-ADX计算机联锁系统配套使用。微机监测系统符合铁道部电气集中微机监测系统技术标准，由监测站机、采集机为主体结构构成完整系统，是面向用户的开放性设计的系统。在将微机监测作为联锁的配套设备设计时，可以通过监测站机和联锁维修机通信实现联锁和监测系统之间的信息交换，也可以将联锁维修机与监测站机合并成一套系统，除具有微机监测站机的功能外，还具有联锁维修机的全部功能。TJWX-2000(TY)微机监测系统主要监测对象有：轨道电压、轨道继电器状态；电源屏电压、绝缘、漏流、断相、错序、外电网瞬间断电；转辙机动作时刻、动作、故障电流、动作次数以及相关继电器状态；电缆绝缘、列车信号机主灯丝断丝、熔丝断丝；区间发送电压、接收电压、电码化电压、电流，操纵台信息以及全部开关量等信息。另外，TYJL-ADX计算机联锁系统也提供了与其它单位的微机监测系统的接口。施工时，只需要铺设相应的通信电缆既可，长度一般为10米到50米之间。1.3 与列控中心系统的接口TYJL-ADX计算机联锁系统提供了与列控中心系统的通信接口，该接口完全符合铁道部规定的接口标准和技术要求。联锁A机、B机分别与列控中心的A、B机建立通信连接。详细接口规范参见铁道部的相关技术文件。施工时，只需要铺设相应的通信电缆既可，长度一般为10米到50米之间。1.4 与继电器的接口TYJL-ADX计算机联锁系统需要采集道岔、信号机等设备对应的继电器信息，同时经过联锁逻辑运算驱动相应的继电器来控制道岔、信号机等站场设备。与机械室关系如下图所示：联锁机综合柜接口架继电器架继电器架继电器架机房机械室34芯电缆室外设计的基本技术要求如下：l 道岔：采集信息有DBJ(定表继电器)和FBJ(反表继电器)，驱动信息有DCJ(定操继电器)、FCJ（反操继电器）、SFJ（道岔输出防护继电器）。l 调车信号：采集信息有XJ(信号继电器)和DJ（灯丝继电器），驱动信息有XJ和XHFJ（信号输出防护继电器）。l 出发兼调车信号：采集信息有DXJ(调车信号继电器)、LXJ（列车信号继电器）和DJ（灯丝继电器），驱动信息有DXJ、LXJ和XHFJ(信号输出防护继电器)。l 接车信号：采集信息有LXJ（列车信号继电器）、DXJ(调车信号继电器)、ZXJ（正线继电器）、TXJ（通过继电器）、LUJ（绿黄继电器）、YXJ（引导信号继电器）和DJ（灯丝继电器），驱动信息有LXJ、DXJ、ZXJ、TXJ、LUJ、YXJ和XHFJ(信号输出防护继电器).l 轨道电路：采集信息有GJ(轨道表示继电器)。l 场联：ZCJ、ZJ和GJJ等，根据联锁条件采集或驱动这些继电器。l 站联：ZCJ和GJJ等，根据联锁条件采集或驱动这些继电器。l 与机务段联系：采集或驱动JTJ等l 闭塞系统：开放信号和在CRT上显示状态采集KTJ(半自动闭塞系统)或FKJ（自动闭塞系统），驱动JFZA、FFZA（自动闭塞系统）和SGA、SJ、ZCJ(半自动闭塞系统)等l 道口信息：采集或驱动JTJ和FTJ（站内道口），FTJ（站外道口）继电器条件l 移频系统：采集YFJJ和MJJ等l 采集其他报警继电器如：ZDYJ、FDYJ、DSZHJ、RBJ等关于结合设计的详细信息，我们提供TYJL-ADX计算机联锁系统结合设计说明书，项目中某些特殊要求将在进一步的设计联络中确认。我们将尽力提供技术支持。1.5 车务控制台车务控制台(人机接口)部分主要组成有：彩色监视器、鼠标控制台（数字化仪控制台或单元按钮控制台）和报警音响等。值班员可在鼠标控制台上操作，操作方式灵活。车务控制台(人机接口)部分的主要功能包括： 信号值班员可以通过简单、直观的站场图形界面办理各种调车作业，列车作业，和其它相关操作等； 显示站场平面图型； 实时显示现场的作业情况。 同时以文字或图形方式实时显示操作动作、操作过程、操作结果、信号设备状态、联锁系统状态。 语音报警信息等1.6 站间通信通道由于广珠线采用区域计算机联锁，区域联锁系统控制的多个车站之间需要进行站间通信，TYJL-ADX计算机联锁系统主站与被控子站之间采用双光纤环网通信，每个环网需要4根单模光纤，共需要8根单模光纤，此外最好再备用4芯光纤。2. TYJL-ADX区域计算机联锁系统方案TYJL-ADX型计算机联锁系统是由日立公司提供核心硬件系统、开放软件平台，由铁科院通号所开发应用软件并进行系统集成的方式合作开发出来的适合中国铁路需求的新一代采用二乘二取二冗余结构的计算机联锁系统。为满足招标文件规格和新技术的相关需求，推荐我们与日立公司合作开发的并且经过铁道部技术审查的TYJL-ADX型计算机联锁系统。日立公司是国际知名的大公司，产品丰富、声誉良好；在铁路信号方面也具有强劲的实力，其计算机联锁系统产品在日本新干线、国铁和私铁线路上有着广泛的应用，特别是近年来在日本最大的铁路公司东日本公司已经占据了绝对主导的地位。2.1 系统主要特点TYJL-ADX型计算机联锁系统符合铁道部TB/T3027-2002计算机联锁技术条件以及相关的技术条件和管理规定，能够满足我国铁路各种类型、各种规模站场的运输作业要求。TYJL-ADX型计算机联锁系统具有如下主要特点：1) 系统全面采用二乘二取二安全冗余结构，由相同的I、II两系组成，两系并用，可互为主备，提高了系统的可靠性；每一系均全面采用二取二比较的软硬件安全冗余结构，确保系统的安全性。2) 系统核心均采用特殊设计的专用故障安全计算机，其可扩展的主逻辑单元FCX和执行表示逻辑控制单元FFC都采用了时钟级同步、总线比较的二取二安全冗余结构。3) 在更容易受到干扰影响的执行表示逻辑控制单元FFC中采用了差动时钟级同步和总线比较技术，可更有效地抑制共模干扰的影响。这一技术在国内尚属首次应用。4) 在执行表示逻辑控制单元FFC中，以二取二两系各自输出的交变信号及来自比较器FBC的正常工作信号作为条件，由故障倒向安全电路（FS电路）输出，只有在输入一致，比较器正常以及测试模式生成回路，故障注入输入回路全部正常工作时才能得到有效的输出信号。5) 系统具有快速实时的故障诊断功能，能准确实现故障定位。系统对采集板和驱动板具有完善的自诊断功能，周期性检测采集/驱动回路的正确与否，故障注入输入回路和测试模式生成回路的设计保证了任一采集或驱动回路的故障均可及时检出。6) 系统除故障切换、人工切换之外，还具有定时切换方式。通过可设定的定时切换能够保证对采用了冗余结构的I/O末端电路也实现100%的在线检测率，提高其可靠性。7) 系统结构简洁合理，两套冗余系统的主机笼独立设置，可实现完全意义上的单系脱机。系统支持现场脱机测试功能，易扩展，便于升级和改造。8) 系统使用CPMS专用操作系统和专用软件平台，可对每个子任务的处理时间、处理顺序、内存使用等进行监督管理；使用专用的ADXLD编译、下载和调试工具对应用程序进行处理，确保软件在每一个处理环节的安全性。9) 系统通过了日本铁道综合技术研究所的安全认证。10) 系统联锁软件移植了经广泛使用的TYJL-TR9型联锁系统成熟的联锁软件，并已通过铁道部产品质量检验中心铁路车站计算机联锁检验站的检验。11) 系统监控机采用双机并行的工作方式，可支持多种显示和操作设备；维护终端功能丰富，具有图像再现功能。12) 系统采用浮地安装方式，抗雷电能力强。 13) 系统可支持光纤环网连接方式，具有区域联锁功能。14) 系统可方便地与CTC、TDCS、列控中心和微机监测等系统接口。15) 系统具有功能完备的计算机辅助设计软件，可一次性完全自动生成监控机、联锁机、接口控制器数据及与继电结合的设计配线图。16) 根据实际需要，系统可以灵活配置，既可以配置成单站的联锁系统，也可以配置成区域联锁系统8北京市华铁信息技术开发总公司 Tel:北京市西直门外大柳树路2号2.2 系统构成方案对于广珠线，联锁系统采用区域联锁系统的控制方式，每套联锁系统控制相邻的两个以上的车站，只有特殊的大站可以采用单独控制的方式。“广珠线系统结构图”说明了区域联锁系统的整体方案以及它与其它系统，如列控中心系统、微机监测系统、CTC系统等系统之间的相互关系。“计算机联锁系统结构”图详细描述了区域计算机联锁的配置和组成。n 该套联锁系统集中控制了三个车站；n 左侧的车站为联锁主站，右面两个站为联锁子站；n 联锁主站设有联锁主机（是区域联锁系统的逻辑控制中心）和联锁区域机，而联锁子站只设有联锁区域机；n 联锁主站的联锁机可以与该站的微机监测、CTC、列控中心可选择与联锁主机或区域联锁机相连；n 联锁子站的联锁区域机只和列控中心连接；n CTC、微机监测所需要的联锁主站、联锁子站的站场实时信息只能从联锁主站获得；n 联锁主站还设有车务控制台，而联锁子站不设车务控制台；n 联锁主站与联锁子站之间采用光纤双环网的结构连接起来。 TYJL-ADX计算机联锁技术建议书 3. 主要技术指标及性能描述3.1 系统构成TYJL-ADX型计算机联锁系统采用二乘二取二安全冗余结构，由I系和II系组成。在正常工作情况下，一系工作，另一系备用。TYJL-ADX型计算机联锁系统是一个多层次、多微处理器的分布式控制系统，其组成主要可分为以下几部分：l 联锁机部分l 车务控制台(人机接口)部分l 监控机部分l 电务维修机部分l 远程维修终端部分l 电源部分3.1.1 联锁机部分联锁机部分由联锁主机、联锁区域机、和联锁总线S-LAN组成。3.1.1.1 联锁主机联锁主机位于区域联锁的中心站，是双重系统。主CPU单元采用以日立的SH4为核心的双微处理器，是可扩展的二取二故障安全CPU单元。故单系即可实现故障安全。为提高系统的可靠性，TYJL-ADX型计算机联锁系统采用二重化结构。两系统平时保持同步工作。联锁主机的主要功能包括： 完成联锁逻辑运算，是整个联锁系统的核心； 与监控机通信，接受车务行车命令，发送站场状态信息、系统信息给车务终端。 和联锁区域机通信，接收区域子站的各种信息，发送控制命令给区域子站； 联锁主机两系之间的信息交换，实现热备功能。主从系间每个控制周期均交换信息。如果从系的控制输出命令与主系的不一致，从系脱机。当某系停止工作重新启动时，主系将所有信息传送给该系，同时也将联锁运算的所有中间变量传送到该系，以便于两系快速同步。联锁主机单系主要包括下列硬件模块：l CPU模块；l 电源模块l 联锁总线S-LAN控制模块l 以太网通信模块3.1.1.2 联锁区域机联锁区域机主要包括两部分：区域机的逻辑控制部和I/O控制部。 区域机的逻辑控制部区域机的逻辑控制部也是双重系统。主CPU单元采用以日立的SH4为核心的双微处理器，是可扩展的二取二故障安全CPU单元。故单系即可实现故障安全。为提高系统的可靠性，采用二重化结构。两系统平时保持同步工作。区域机的逻辑控制部的主要功能包括： 完成除联锁逻辑以外的运算，是联锁区域机的核心； 完成与列控中心的通信。 完成与联锁主机的通信，发送区域子站的各种信息，接收联锁主机的控制命令； 区域机的逻辑控制部两系之间的信息交换，实现热备功能。 接收I/O控制部的各种信息，控制I/O控制部。区域机的逻辑控制部的主从系间每个控制周期均交换信息。如果从系的控制输出命令与主系的不一致，从系脱机。当某系停止工作重新启动时，主系将所有信息传送给该系，以便于两系快速同步。区域机的逻辑控制部单系主要包括下列硬件模块：l CPU模块；l 电源模块l 联锁总线S-LAN控制模块l 以太网通信模块l 与扩展I/O控制部的通信模块 I/O控制部FFCI/O控制部采用日立的SH2为核心的微处理器，为二乘二取二故障安全冗余结构。I/O控制部FFC的主要功能包括： 与联锁区域机的逻辑控制部的通信； 实现对信号、道岔等的控制； 实现对轨道电路、信号、道岔等表示的采集。系统处于同步状态时，主备同时输出驱动继电器，这样可保证系统切换时控制的连续性。I/O控制部的外形和主要配置见下图32点的驱动板 48点的采集板CPU板FFC 电源模块3.1.1.3 联锁总线S-LAN联锁总线S-LAN（Signal-LAN）可使用日立专用的网络协议。TYJL-ADX型计算机联锁系统采用双重冗余结构，支持光纤环网，通过标准的透明接口使系统具有很强的扩展性，可适应各种规模的站场，并能够实现区域联锁功能。系统硬件的数量配置与站场规模相关，只需增减相应的联锁区域机的逻辑控制部和I/O控制部即可。系统的应用软件完全相同，仅站场数据文件不一样。联锁总线S-LAN是联锁系统的中心纽带，主要完成联锁主机和联锁区域机间安全信息的传输。为保证传输信息的安全性，TYJL-ADX型计算机联锁系统采用经过日本铁道综合技术研究所认证的安全通信协议，并在通信软件中多方位采用冗余、容错技术和信息校验技术等措施，确保信息万无一失。其中，具体的通信安全性保障措施主要包括： 通信双方都由安全的二重冗余（二取二）设备组成，同时生成二重数据； 通讯中断超时一定时间后将接收到的数据倒向安全侧； 通过给数据附加CRC以及将控制数据双重化来检测出数据的异常； 通过附加通讯序号来验证数据的实时性； 需校核双重数据的一致性以及检查CRC的正确性； 通过发送数据的编码和附加编码以及接收数据的解码和完整性、实时性检查等来实现信息的安全传输。3.1.2 车务控制台(人机接口)部分车务控制台(人机接口)部分主要组成有：彩色监视器、鼠标控制台（数字化仪控制台或单元按钮控制台）和报警音响等。值班员可在鼠标控制台上操作，操作方式灵活。车务控制台(人机接口)部分的主要功能包括： 信号值班员可以通过简单、直观的站场图形界面办理各种调车作业，列车作业，和其它相关操作等； 显示站场平面图型； 实时显示现场的作业情况。 同时以文字或图形方式实时显示操作动作、操作过程、操作结果、信号设备状态、联锁系统状态。 语音报警信息等一般进路操作l 进路办理l 进路锁闭l 关闭信号l 进路解锁l 中途折返调车操作l 进路取消l 人工解锁l 进路故障解锁l 单操道岔、单锁道岔等等编尾联锁系统中的平面调车l 单钩溜放调车l 连续溜放调车3.1.3 监控机部分监控机部分主要组成有：两台高可靠工业控制机、网络接口卡、通信接口卡、视频接口卡、音频接口卡等。监控机负责扫描人机接口设备，采集值班员的操作发送给联锁机，获取联锁机的运算结果、系统工作状态等数据发送给人机接口进行显示，同时将这两部分数据通过车站联锁局域网发送给维修机。除了负责数据的转发外，监控机还对数据的合法性、有效性进行检查。具体有以下功能。 完成人机接口（图形显示、命令采集）功能； 完成高可靠、高安全性的与联锁机信息交换； 完成高可靠、高安全性的与维修机信息交换； 完成高可靠、高安全性的与系它信号控制系统和辅助行车调度系统信息交换，实现信息共享，并起防火墙作用； 完成测试接口功能。3.1.4 电务维修机部分维修机是TYJL-ADX计算机联锁系统的重要组成部分。电务维修机采用高可靠、高性能的工业控制计算机，通过网络与监控机相连，与监控机进行数据交换。电务维修机通过车站联锁局域网从监控机接收人机接口的操作命令、监控机逻辑运算结果、联锁机逻辑运算结果及执行情况、信号设备和系统设备的状态信息、区域控制安全通信网络状态等数据，进行分析、整理，记录值班员的操作、站场信息、系统信息，同时实现存储、打印、再现、列表、统计的功能，为电务维修工作提供技术支持，维修机能够记录一个月或更长时间的数据供查询。也可以通过维修机可将相关数据发送给DMIS、调度监督、微机监测、计算机联锁远程维护等系统，实现与其它系统的接口。联锁机具有强大的自检能力，自检周期150ms，故障可以诊断到板级，联锁机检测出的故障信息通过监控机发送给维修机，维修机对联锁机检测系统故障信息予以记录、储存、分类、显示、查询，帮助电务有关维修人员快速判断系统故障位置，修复故障。维修机记录内容实时存盘，可以通过列表、打印、回放、跟踪等方式检索、可以将检索关键字任意组合检索、显示这些信息，供维修人员随时查询参考，记录容量可以为一个月或更长的一年时间。记录内容以硬盘形式保存，可以将数据拷出备份光盘中永久保存。维修机对值班员不同的操作进行统计，可以将道岔动作次数，信号机开放、关闭次数等进行分类统计、查询，以便及时掌握设备使用程度及情况，为设备维修、大修、阶段维修等提供决策信息。维修机能实时显示以系统各设备为节点组成的网络拓朴结构图，显示各设备和设备之间连接通道工作状态。维修机采用Windows XP Embedded嵌入式操作系统，使维修机软件嵌入运行，解决了过去采用Window NT常出现的硬盘损坏问题。它的使用方法将在维修机操作手册中详细介绍。其主要功能如下： 可以实时监视站场作业情况； 可以以图形化的形式再现站场的历史状态 记录操作 站场状态和信息的记录 报警信息的记录 所有记录可以保存一个月以上 按分类或直接查询所有记录 打印记录 统一系统时钟 远程诊断（以上功能可以通过拨号网络来实现） 与其他计算机系统的接口3.1.5 远程维修终端部分远程维修终端设置在北京计算机联锁一级维修中心，通过调制解调器与车站维修机连接，远程实时或以再现方式完成对电务维修机的维护、查询和统计工作。远程维修终端也可以设置在各个铁路局或者各个电务段。l 可以实时监视站场作业情况；l 记录所有的操作和信号设备的状态l 监测和报告系统故障l 方便地查询内存中存储的各种信息l 存储和打印记录l 通过网络，远程诊断功能可以把系统的故障情况通知到相应的信号工区或信号室，使维修部门可以根据需要派遣相应技术人员来维修。l 远距离传送记录的文件3.1.6 电源部分计算机联锁控制系统全部设备由设在信号机械室的信号电源屏供电，电源屏AC220供给联锁设备。TYJL-ADX型计算机联锁系统的供电由电源屏提供容量为3KVA的220V电源至机房配电柜的两个UPS，两个UPS互为备用。控制台、监控机、维修机、联锁机的电源均来源于UPS。系统还需提供24V的直流电源给输入输出板。系统电源的工作原理如下图所示： 联锁机I系IA 220/100V变压器 UPS124V电源模块A 开关电源屏电源选择开关220V上位机维修机220VUPS2 联锁机II系系A24V电源模块B防雷220/100V变压器I/O电源I/O电源为采集和驱动提供24v直流电。系统有两套直流电源，分别给联锁A机和联锁B机供电。I/O电源安装在电源柜里。I/O电源的主要规格：l 输入电源：AC220V，50Hzl 输出：DC24v，10Al 尺寸：100mm125mm135mm3.1.7 软件平台和应用软件TYJL-ADX型计算机联锁系统的软件包括系统软件平台和应用软件两部分。软件平台是日立公司开发的铁路计算机联锁专用操作系统。应用软件由铁科院通号所自行开发。应用软件主要包括：总线安全调度软件、联锁机软件、监控机软件、维修机软件、远程维护软件、区域控制通信软件、CAD软件、结合设计软件、联锁仿真测试软件等。软件体系结构设计的基本思想是“模块化”。软件技术特点如下：l 联锁机操作系统、编译调试工具软件、应用软件遵照“EN 50128标准”。l 联锁软件采用经过制式测试的成熟联锁软件，在移植到TYJL-ADX硬件平台上时，其开发和调试使用经过安全认证的编译、调试工具ADXLD软件包，并使用ADXLD专用的安全测试软件对应用软件进行单元及集成测试，移植后的联锁软件通过了铁道部的联锁软件制式测试。l 联锁机操作系统是日立公司开发的铁路计算机联锁专用操作系统，操作系统和应用软件满足计算机联锁实时性的要求。l 开发完善的计算机联锁CAD软件和联锁调试、测试软件，使软件工作工程化，减少人为差错。l 采用面向对象的编程方式，如信号、道岔、区段等单元的联锁逻辑均做成标准模块（如同电气集中的标准组合），经严格审核、测试后，加入到联锁软件库中，便于以后具体站场联锁软件调用。联锁软件库的管理十分严格，但是其建立和完善却十分方便，如具体站场需要新增加一特殊模块，只需根据有关原则，按部就班地编制有关联锁逻辑，并经过审核、测试，即可加入到联锁软件库中，供具体站场使用。l 联锁软件采用功能图块编制（如同电气集中的组合拼装），十分形象直观；逻辑关系简洁高效、清晰易懂，易于调试、易于修改、易于审核，该软件生成的程序及有关报告文件本身就是相当标准的规范文档l 上位机软件和维修机软件采用面向对象的方法编写，基于嵌入式的WINDOWS XP系统运行，具备美观的人机交互界面。实现了软件的可靠性、安全性、可用性和可维护性。联锁系统软件的配置计算机联锁系统软件根据系统的硬件结构分为四个软件包：l 人机对话处理软件包l 联锁逻辑软件包l 执行表示软件包l 维护应用软件包人机对话处理软件包的说明1）功能l 人机接口功能。在监视器上显示站场图形，实时反映信号、道岔、区段等设备的现场状态和联锁逻辑状态，并有丰富的系统运行文字提示和语音报警提示。处理鼠标命令，预选进路。l 与联锁机和维修机完成信息交换。l 与其它信号控制系统和辅助行车调度系统完成信息交换和共享，并起防火墙作用。2）人机接口软件的组成和语言人机对话处理软件不涉及列车运行的安全。它主要包括：l 鼠标处理软件模块l 鼠标操作接收与命令生成软件模块l 表示信息图形显示软件模块l 错误报警软件模块l 记录，注册软件模块l 与联锁机通信处理软件模块l 与维修机通信处理软件模块l 与其它系统通信处理软件模块l 测试系统接口软件模块3）人机对话处理软件的技术特性：l 操作系统：嵌入式的WINDOWS XPl 编程语言：面向对象C/C+、PhAB、delphi联锁逻辑软件包的说明1）联锁逻辑软件包的功能l 联锁逻辑运算l 与监控机交换信息2程序编制和语言简介TYJL-ADX计算机联锁系统的联锁软件的操作系统为实时操作系统，采用标准C语言，在软件的开发过程中按照软件工程的要求进行。使用经过安全认证的编译、调试工具ADXLD软件包，对软件进行编译、调试，并使用ADXLD专用的安全测试软件对系统软件进行单元及集成测试，使程序代码具有最高的有效性和安全性。联锁软件也使用ADXLD工具进行编译、链接、测试，保证联锁软件具用高可靠性、安全性有效性。联锁软件采用功能图块编制，逻辑关系简洁高效、清晰易懂，易于调试，易于修改，易于审核，该软件生成的程序及有关报告文件本身就是相当标准的规范文档。采用面向对象的编程方式，如信号、道岔、区段等联锁逻辑均做成标准模块（如同电气集中的标准组合），经严格审核、测试后，加入到联锁软件库中，便于以后具体站场联锁使用。联锁软件库的管理十分严格，但是其建立和完善却十分方便，如具体站场需要新增加一特殊模块，只需根据有关原则，按部就班地编制有关联锁逻辑，并经过审核、测试，即可加入到联锁软件库中，供具体站场使用。具体站场的联锁软件的编制采用图形绘制（如同电气集中的组合拼装），十分形象直观；为了减少人为差错，提高软件的可靠性，这部分现在由FS系列微机联锁系统计算机辅助设计提供。TYJL-ADX计算机联锁系统的联锁软件采用这种形象直观的编程方式，并且不用太多考虑系统硬件的安全性，只需关心联锁软件自身的可靠性，安全性，因此十分简单清晰，有利于保证联锁软件的高可靠高安全，并且联锁软件库具备很好的继承性和封装性，为今后的联锁软件库的完善提供了方便。并且这些联锁软件库的相应文档是提供国际认证的最好材料。执行表示软件包的说明该软件具有采集信号设备的状态，驱动输出动作相应的继电器的功能。该软件包与联锁逻辑软件包具有相同的结构和语言。维护应用软件包的说明1）功能l 实时显示站场图形l 记录操作命令、联锁设备的状态和故障数据（可记录1个月或更长时间）l 再现和打印数据l 记录的查询l 与其他系统进行通信2）组成和语言维护应用软件包主要包括：l 维修终端软件包l 通信管理软件包l 记录存储软件包l 记录查询软件包l 记录打印软件包3）技术特性：l 操作系统：嵌入式的WINDOWS XPl 编程语言：Delphi3.2 满足的标准系统全面满足相关的中国国家、铁路标准，欧洲通用和铁路专用标准，满足欧洲电子技术标准委员会（CENELEC）安全协议。满足中国国家、铁路标准主要如下： l TB10007-99铁路信号设计规范铁道部标准l TB/T3027-2002 计算机联锁技术条件铁道行业标准l TB/T2615 铁路信号故障-安全原则铁道部标准l TB10071-2000铁路信号站内联锁设计规范铁道部标准l GJB43788 军用软件开发规范1998年2月满足欧洲通用和铁路专用标准主要如下：l EN 50126 可靠性,可用性,可维护性和安全性规范(RAMS)l EN 50128 铁路控制和防护系统软件。l ENV 50129 铁路信号安全电子系统与故障-安全有关的标准l EN 50159-1 封闭式传输系统中安全通讯规范.l EN 50159-2 开放式传输系统中安全通讯规范l prEN 50121 电磁兼容标准l prEN 50124 电气绝缘标准l prEN 50125 设备环境标准l 满足MU8004 德国铁路标准3.3 质量认证l 系统通过了日本铁道综合技术研究所的安全认证。l 安全的信息传输通道系统安全的信息传输通道采用串行通信总线、或光纤环网。数据传输安全性符合EN-50159-1安全通信规范（标准），并具有多种灵活的网络结构，实现高可靠性和安全性的区域控制传输通道。l 经过测试的安全软件联锁机的操作系统为专用操作系统CPMS，应用程序采用标准的编程语言，使用经过安全认证的编译、调试工具ADXLD，对软件进行编译、调试，并使用ADXLD安全测试软件对系统软件进行单元及集成测试，使程序代码具有最高的有效性和安全性。应用软件是根据具体的需求编制的，建立联锁软件标准模块，包括信号模块、道岔模块、区段模块、带动模块、超限绝缘模块等，各标准模块都通过严格的审核和完善的测试。3.4 技术特点tyjl-adx型计算机联锁系统主要技术特点归纳如下：l 系统全面采用二乘二取二安全冗余结构l 主从CPU时钟同步l 专用的故障安全的计算机、专用的系统软件和开发软件l 安全可靠、成熟的应用软件l 可实现区域控制l 易于维护，方便使用l 完善的计算机联锁辅助设计系统l 完善的出厂测试和现场测试软件l 整体系统开放式设计，具有很强的扩展性l 能方便的实现与其它系统的互联l 完全满足脱机测试要求l 系统整体高安全性、高可靠性、高可用性3.5 系统主要模块的工作原理3.5.1 联锁主机的CPU板FCX联锁主机是和联锁区域机的逻辑控制部是系统的核心，所以其CPU模块采用故障安全双CPU处理器FCX，其工作原理见下图: FCX处理器主要由两个CPU即MPUA和MPUB和比较器（RAM型FPGA）组成，还包括时钟、RAM、ROM和必要的接口电路。两个CPU使用同一个时钟。FCX处理器中有LA、LB两套独立的总线，分别与MPUA和MPUB连接。在每个总线周期，用硬件对双微处理器的地址线、数据线、控制线进行校核比较，实现总线同步工作。总线比较以时钟为单位。为了保证比较器正常工作，比较器除了自检电路外，还有故障信号产生电路。正常情况下，故障信号产生电路使比较器产生交变信号。如果不能产生交变信号则认为比较器故障，产生NMI信号。比较器检测到MPUA和MPUB不一致等异常情况后，产生NMI信号，并输入至MPUA和MPUB，两个MPU检测到NMI信号后立即停止工作，切断系统总线输出的启动信号。双CPU处理器FCX，是实现二取二冗余校核的核心硬件，二重系构成的故障安全控制器相互监视控制状态，并通过总线比较器实现CPU及周边器件最短时间内的故障检测，以屏蔽对外输出或停止CPU的动作的方式使安全得到保障。同时它还集成了CPMS操作系统和专用软件平台，使软、硬件均可实现故障倒向安全。FCX的运行方式有以下几种状态：l 电源未接通状态；l 故障状态：CPU 的输出或联锁控制呈停止状态，即当系统检测到本系硬件异常时CPU停止运行，为故障状态；l 待机状态，当FCX在启动初始化时为初始化待机，当FCX和FFC通信异常或FFC故障时为控制待机；l 主系工作状态，具有控制权，且监视从系的控制状态，为主导状态；l 备系工作状态，与主系同步，且监视主系控制状态，为从属状态。l 仿真测试状态，系统处于仿真模拟测试状态，不与执行表示机FFC通讯。 FCX运行方式的状态转移如下图所示。3.5.2 以太网通信板ETH2在TYJL-ADX型计算机联锁系统中，以太网通信板ETH2主要用于实现与监控机的通信，它采用R600-M总线，按照国际标准IEEE 802.3的SMA/CD局域网实现通信，具有以下特点： 采用了TCP/IP协议，提高了通用性； 一块板中有二个通道的以太网接口； 采用二重系以太网以提高连续工作性能，操作程序支持双套结构的以太网； 通过确保RAS功能，提高可靠性、维修性。 3.5.3 I/O控制部FFCI/O控制部的CPU板FFC按照联锁区域机的逻辑控制部的指令动作，采用日立的SH2，主频24M，2M SRAM，4M FROM，双CPU同步,为二乘二取二安全冗余结构。FFC有四种工作状态，如下表所示。NO运行状态分类I/O控制部的状态1电源断FFC电源未接通的状态2停止CPU HALT由于出现了阻碍OS继续控制情况，FFC的CPU处于停止动作的状态，（NMI中断、总线障碍、总线校核异常等）I/O单元故障FFC的I/O单元发生了故障 FFC的I/O单元发生了DO电路接通故障的状态FFC的I/O单元发生了DO电路的接通故障和继电器的接通故障的状态3待机输出待机FFC自身启动处理虽已结束，但没有收到来自联锁区域机的逻辑控制部的控制命令初始待机在FFC的启动处理中（初始化中）或是联锁区域机的逻辑控制部的启动等待状态4输出主系动作根据联锁区域机的逻辑控制部的指令，主系处于控制状态从系动作根据联锁区域机的逻辑控制部的指令，从系处于控制状态其具体的状态转移如下图所示。3.5.4 采集板FDI和驱动板FDO 采集板、驱动板主要负责联锁命令的执行和联锁运算所需的信息采集。每个采集板FDI 有48个采集点，采集为高电平有效。每个驱动板FDO有32个驱动位，驱动输出为24 伏。采集板和驱动板均具有完善的自诊断功能，周期性检测采集/驱动回路正确与否，任意一路采集或驱动回路故障均可及时检出。FCX、FFC对FDI和FDO的控制原理如下图所示。FFC硬件包含了故障诊断机构及安全控制机构，以确保系统的安全性。FFC通过S-LAN端口接收主FCX的控制命令，为保证安全、可靠， FFC的CPU-A和CPU-B接收到两组控制命令信息，并对这两组数据进行比较，如结果一致，则通过F总线分别输出交变信号A和B。图中(差分比较器)方框为总线校核比较器FBC，如FFC的两个CPU都正常工作，则FBC比较器输出表示CPU正常工作的信号。比较器FBC用来检测两系处理器的总线信号，采用的是使两系输入信号相差半个时钟动作的差动二重化方式，可以有效地抑制共模干扰。此外，为自检测，还附加了故障注入输入回路和测试模式生成回路。只有在输入一致、测试模式生成回路、故障输入回路、比较器全正常工作时才能得到有效的输出信号。在I/O单元中，以两系的交变信号及来自FBC的正常工作信号作为条件，由故障倒向安全电路（FS电路）输出。I/O单元的输出及内部状态，通过I/O单元内的DI输入回路反馈到FFC。FFC定期监视从各I/O单元来的DI信息，检测故障。 此外，FDI和FDO具有丰富的面板指示灯可判断其工作是否正常，方便维修。在正常运行时，采集板前面板上的灯均应点绿灯，驱动板前面板上的RUN灯点绿灯，主控板的OUT灯亮绿灯，备板的OUT灯亮黄灯。采集/驱动板故障时前面板上的ERR灯亮红灯。3.6 主要设备的机械结构和工艺标准联锁机柜采用长1098mm、宽600mm、高2100mm钢结构机柜，能承重1000KG。机架上采用结构合理、稳固可靠、可以调节高度的钢结构机架，并作了防锈处理，其外形尺寸完全按照国际标准设计，力求达到结构合理、外形美观、使用维护方便。由此可保证有下列保护功能：l 防触电：防异物侵入，如防止手指接触带电部件及防止直径大于12mm异物侵入；l 防水：没有特殊保护。3.7 各设备、终端性能要求联锁主机系统各设备有如下性能要求：l 处理器为SH4l 车站监控机和维修机之间构成的车站联锁局域网可采用10MBPS或100MBPS的LANl 监控机和联锁机之间采用标准以太网通信支持10MBPS或100MBPS的LAN。l CPU、联锁机工作电源、联锁机通信模块、I/O模块工作环境温度-10-+60。l 工作电源输入正常电压为220VACl 当温度为25时，周围空气相对湿度不大于95。ll 5%VAC，47-63HZl 工作环境操作温度为0554. 系统RAMS4.1 可用性和可维护性TYJL-ADX计算机联锁系统联锁软件设计结合我国国情，继承了6502电气集中联锁系统站场网络的优点，使用了面向对象的程序设计方法，合理的实现了算法与数据分离，提高了软件的通用性，联锁软件使用专用开发工具ADXLD，代码也更为高效、简洁，便于维护与升级。联锁软件的运行环境为实时多任务的专用操作系统，联锁程序运算速度大大高于以往的计算机联锁系统。TYJL-ADX计算机联锁系统使用的CPU、I/O、通信板等关键器件均为日本日立公司为铁路信号控制领域生产的专用、配套硬件，各器件之间的整合度、协调度大大提高。TYJL-ADX计算机联锁系统支持多种通行方式：以太网、光通道、串行通信等，一方面安全、有效的扩大了系统的控制范围，可轻松实现区域联锁，另一方面也对外提供了多种通信方式，便于与其他如行车指挥、微机监测等系统的数据交换。由于数据结构基于站场网络，在站场的改造时程序的升级更为便捷。TYJL-ADX计算机联锁系统在工程实施过程当中，还采用了专用的CAD辅助设计开发软件，保证了各相关系统数据一致，提高了工程实施的效率。TYJL-ADX计算机联锁系统的维系机子系统结合系统特点，具有很强的记录和再现能力，为现场电务人员的日常维护提供了全新的维护和检查手段。4.2 可靠性和安全性TYJL-ADX计算机联锁系统的硬件，软件通过了日本铁道综合技术研究所的安全认证。此外在开发、工程实施和售后服务过程中遵循了ISO9000质量管理体系的各项标准，实行了严格的质量管理和质量控制，从而使系统拥有很高的可靠性。计算机联锁系统中使用了大量的冗余技术。确保整个系统具有高可靠性。监控子系统的可靠性监控机采用并行工作方式，无需切换，增加了整个联锁系统的可靠性和可用性。电源子系统的可靠性联锁系统中，联锁主机FCX、区域执行表示机FFC等单元都是单独供电。联锁系统中另一重要电源是I/O电源。它为采集和驱动提供24v直流电。两个电源模块分别给I、II系供电。如果其中一个电源故障，另一系还能正常工作。联锁计算机的可靠性TYJL-ADX型计算机联锁系统采用二乘二取二安全冗余结构，由I系和II系组成。在正常工作情况下，一系工作，一系备用。系统具有故障切换和定时切换功能。两系在同步运行时，当备系检测到主系工作异常时进行故障切换。联锁软件库和简单软件设计的可靠性完全按照软件工程标准编制的联锁软件库的各标准模块具有很好的继承性、封闭性和通用性。各标准模块都通过了严格的审核和完善的测试。具体站场的联锁软件建立在这个联锁软件库之上，采用计算机辅助设计自动生成，减少了联锁系统中的人为因素。系统可靠性MTBF及安全性MTBFAS的计算计算机联锁系统的性能指标主要与可靠性和安全性有关。可靠性是指产品在规定时间内和规定条件下完成规定功能的能力。所谓可靠度是指产品在在规定时间内和规定条件下完成规定功能的概率，也就是不失效或无故障的概率。二乘二取二容错计算机联锁系统具有很高的可靠性和安全性。在计算容错计算机联锁系统的可靠度时，因它采用冗余结构，故当一个微机发生故障时系统仍能正常工作，不影响系统的可靠度。若在规定的修理时间T内将已出故障的微机更换（或进行修理完毕），则系统能正常工作下去。只有在修理失效的微机的时间T内，另一微机发生了故障才导致系统瘫痪。因此，修复时间T是计算系