整理CIS1型计算机联锁系统.docx
- 文档编号:9208226
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:30
- 大小:41.83KB
整理CIS1型计算机联锁系统.docx
《整理CIS1型计算机联锁系统.docx》由会员分享,可在线阅读,更多相关《整理CIS1型计算机联锁系统.docx(30页珍藏版)》请在冰豆网上搜索。
整理CIS1型计算机联锁系统
CIS-1型计算机联锁系统
在可行性研究时应进行安全预评价的建设项目有:
第一章 系统概述
CIS-1型计算机联锁系统是保证铁路车站行车安全和提高运输效率的重要控制设备。
本系统是计算机技术和安全技术相结合,并严格按照部颁《计算机联锁技术条件》研发的信号自动控制系统。
系统保留继电联锁的安全防护措施,实现控制系统的故障-安全。
随着计算机技术的发展,我国铁路车站应用计算机联锁系统已被人们广泛认识和接受,并且计算机联锁系统以其高可靠性、高速度、大容量,高集成度、可扩展性、丰富的信息表达手段等一系列继电设备无法比拟的优势,在我国铁路信号领域得到了广泛应用并已形成推广的趋势。
本系统在开发、生产过程中严格遵循国家《计算机软件工程规范》及铁道部《计算机联锁技术条件》的原则,整套系统设备的硬件和软件,都通过了中华人民共和国铁道部的标准检测。
在整套系统设计、编程、测试、联调、评估、运行等各个环节上,都按照中华人民共和国铁道部规定的程序进行,在工程管理、文档管理、软件管理、安全管理上,严格遵循ISO-9001质量认证体系执行。
该系统采用高可靠工业控制计算机,以双机热备冗余结构组成联锁处理系统,可实现双套联锁系统迅速同步的功能;
该系统特有的联锁上位机并行工作机制,可以保证联锁上位机之间无需相互倒切即可同时进行车站运输作业。
该系统独有的共享式网段隔离的双以太网互联结构,通过网络传输经过加密编码的安全信息,保证系统内各个子系统间的单通道通信故障时,系统工作不受任何影响,并能准确诊断出系统故障部位。
该系统联锁软件按照模块化、结构化原则设计,并采用强制版本相异性、信息冗余编码、数据多区域校核、系统自我诊断等新的软件编程技术,保证联锁软件的安全性。
该系统具有完善的远程诊断和现场维护功能,故障定位迅速准确,可以实时监视和详细记录设备运行和操作的各种状态,具有历史回放、记录保存等功能。
1.1系统的先进性
本系统采用工业控制级计算机,以安全软件和安全处理技术实现联锁逻辑,通过计算机及外围继电器接口电路实现故障-安全的采集和控制输出。
在计算机设备选择上,我们选用技术先进、性能可靠的系统设备、通用的开发调试环境、支持实时多任务操作系统的工业控制计算机。
系统通过安全防护的单向通道,可将现场作业的各种情况、站场图形、数据传送到相关系统,包括铁道部、铁路局、铁路分局的调度中心、调度所。
并对车站值班员、电务维护人员的各种操作进行记录和分析。
1.2系统的可靠性
可靠性是计算机最重要的性能指标。
计算机联锁系统是控制信号设备的安全系统,在确保安全的前提下,必须具有长期、连续、稳定工作的性能。
因此,我们选用适合车站作业环境、适应温、湿度环境要求、可靠性指标很高的工业控制级计算机及其它硬件设备。
本系统采用双机热备的工作方式。
1.3系统的封闭性和开放性
在计算机及其网络技术飞速发展的“网络-计算机”时代,要求计算机联锁系统对外部应该是封闭的,但是对系统内部的各个设备应是完全开放的。
对内,我们采用通用开放的计算机网络平台,为用户提供通用的计算机网络编程技术,为技术应用提供了十分简捷的途径,亦为升级、扩容、联网奠定了坚实的基础。
对外,我们在系统接口配置防火墙设计,防范系统外部对联锁系统的偶然干扰或恶意侵犯。
1.4系统的安全性
计算机联锁系统的核心是安全技术。
为了实现故障-安全目标,我们从系统的硬件和软件两方面采取措施,使系统的安全性满足车站联锁控制设备的要求。
从硬件方面讲,当通用计算机及其外设故障时,系统不能做到故障---安全保证,所以我们采取硬件冗余技术提高硬件的可靠性。
并使其可靠性满足《计算机联锁系统技术条件》的要求。
对危及行车安全的输入信息采用电平-动/静变换闭环检查技术,输出信息采用代码-动/静-电平变换闭环检查技术实现故障-安全。
从软件方面讲,除采用模块化、结构化软件结构外,并采取信息编码、软件版本冗余、程序卷回时间冗余等措施,来保证联锁软件的故障-安全。
1.5系统的模块化结构设计
系统硬件和软件均按模块化结构设计,可适应不同的用户需求。
系统将基本联锁、特殊联锁、现场信号设备电气特性监测、调度集中/调度监督/DMIS等系统接口、远程诊断等按硬件和软件模块化设计,根据不同车站的需求进行配置,使系统功能增减容易,可靠性高。
1.6严格的工程规范管理
计算机联锁系统作为安全等级很高的安全型设备,其开发、生产过程中,对有关技术组织、项目评审、软件工程化、产品质量检验、文档管理、软件配置、施工管理等方面均严格按照ISO9001标准程序进行,以实现系统预定的安全性技术要求。
使产品质量稳定可控。
第二章 联锁系统的结构和功能
2.1系统的主要配置:
l 操作系统:
由提供值班员进行站场作业的控制台以及监视设备组成;
l 联锁系统:
由联锁逻辑处理计算机、采集与输出电路组成;
l 网络系统:
由相互独立的双以太网络构成双机热备同步控制的系统组成;
l 维护系统:
由电务维护计算机、打印机组成;
l 配电系统:
由系统配电柜、防雷箱、UPS组成;
2.2操作系统结构和功能
操作系统设置在车站值班员室内,向值班员提供进行站场操作的各种手段,值班员可以根据调度命令,在控制台上进行各种操作命令。
其中,控制台可以实时显示站场情况,控制台的上位机完成控制命令的处理和站场表示,车站信号员可以通过显示器和鼠标进行操作。
车站值班员可以通过监视器监督信号员的操作。
电流表提供控制道岔转动电路的电流值,音箱提供各种操作提示和系统报警的语音。
操作系统配置:
控制台、上位机计算机、监视器、电流表、鼠标器、音箱。
2.3联锁系统的结构和功能
联锁系统设置在计算机联锁的机柜内,根据上位机的命令及采集层的数据,联锁下位机计算机完成系统联锁的逻辑运算并通过驱动层控制命令输出,原理如下:
继电器接点→采集层→转接板→扁平电缆→722卡→
控制台命令→上位机→网线→网络集线器→网络卡→
联锁配置 主要功能
1. 联锁下位机 采用高可靠的工业控制计算机,完成联锁逻辑处理
2. 状态控制层 提供系统运行状态的表示灯,是判断系统运行正常的依据
3. 采集层 提供联锁运算所需要的数据,通过采集层的电源板送到联锁下位机
4. 驱动层 将联锁下位机运算的结果通过该层的电源板,送到驱动层输出
联锁配置:
采集层电路、驱动层电路、采集电源、驱动电源、转接层、扁平电缆、联锁下位机。
2.4网络通信系统的结构和功能
CIS-1型计算机联锁系统为一个小型双套局域网,实现实时控制。
局域网上的各节点,即上位机、联锁机、电务维修机之间采用共享式网段隔离以满足IEEE802.3标准的双以太网进行信息传输。
每个网段带宽为10Mbps。
采用符合国际标准组织的开放互联模型OSI的TCP/IP网络协议,确保网络的开放互联性和信息传输的绝对可靠性。
TCP/IP基于OSI七层协议的网络层和传输层,属于高层协议,TCP/IP协议保证无错、无重复信息的传输。
选用两台共享式以太网集线器HUB构成CIS-1系统双以太网结构和10BaseT双绞线连接方式,确保连接到HUB任一端口的网络线发生断路、短路、混线、接地及网络端口故障时,都不影响其它网段的正常工作,实现各节点间网络故障隔离的目的。
CIS-1型计算机联锁系统采用双以太网结构,使得CIS-1系统具有可靠性高、实时性强、开放通用、扩容及升级方便、故障隔离等专用通信网(如:
RS-232,RS-422构成的通信网)所无可比拟的优点。
当今世界上任何一家网络厂商提供的网络产品都支持TCP/IP协议。
CIS-1系统选用TCP/IP网络协议,使其具有极好的互联性。
共享式集线器网络互联方式,又使CIS-1系统具有极强的开放性和扩容性。
随着用户需求的不断变化,当网络带宽不能满足系统要求时,用户只需简单的将原系统共享式以太网集线器更换成以太网交换机,使原系统各节点共享10Mbps带宽的网络结构变为各节点独享10Mbps带宽的网络结构,或选用100Mbps带宽的快速以太网集线器和快速以太网卡即能达到系统网络升级的目的。
而此升级措施,系统所有的应用及硬件配置都不用改变。
2.5维护系统的结构和功能
电务维护系统:
位于联锁机房内,用于对系统运行状态的实时监测、为电务人员对系统维修提供表示信息及历史数据。
同时真实记录车站的各种作业情况。
维护系统组成:
工业控制计算机、硬盘阵列器、21英寸监视器、鼠标、打印机、调制解调器。
硬盘阵列器:
维护系统的硬盘热备设置。
电务维修机屏幕显示可以分为四部分:
当前现场设备状态区 (主副路电源灯、熔丝报警灯等)
站场显示、回放区 (站场界面、站场回放窗口)
功能按钮操作区 (提供维护查询、回放的操作)
下位机设备状态区 (提供系统运行状态)
2.5.1站场名称提示功能
点击信号名按钮:
显示站场区域内的所有信号名称
点击道岔名按钮:
显示站场区域内的所有道岔名称
点击道岔方向按钮:
显示站场区域内的所有道岔位置标志
道岔位置状态
1、 道岔定位位置:
短绿箭头表示;
2、 道岔反位位置:
短黄箭头表示;
3、 道岔失去表示:
短红箭头表示。
4、 道岔缺口的表示状态:
w黄色闪光――――――道岔正在转换状态;
w红色闪光――――――道岔失去表示状态(挤岔);
w加白色圈――――――道岔单独锁闭状态;
w加红色圈――――――道岔检修封锁状态;
2.5.2时间条提示功能
点击[时间条]按钮,在屏幕右上角出现下列系统设置的时间提示条:
2.5.3站场显示功能
点击站场显示按钮,屏幕出现当前站场的真实情况显示。
注意:
平时维护时,应将屏幕始终设置到站场显示状态。
2.5.4站场回放功能
当需要查询历史记录、分析出现的问题时使用此功能:
1、 点击站场回放按钮,屏幕出现历史回放界面;
2、 选择一个历史回放的时间段,时间范围按钮。
注释:
系统可以显示、回放一个月以内的所有站场表示信息的变化情况
3、历史图象的回放的操作:
回放按钮:
回放历史数据
暂停按钮:
暂停回放历史数据
加速按钮:
加快播放站场回放速度(可以连续多次点击,选择速度)
减速按钮:
降低播放站场回放速度(可以连续多次点击,选择速度)
前跳按钮:
站场回放过程中向前跳10分钟;
后跳按钮:
站场回放过程中向后跳10分钟。
2.5.5故障检测功能
l 点击系统检测按钮:
显示当前系统拓扑结构图。
l 系统拓扑结构图中的表示:
天蓝色:
表示设备运行正常状态;
红色或黄色:
表示严重故障需要立即进行修理。
l 点击下位机机柜可以继续显示每块采集板、驱动板的工作情况。
l 当显示采集板、驱动板时,可以点击系统拓扑返回系统拓扑结构图。
2.5.6选路信息
车站作业的历史数据、车务人员操作信息及数据打印输出等功能
1、 点击选路信息按钮:
出现下列表格:
序 信息类型 附加信息 附加信息 附加信息 附加信息 时间
2、 列车进路 XLA D23 D34 S2LA 2003年12月12日13时12分
3、 调车进路 D32 S2DA 2003年12月14日13时12分
4、 引导进路 XYA 2003年12月16日13时12分
击时间范围按钮:
出现下列表格:
▲ 向上翻页按钮:
信息数据向翻页一行;
▼ 向下翻页按钮:
信息数据向翻页一行;
▲▲上翻整页按钮:
信息数据向翻整页;
▼▼下翻整页按钮:
信息数据向翻整页;
打印操作:
使用鼠标选中所要打印的首行数据后,点击设置首行;
使用鼠标选中所要打印的末行数据后,点击设置末行;
使用鼠标确认打印表格。
2.5.7设备信息
对故障设备进行记录,查询操作及数据打印输出等功能,方法同上。
2.5.8 采集表和逻辑运算表的码位显示功能
点击采集表或逻辑运算表按钮:
再分别选择显示主机现场和备机现场
=======================================================
ü 显示各采集继电器接点状态和计算机对外驱动的情况。
ü 采集表暗绿色实心圆表示:
未采集到该位的信息,前接点断开;
ü 采集表亮绿色实心圆表示:
已经采集到该位的信息,前接点接通。
ü 采集表红色实心圆表示:
该位的主机现场与备机现场的采集信息不一致。
ü 采集表红色实心圆出现时,需要电务维护人员立即进行判断,修复!
========================================================
ü 逻辑运算表暗绿色实心圆表示:
计算机未驱动到该位的信息;
ü 逻辑运算表亮黄色实心圆表示:
计算机的控制命令下达到该信息位。
ü 逻辑运算表红色实心圆表示:
该位主机现场与备机现场驱动命令不一致。
ü 逻辑运算表红色实心圆出现时,需要电务维护人员立即进行判断,修复!
2.5.9驱动表/逻辑运算表的回放功能
点击采集表按钮:
分别显示A机回放和B机回放
点击逻辑运算表按钮:
显示A机回放和B机回放
………..系统进入采集表回放和逻辑运算表回放。
特别说明:
ü 采集表显示反映联锁系统采集外部设备,并进行真实情况的历史记录。
ü 逻辑运算表显示仅仅反映“计算机”对外驱动信息的控制情况的历史记录,并不能完全代表当时实际的继电器吸起和落下情况,仅仅反映“计算机”是否向外输出了驱动命令。
所以,在系统维护时需要电务人员,进一步判断继电器的实际动作情况。
第三章 联锁系统硬件设计
CIS-1型计算机联锁系统(ComputerInterlockingSystem)在保证系统可靠性和安全性的前提下,吸收了国际国内主流计算机联锁系统的优点。
特点有:
采用美国工业计算机和WindowsNT操作系统实现系统集成控制和实时多任务;采用网段隔离双以太网结构;灵活友好的人机界面;面向对象的可视化维护子系统;完善的计算机辅助子系统;可扩展的预留接口和协议等先进的计算机软、硬件技术和网络技术。
CIS-1型计算机联锁系统按分布式、模块化结构设计,其结构图如图1所示。
3.1联锁系统的操作子系统设计:
人机接口计算机的主要任务是接收操作员的操作输入,判明操作输入能否构成有效的操作命令,并将操作命令转换成约定的格式,由网络传输给联锁处理计算机。
同时,接收来自联锁处理计算机的表示信息及系统自检信息,将它们转换成屏幕显示信息。
CIS-1型计算机联锁系统MMI采用了多模—无主并行运行的动态冗余结构,其硬件配置为:
◇ 两台高可靠性工业控制计算机,单机配置为:
a:
主机板PCL-6155V,CPU为PENTIUMII400处理器;
b:
128MbKingStone内存;
c:
大容量、高质量的硬盘,WINDOWSNT4.0操作系统。
d:
支持驱动双软驱的软盘驱动器,投入运用时禁止使用;
e:
双键盘接口,投入运用时禁止使用;
f:
PS/2接口;
g:
两个串行接口,一个支持RS-232,一个支持RS-232/422/485;
h:
一个并行接口;
i:
WinFast3DS800图形加速卡,支持1600*1200点阵,
j:
全双工16位立体声、128路复音波表合成器式Blaster声效卡;
◇ 双以太局域网络接口板:
采用两块网络卡,分别作为连接两个网段的各节点,当一个网段有故障时,另一个网段会自动承担并完全传输所有信息,确保了上位机系统与其它系统信息的安全正确传输;
◇ 高保真立体声音箱;
◇ 两台21英寸大屏幕三星显示器;
◇ 密封式高级控制台;
3.2 联锁逻辑处理子系统(下位机)设计:
联锁逻辑处理系统采用双机热备冗余机制,具有联锁运算、信息采集、驱动命令的发出等功能。
其结构是采用双套欧式标准机柜构成,包括控制层、计算机层、输入层、输出层、倒机层、网络层。
单套系统结构简易图如图2。
控制层、输入层、输出层采用高度6u标准机箱模块化设计,若某层机箱内部配线出现严重故障或站场大修改造,可直接将其用新的某个机箱更换,大大地缩短了现场
控制层
计算机层
输入层
输出层
倒机层
网络层
图2:
单套联锁处理系统结构简图
维修时间;
计算机层采用4u标准;倒机层采用2u标准;网络层采用1u标准。
单套联锁处理系统配置如下:
◇ 选用美国进口工业控制计算机作为联锁逻辑处理系统的逻辑处理机,使联锁系统具有极高的可靠性、实时性、抗干扰能力和环境适应能力。
作为CIS-1型系统的核心,联锁机完成信号设备的联锁逻辑处理,进行进路选排和锁闭,发出开放信号和动作道岔命令,采集轨道状态、道岔表示状态及信号机状态等现场信号设备工作状态,驱动动态继电器来控制动作现场信号设备。
工业控制计算机配置为:
a:
CPU为PENTIUM处理器;
b:
内存128Mb
c:
双以太局域网接口板:
采用两块3Com网络卡,分别作为连接两个网段的各节点,当一个网段有故障时,另一个网段会自动承担并完全传输所有信息,确保了下位机系统与其它系统信息的安全正确传输;
d:
高速I/O144路PCL-722板;
e:
WINDOWSNT4.0操作系统。
工业控制计算机特点为:
△高性能
采用32位地址和32位数据非复用的结构,使总线带宽达到40Mbytes/s。
△并行性及硬件冗余
工业控制支持面向多设备的并行处理,具有完善的总线仲裁机制,能合理的分配总线资源,在同一计算机中可配置两套系统。
△实时性
工业控制计算机采用PENTIUM处理器,及高速PCL-722144路可控I/O,满足数据高速吞吐能力。
△可靠性
机箱结构具有良好的抗震性和抗电磁干扰能力,是工业界广泛采用的标准结构。
△电气特征
对主板提供的+5V电源的容限、峰值、噪音值、联接器损耗、底板逻辑采用的器件以及网络匹配电阻等都有严格的说明,确保总线性能只受接口器件的限制,而不受总线规范定时参数的限制,大大提高了抗电磁干扰的性能。
多任务操作系统及开放式网络计算环境
WINDOWSNT支持从局域网到广域网中各种国际标准通信规范,可与全球网络厂商的网络设备实现互联,支持诸如IBM的SNA,DEC的DECnet等广为接受的通信协议,并能实现“一机多用”,实现异种网络的信关、局域网或远程网的互联。
◇ 控制面板层:
下位机的状态显示,包括主机显示、同步显示、故障显示、网络状态显示及机柜电源显示;
◇ 输入输出层:
计算机与继电电路的接口。
详见输入输出系统;
◇ 倒机层:
一般设在下位A机柜中,作用是:
在人工确认安全的情况下,通过倒机钥匙的设置,能够实现人工倒机;
◇ 网络层:
安置HUB集线器,所有子系统的网络节点都汇集于此。
3.3 电务维护子系统(维修机):
电务维护子系统是专门为电务人员设置的维护平台,能够实现对CIS-1型系统的故障诊断及信息的记录等功能,为电务人员对系统的维护和维修提供如下信息及历史数据:
△站场显示;
△历史站场信息回放;
△系统拓扑图及故障显示报警;
△车务人员操作记录;
△系统状态信息记录;
△实时主备机码位表比较;
△远程诊断接口;
△微机监测接口。
电务维护系统硬件配置如下:
◇ 高可靠性工业控制计算机,配置为:
a:
主机板PCL-610,CPU为PENTIUMIII微处理器;
b:
128MbKingstone内存;
c:
大容量、高质量的硬盘;
d:
支持驱动双软驱的软盘驱动器,投入运用时禁止使用;
e:
双键盘接口,投入运用时禁止使用;
f:
PS/2接口;
g:
两个串行接口,一个支持RS-232,一个支持RS-232/422/485;
h:
一个并行接口,用于连接打印机;
i:
WinFast3DS800图形加速卡,支持1600*1200点阵;
◇ 双以太局域网络接口板:
采用两块3Com网络卡,分别作为连接两个网段的各节点,当一个网段有故障时,另一个网段会自动承担并完全传输所有信息,确保了电务维护子系统与其它系统信息的安全正确传输;
◇ 打印机;
◇ 21英寸大屏幕三星显示器;
◇ WINDOWSNT4.0操作系统;
3.4 双机热备子系统(系统控制层):
1)、系统控制位置共三种:
A机、自动、B机
A机位置:
系统不能自动倒为B机,即使系统同步状态;
B机位置:
系统不能自动倒为A机,即使系统同步状态;
规定位置自动位置:
系统可以自动倒为备机,此时必须保证系统同步状态;
2)、倒机控制方式共三种:
A机→自动:
系统由A机单机工作方式倒为双机热备工作方式;
B机→自动:
系统由B机单机工作方式倒为双机热备工作方式;
自动→A机:
系统由双机热备工作方式倒为A机单机工作方式;
自动→B机:
系统由双机热备工作方式倒为B机单机工作方式;
(1) 自动倒机设计:
(正常状态:
倒机钥匙应处于自动位置。
即双机热备位置)
系统主备机均处于同步状态时,当主机硬件故障时,系统自动倒机至备机;
倒机钥匙处于非自动位置时,即使处于同步状态时,当主机硬件故障时,系统不能自动倒机至备机;
(2) 手动倒机设计:
系统同步时,通过手动钥匙将主机倒机到备机,开放的信号可以保持;
系统不同步时,通过手动钥匙将主机倒切备机,此时系统真实反映备机状态;
(3) 在联锁机柜的状态面板上分别:
电源按钮灯:
该灯绿时,表示该机机柜已经通电(此为带灯控制按钮)
主机灯:
绿闪,该机为主机,即该机的输出电路与动态盒接口电路连通。
此时如果主机为A机,系统将驱动AGZJ↑。
系统处于A路工作;
此时如果主机为B机,系统将驱动BGZJ↑。
系统处于B路工作。
主机灯:
灭灯,该机为备机,即该机的输出电路与动态盒接口电路未连通。
同步灯:
绿色闪光代表该机的联锁结果与另一台的联锁逻辑运算结果一致。
当A、B机同步时,系统将驱动ANEJ↑和BNEJ↑。
绿色灭灯,表示该机运算结果与另一台的逻辑运算结果不一致。
故障灯:
系统出现硬件或双网络故障时为红色闪光,系统正常工作时不闪光。
网络灯:
绿色闪光代表该机至少有一个网段与其它子系统(任何一台上位机或维修机)相联并进行数据通讯交换,灭灯代表该机脱离整套系统网络。
4)模拟测试状态:
系统在接受检验和抽查时使用,该控制开关钥匙由电务段掌握,使用时,将备机转换为备测机,在维修机上输入密码口令,系统引导操作者进入现场模拟测试平台,进行模拟联锁试验。
进行该操作应严格履行手续,在得到批准之后使用。
3.5系统远程诊断子系统的设计
CIS-1型系统通过电务维护子系统、拨号调制解调器及维修工区既有的一对电话线与现场维修主管部门和卡斯柯公司维修中心的远程诊断系统相连,实现CIS-1型系统的远程诊断功能。
现场维修主管部门的远程诊断系统的硬件配置为:
◇ 高可靠性工业控制计算机,配置为:
a:
主机板PCL-6155V,CPU为PENTIUMMMX233微处理器;
b:
64MbKingStone内存;
c:
大容量(20G以上)硬盘;
d:
支持驱动双软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整理 CIS1 计算机 联锁 系统
![提示](https://static.bdocx.com/images/bang_tan.gif)