ATP開發(fā)項目區(qū)域控制中心子系統(tǒng)

ATP國產(chǎn)化開發(fā)項目區(qū)域控制中心子系統(tǒng)

摘要 ：本文介紹了ATP國產(chǎn)化開發(fā)項目——區(qū)域控制中心子系統(tǒng)的系統(tǒng)設計，設備組成和系統(tǒng)特點及安全保證措施。
關(guān)鍵詞：區(qū)域控制中心、聯(lián)鎖、ATP超速防護、故障安全
隨著我國城市地鐵和輕軌建設項目的日益增加，項目造價越來越成為制約城市軌道交通發(fā)展的突出問題，作為降低造價的一種手段——部分進口系統(tǒng)的國產(chǎn)化成為國家積極倡導并支持的項目，地鐵ATP國產(chǎn)化正是在這樣的背景下立項實施的。
ATP列車超速防護系統(tǒng)是地鐵信號系統(tǒng)的重要組成部分，它擔負著保證地鐵列車運行安全的任務。目前，在已建設的地鐵項目中，ATP系統(tǒng)基本處于全部進口的狀態(tài)，國內(nèi)還沒有一套完整、完善的系統(tǒng)與進口產(chǎn)品抗衡。根據(jù)國家計委《關(guān)于組織實施城市軌道交通設備國產(chǎn)化開發(fā)及產(chǎn)業(yè)化專項的通知》，ATP國產(chǎn)化項目開發(fā)于1999年底到2000年初正式啟動。
ATP系統(tǒng)開發(fā)包括三個主要部分：
1. 區(qū)域控制中心系統(tǒng)——完成對線路運行條件的檢查和對地面信號設備的安全控制，并計算對車載系統(tǒng)的ATP編碼；
2. 數(shù)字軌道電路——實現(xiàn)大容量ATP編碼信息的地對車傳輸；
3. 車載控制系統(tǒng)——接收地面信息，實現(xiàn)對列車的超速防護。
本文將從幾個方面對其中的區(qū)域控制中心系統(tǒng)進行介紹。
1. 系統(tǒng)設計
1.1. 功能結(jié)構(gòu)
區(qū)域控制中心系統(tǒng)設于地鐵有岔站，實現(xiàn)對本站及相鄰無岔站的聯(lián)鎖和ATP控制，其控制對象包括：道岔、防護信號機、數(shù)字軌道電路等。
根據(jù)區(qū)域控制中心功能，系統(tǒng)可劃分為三層的功能結(jié)構(gòu)：
- 操作層：即人機界面，包括車站控制和監(jiān)測維護，可實現(xiàn)車站控制操作和運行設備的監(jiān)測；
- 信號安全控制層：
完成聯(lián)鎖邏輯運算、ATP編碼運算，對輸入/輸出設備和數(shù)字軌道電路發(fā)出安全控制指令；
- 輸入/輸出控制層：
完成現(xiàn)成設備狀態(tài)采集，和對繼電器接口電路的輸出控制，以及軌道電路信息傳輸。
1.2. 設計容量
區(qū)域控制中心控制范圍：≤5Km
系統(tǒng)處理周期：200~250ms
數(shù)字軌道電路及道岔區(qū)段環(huán)線數(shù)量：≤80個
繼電器信息采集數(shù)量(數(shù)字輸入)：≤500點
繼電器控制數(shù)量(數(shù)字輸出)：≤500點
編碼信息：≤150bits/每個軌道電路
軌道電路對控制系統(tǒng)傳輸：包括軌道電路占用表示信息（安全信息）和軌道電路工作狀態(tài)信息（非安全信息）：≤2000bits/每軌道電路柜(8個軌道電路)
與數(shù)字軌道的通信周期：200~250ms
通道：冗余光纖通道
接口數(shù)量：可連接的相鄰控制中心≤3個
通信方式：雙方向串行通信
通信周期(傳輸)：200~250ms
1.3.安全性和可用性要求
1. 運算控制主機系統(tǒng)
主機系統(tǒng)必須為冗余系統(tǒng)，確保冗余設備間的同步；保證運算及輸出控制的安全性。
2. 輸入/輸出接口
除常規(guī)的軟、硬件安全保護措施外，應考慮信號安全控制的特殊性，防止線路故障、操作錯誤等。
3. 通信接口
采用冗余技術(shù)和高可靠的通信協(xié)議，并與主機系統(tǒng)和通信軟件配合，實現(xiàn)通信的快速、安全傳輸。
2. 系統(tǒng)設備組成
根據(jù)系統(tǒng)功能結(jié)構(gòu)和容量及安全性可用性要求，開發(fā)研制的硬件系統(tǒng)分為三層結(jié)構(gòu)，即：操作控制層、主機處理層和輸入/輸出控制層，三層設備之間通過兩層不同的網(wǎng)絡連接，它們分別是：系統(tǒng)網(wǎng)絡和聯(lián)鎖總線。硬件系統(tǒng)結(jié)構(gòu)如下圖所示。
符號說明： CTC：集中控制中心
ATP：自動列車超速防護
LCC：本地控制臺
RCC：遠程通信控制器
ICU：聯(lián)鎖/ATP控制單元
CM：輸入控制模板
SCI：信號計算機聯(lián)鎖
OCM：輸出控制模板
TU：軌道電路控制單元

圖二、硬件系統(tǒng)結(jié)構(gòu)

設備配置：
1. 操作控制層：
配置工控主機
控制臺采用雙機熱備，提高系統(tǒng)操作可用性
監(jiān)測維護設備為單機配置
操作層設備均通過冗余光纖通道連接系統(tǒng)網(wǎng)絡
2. 主機處理層：
信號控制專用三冗余主機系統(tǒng)
冗余主機通過冗余端口連接系統(tǒng)網(wǎng)絡的主備通道
冗余主機通過冗余端口連接聯(lián)鎖總線的主備通道
3. 輸入輸出控制層：
雙板熱備，無擾切換
雙板均通過兩個端口連接到聯(lián)鎖總線的主備通道
4. 遠程通信控制器：
RS422雙向串行通信
雙板熱備，無擾切換
雙板均通過冗余端口連接聯(lián)鎖總線的主備通道
冗余通信板均有串口與相鄰列控中心通信
3. 系統(tǒng)特點及安全保證措施
3.1. 冗余措施
系統(tǒng)冗余
主機系統(tǒng)采用三冗余結(jié)構(gòu), 松散耦合的方式, 冗余主機之間雙層同步機制：系統(tǒng)同步信號，和系統(tǒng)應用信息同步。其中：同步信號可以使冗余主機的輸入和輸出同步，從而保證采集信息的一致和輸出信號的同步；系統(tǒng)應用信息同步可保證應用計算的同步，在單機不一致時，進行自診斷，故障則報警并停止運算和控制，正常則應用數(shù)據(jù)重構(gòu)，之后重新投入工作；如果三機互不一致, 則進入監(jiān)測狀態(tài), 停止輸出。
網(wǎng)絡冗余
系統(tǒng)的雙層網(wǎng)絡采用全冗余方式工作，網(wǎng)絡連接的各設備均配置冗余的網(wǎng)絡接口，工作方式采用熱備方式，保證任一網(wǎng)絡通道或網(wǎng)絡節(jié)點的失效，不會導致數(shù)據(jù)丟失, 系統(tǒng)仍然可以正常工作。
電源冗余
電源模塊采用特殊設計，功率大，穩(wěn)定性好，均實現(xiàn)冗余配置，兩個電源并聯(lián)使用，均流運行，當其中一個故障時，另一個自動承擔全部負載。
I/O模塊冗余
各種I/O模塊采用冗余配置, 帶有冗余自動切換機制。
3.2.分散隔離措施
系統(tǒng)實現(xiàn)了所有I/O模塊的智能化，將控制有效地分散到各I/O模塊，降低主機系統(tǒng)的負擔; 并且實現(xiàn)了板級運行狀態(tài)檢測和故障診斷。
采用現(xiàn)場總線技術(shù)取代傳統(tǒng)的并行總線，使各輸入/輸出模塊的故障被有效地隔離。通道間也提供了隔離措施，清除由于現(xiàn)場地電位差對系統(tǒng)造成的損壞。所有輸入/輸出模塊均帶有隔離電路，將通道上的干擾源拒之系統(tǒng)之外，無需另配隔離器。
3.3.快速維修措施
自診斷能力：
系統(tǒng)的所有模板均帶有CPU，各板均周期性地進行自診斷。診斷包括: CPU、內(nèi)存等自檢、開關(guān)量輸出的回讀比較自檢、網(wǎng)絡上每秒進行的各節(jié)點的狀態(tài)檢測等。
故障指示：
系統(tǒng)中所有模板及主機上均有運行、故障網(wǎng)絡通信和總線通信的指示燈，I/O模塊還有通道指示燈等。透過機柜玻璃門各模板運行狀態(tài)一目了然。
帶電插拔功能：
由于采用了特殊保護措施，系統(tǒng)中的主機板和所有模板均可帶電拔插，對系統(tǒng)的運行不會產(chǎn)生任何影響。這就保證了系統(tǒng)在某些模板故障時，自動切換到備用板，而維修人員在不影響系統(tǒng)運行的情況實現(xiàn)故障維修。
3.4.主要硬件特點
系統(tǒng)硬件設備的設計充分考慮了安全性、可用性和可靠性的要求，同時兼顧了操作靈活性和標準化、兼容性等方面的要求，符合歐卡設計標準、電磁兼容要求，并具有上電復位，電源監(jiān)測和手動復位等功能，同時根據(jù)系統(tǒng)應用的特殊性，還具有以下特點：
輸入采集
- 對輸入信號進行脈沖調(diào)制，可識別通道線路故障；
- 輸入與現(xiàn)場之間采用可靠的光電隔離技術(shù)，使模板與現(xiàn)場之間無任何電氣聯(lián)系，增強了系統(tǒng)的抗干擾能力，具有高可靠性和安全性；
- 配備完善的輸入故障診斷電路，可以實現(xiàn)板級的在線自診斷功能。
- 對輸入信號采用硬件濾波保護和軟件濾波處理，增強抗干擾能力，保證數(shù)據(jù)的正確性。
- CPU采用雙看門狗電路監(jiān)視工作，確保運行異常時系統(tǒng)自動復位。
輸出控制
- 完成三個主機輸出的3取2表決，并將表決結(jié)果返回主機；
- 每個輸出通道，均在輸出的正負端設置回讀檢測信號，當通道有錯誤時，切除本板電源，將故障信息通知主機，并通知備用板投入運行，若備用板也有通道不一致，則雙板皆切除電源，故障信息也通知主機；
- 具有混線保護功能：輸出模塊采用雙斷法（即現(xiàn)場電源正負輸出線均設置控制開關(guān)），確保安全繼電器線包的任一端因意外搭接現(xiàn)場電源的情況下不能吸合；
- 硬件切換為互鎖邏輯，切換邏輯為專用故障安全電路；
- 系統(tǒng)電源過流保護；
- 輸出級瞬態(tài)過壓保護；
- 復位電路（WDT）設置雙冗余，確保程序跑飛時能復位CPU并切斷輸出，避免可能的錯誤輸出。
3.5. ATP安全措施
本系統(tǒng)應用軟件以鐵道部鑒定的我院微機聯(lián)鎖應用系統(tǒng)為基礎, 保留了原系統(tǒng)的故障安全保證措施, 另外重點對新增加的ATP編碼模塊與系統(tǒng)的結(jié)合進行了分析, 并在軟件編碼上采取了安全防護措施, 另外系統(tǒng)結(jié)構(gòu)設計上充分考慮了新接入的數(shù)字軌道電路，也采取了相應的措施，以保證不降低原聯(lián)鎖系統(tǒng)的安全性，具體措施有：
系統(tǒng)措施
- 數(shù)字軌道電路與聯(lián)鎖I/O使用不同的總線通道，物理隔離，這樣一方面可解決由于數(shù)字軌道電路的通信量較大而使通信周期緊張的矛盾；另一方面杜絕了總線上的數(shù)字軌道電路與聯(lián)鎖I/O數(shù)據(jù)之間可能產(chǎn)生的干擾或總線占用沖突；
- 系統(tǒng)總體設計中已充分考慮了節(jié)點接入和斷開對總線的影響，保證總線上任意節(jié)點故障不會影響總線的正常工作；
- 數(shù)字軌道電路的總線資源占用，包括節(jié)點地址、通信時間段等，由系統(tǒng)統(tǒng)一分配，相互間不會產(chǎn)生沖突；
- 數(shù)字軌道電路接收主機的同步指令和控制指令，對控制指令進行三取二表決, 保證輸出編碼的正確性, 當連續(xù)幾個周期接收信息錯誤時, 則導向安全編碼輸出.
- 數(shù)字軌道電路通過總線向主機發(fā)送軌道電路占用信息和設備狀態(tài)信息，數(shù)字軌道電路, 由于軌道占用狀態(tài)參與聯(lián)鎖和ATP編碼運算, 所以作為安全信息, 其傳輸采用了應用編碼冗余加傳輸校驗的雙重保護措施, 并由系統(tǒng)軟件接收處理后統(tǒng)一提供給聯(lián)鎖運算模塊和ATP編碼模塊；
軟件措施
- 主機編碼軟件采用模塊化設計, 完全獨立于聯(lián)鎖運算；
- 獨立緩存區(qū)
編碼軟件使用專用數(shù)據(jù)緩存區(qū)，編碼條件每周期從聯(lián)鎖一次獲得，獨立存儲，編碼過程中不會與聯(lián)鎖發(fā)生任何聯(lián)系，編碼與聯(lián)鎖模塊不會向?qū)Ψ降臄?shù)據(jù)緩存區(qū)內(nèi)寫入任何信息, 避免了數(shù)據(jù)被錯誤改寫的可能性；
- 編碼條件檢查
編碼軟件在采集信息后，要對影響編碼安全的重要信息進行校驗，其中主要包括從聯(lián)鎖取得的進路信息，根據(jù)對道岔區(qū)段的鎖閉情況和道岔位置的檢查，確認進路的有效性，如不能確認，則按照進路解鎖條件處理其發(fā)碼；
- 編碼冗余
在程序和通信中大量采用了編碼冗余技術(shù)，其中設備編碼、狀態(tài)編碼、進路編碼與聯(lián)鎖程序一致。編碼軟件禁止使用條件循環(huán)語句，避免條件錯誤可能導致的死循環(huán)現(xiàn)象，保證在系統(tǒng)周期內(nèi)分配的時間段完成計算并退出；
- 不記憶原則
ATP編碼程序采用了不記憶原則，所有動態(tài)信息每周期刷新，避免了由于記憶存儲可能導致的安全隱患。
- 編碼控制連續(xù)輸出
無論控制編碼是否變化，編碼控制程序每周期連續(xù)輸出；中斷輸出則低頻碼源倒向安全側(cè)。
4. 系統(tǒng)進展
目前區(qū)域控制中心系統(tǒng)已完成室內(nèi)測試，和與其它系統(tǒng)的聯(lián)調(diào)試驗，達到運用要求。

文章出處：中國交通運輸協(xié)會城市軌道交通專業(yè)委員會首屆中青年專家論文集
原文作者：黃 蔚（中國鐵路通信信號集團公司研究設計院）