 |
2. Описание системы
микропроцессорной централизации Ebilock 950
2.1 Терминология
|
АТР |
Automatic Train Protection |
Система
AJIC |
|
CCU |
Communication Controller Unit |
Устройство
контроля передачи |
|
|
|
(Концентратор) |
|
CENELEC |
European Committee for |
Европейский
комитет по электротех |
|
|
Electrotechnical Standardization |
ническим
стандартам |
|
CIS |
Central Interlocking System |
Центральное
устройство централизации |
|
COS |
Control and Supervisory System |
Система
управления и наблюдения |
|
|
|
(АРМ
ДСП) |
|
СРМ |
Central Processing Module, with |
Модуль
центрального процессора, с |
|
|
FSP.A, FSP.B and part of SPU |
FSP.A, FSP.B и частично с SPU |
|
DEM |
Disk and Ethernet hardware Module |
Аппаратный
модуль диска и Эзернет |
|
DEU |
Disk/Ethernet Unit |
Устройство
Диск/Эзернет |
|
D-NIX |
Real-time UNIX |
Операционная
система реального вре |
|
|
|
мени UNIX |
|
Ebitool |
User friendly site design tool for |
Дружественный
к пользователю инс |
|
|
Ebilock |
трументарий
объектного проектирова |
|
|
|
ния
для Ebilock |
|
EEPROM |
Electrically Erased Programmable |
ППЗУ
(ЕЕПРОМ) |
|
|
Read Only Memory |
|
|
FEU |
Field Engineering Unit |
АРМ
электромеханика |
|
FSP.A |
Vital Processor A |
Безопасный
процессор А |
|
FSP.B |
Vital Processor В |
Безопасный
процессор В |
|
HDLC |
High level Data Link Control |
Протокол
HDLC |
|
|
protocol |
|
|
IEE |
In-house Engineering Environment |
Внутренняя
среда |
|
IOM |
In/Output Module |
Модуль
ввода/вывода |
|
IP |
|
Индекс
степени защищенности |
|
IPU |
Interlocking Processing Unit (two |
Процессорное
устройство централи |
|
|
IPU's make up a dual system) |
зации
(два процессорных устройства |
|
|
|
образуют
двойную систему) |
|
NVRAM |
Non-volatile Random Access |
РАМ |
|
|
Memory |
|
|
OCS |
Object Controller System |
Система
объектных контроллеров |
|
PCM |
Pulse Code Modulation |
Импульсно
кодовая модуляция |
|
PSM |
Power Supply Module |
Модуль
питания |
|
PSU |
Power Supply Unit |
Устройство
питания |
|
SCSI |
Small Computer System Interface |
Малый
интерфейс компьютерной системы |
|
SPO |
Service Processor Operating System |
Операционная
система |
|
SPU |
Service Processor Unit |
Оперативное
процессорное устройство |
Система
микропроцессорной централизации (МПЦ) Ebilock 950 фирмы Бомбардье Транспортейшн
АБ, Швеция - полностью электронная компьютерная система для обеспечения
функций ЭЦ при управлении движением поездов. Система Ebilock 950
сконструирована для работы при всех ситуациях движения поездов для станций
различных размеров. Аппаратная платформа использует современные технологии,
которые гарантируют надежную работу модульного программного обеспечения.
Представленная
система Ebilock эксплуатируется, начиная с 1978 г., более чем на пятистах
станциях различных размеров от малых до крупных в различных странах мира.
Система
централизации подразделяется на две основных подсистемы: центральное устройство
централизации и систему объектных контроллеров. Благодаря этому включение
системы и ее тестирование могут производиться на модульной основе. Это
помогает сократить время и усилия, требуемые для выполнения данной части
различных проектов с соответствующей экономией затрат как для исполнителя, так
и для заказчика.
Системная
платформа разработана с учетом различных типов функций централизации, при
которых используются одни и те же аппаратные и программные модули. Платформа
выполняется с двойной избыточностью аппаратных средств (двойная системная
конфигурация) и с избыточными внешними каналами связи.
Система
представляет обслуживающему персоналу диагностическую информацию.
Система Ebilock 950
может быть сконфигурирована для управления соответствующей одиночной станцией
или для управления несколькими станциями и перегонами между ними, исключая
необходимость в отдельном оборудовании перегонов устройствами автоблокировки.
Т.о. система Ebilock разработана
с учетом потребностей различных заказчиков с возможностью расширения на основе
модульности построения, имеет дружественный к пользователю инструментарий для
адаптации к применению, легко инсталлируется и тестируется, имеет высокую
надежность и конкурентоспособную цену, базирующуюся на длительном жизненном
цикле.
2.3 Основные
технические характеристики системы
Один
комплект центрального устройства централизации, состоящий из основного и
резервного компьютеров (процессоров) может управлять 150 логическими объектами
(фактический объект станции в программе компьютера), 1000 исполнительных
объектов (стрелки, светофоры, обмотки реле, контакты реле и др.). Такое
количество объектов соответствует, примерно, станции с 40 - 60 стрелками. При
необходимости запроектировать станцию с большим количеством стрелок, система
может быть расширена путём соединения нескольких центральных устройств
централизации между собой с помощью петли связи. При этом каждое центральное
устройство централизации управляет частью (районом) станции, закреплённой за
ним.
Ёмкость
системы при использовании одного центрального устройства централизации
характеризуется следующими параметрами:
-максимальное
количество петель связи - 12;
-максимальное
количество концентраторов в каждой петле связи -15;
-максимальное
количество объектных контроллеров на петлю связи - 32;
-максимальное
количество объектных контроллеров, подключаемых к одному концентратору - 8.
В составе
технических средств МПЦ предусмотрены аппаратные и программные средства
диагностирования их технического состояния и измерения отдельных параметров
устройств СЦБ. Информация о техническом состоянии выдаётся на АРМ и
регистрируется в системном протоколе.
Электронная
аппаратура МПЦ относится к восстанавливаемым изделиям, эксплуатируемым до
предельного состояния. Для обеспечения заданного уровня надёжности
предусматривается резервирование основных узлов системы.
Программное
обеспечение МПЦ защищено от несанкционированного доступа.
Данные в
устройствах системы защищены от разрушений и искажений при отказах и сбоях
электропитания. При длительном отключении электропитания данные в устройствах
системы сохраняются и после его включения восстанавливаются.
МПЦ функционально совместима с
управляющими и информационными системами более высокого уровня.
Безопасность Безопасность
имеет первостепенное значение для
систем
подобного класса. Система удовлетворяет требованиям Уровня безопасности 4 (SIL 4)
по стандарту CENELEC. Система
Ebilock обеспечивает безопасное функционирование, основанное на
использовании диверсициро- ванного программирования, закрытых петлевых
принципов и безопасных технологий разработки аппаратных средств.
•
Диверсицированное программирование - это техника
разработки программного обеспечения, при которой два функционально идентичных
варианта программы независимо разрабатываются по одним и тем же спецификациям
разными командами программистов с целью создания возможностей обнаружения
ошибок и повышения надежности программного обеспечения. Оба пакета
программного обеспечения выполняются в реальном времени и результаты их
сравниваются.
•
Принцип замкнутой петли предполагает такое
построение системы, при котором системный ответ (т.е. обратная связь) постоянно
сравнивается с управляющим сообщением.
• Система
имеет дублированную систему подсчета времени, гарантирующую обнаружение ошибки
в подсчете времени.
• Данные
представляются в диверсицированной форме в двух пакетах программного
обеспечения и также в телеграммах объектных контроллеров.
•
Программное обеспечение имеет строгий контроль
потока исполнения, гарантирующий выполнение программ в заданном порядке и в
отведенное время.
•
Если выполнение программы превысит заданные
оценочные параметры, то система будет остановлена.
•
Входные данные от объектных контроллеров
действительны только в течение двух циклов. Если входная переменная
отсутствует, значение будет заменено предварительно заданным ограничивающим
значением.
•
Считается, что все входные данные, имеющие
отношение к безопасности, должны обновляться в каждом цикле.
•
Разрешающий выходной приказ, например, такой как
«Сигнал открыт», должен повторяться в каждом цикле, (так называемая «Накачка
приказа»).
•
Память компьютеров постоянно проверяется на
паритет, контрольные суммы и на ошибки адресации.
•
Посылаемые и принимаемые сообщения проверяются
на идентичность.
•
Во входные и выходные данные включаются
последовательные номера, чтобы гарантировать временную корректность информации.
•
Используются методы анализа безопасности, такие
как Анализ Дерева Ошибок (FTА)
и Анализ Режима и Влияния Ошибок (FMEA).
•
Используются временные проверки, когда
отслеживается действительность данных по отношению ко времени.
•
Фирма придерживается правила, что высокая
степень безопасности - это синоним высокой степени качества. Система качества,
используемая фирмой Бомбардье Транспортейшн АБ, Швеция, сертифицирована в
соответствии с международным стандартом качества ISO 9001.
Избыточность Система
включает в себя полностью избыточный
компьютер
централизации и дублированное передающее и коммутационное оборудование. Если
произошла какая-либо ошибка в компонентах системы, то система продолжает
безопасно функционировать, сформировав сообщение о неисправности и передав его
оператору.
Географический и табличный способ логики централизации В системе
Ebilock могут использоваться как географический, так и табличный
способы представления логики централизации. Эти способы могут использоваться и
комбинированно. Логика централизации создается с использованием специального
языка программирования Стернол, который был разработан специалистами фирмы для
облегчения проектирования и проверки зависимостей и для инженеров СЦБ, не
достаточно квалифицированных в области программирования.
Инструментарий разработки Как
часть системы Ebilock фирма
Бомбардье
Транспортейшн АБ, Швеция создала инструментарий разработки, Ebitool, который посредством
дружественного к пользователю интерфейса позволяет занести в систему путевой
план района централизации. Действующие правила зависимостей не должны
вводиться, т.к. они уже отображены в логике языка Стернол. Инструментарий
разработки генерирует объектные данные (site data) для компьютеров и кабельные планы для объектных контроллеров.
Эти объектные данные (site data)
обрабатываются как файлы, которые загружаются в компьютеры. Если происходят
изменения путевых планов, откорректированные файлы легко загружаются без
перезагрузки системного программного обеспечения. Этот процесс может быть
выполнен установкой компьютера, находящегося в горячем резерве, в автономный режим,
пока работающая в режиме реального времени система продолжает обслуживать работу
станции. Затем компьютер с исправленной версией перезапускается как (новый)
компьютер в режиме реального времени.
Автоматизация установки маршрутов Система Ebilock имеет
свойство
автоматической установки маршрутов для поддержки работы поездного диспетчера
путем управления наперед заданной последовательностью маршрутов.
Высокая устойчивость к внешним воздействиям Вся связь между
центральным процессором и объектными контроллерами осуществляется через
высоконадежное избыточное последовательное соединение. Все аппаратные средства
специально спроектированы для подавления шумов ЭМС.
Система объектных контроллеров отслеживает безопасную работу
напольных объектов. Если (по каким-то причинам) обнаружена ошибка, то объектный
контроллер вводит защитное состояние, например, переводит сигнал в закрытое
состояние или состояние пути делает занятым.
Диагностика упрощается Любые сбои или ошибки во всей системе
регистрируются и сохраняются в файле. Данные на этом
файле позволят обслуживающему персоналу локализовать ошибку за очень короткий
промежуток времени и, за счет этого, поддержать непрерывную работу системы.
Общие аппаратные средства Фирма Бомбардье Транспортейшн АБ,
Швеция приложила большие усилия для минимизации количества типов аппаратных
средств. Каждый из компьютеров централизации использует идентичные аппаратные
средства, и каждый объектный контроллер, использующий общие функции, опять же
базируется на идентичных аппаратных средствах. При инсталляции нескольких МПЦ
аппаратные средства каждой из них будут идентичны, а отличаться будут только
объектные данные (site data)
в компьютерах централизаций.
Системное программное обеспечение Системное программное
обеспечение
идентично для каждой инсталляции системы Ebilock в одной и той же ж.д.
администрации.
Моделирование В системе имеется несколько инструментов моделирования,
которые повышают тестовые возможности системы. Логика зависимостей может быть
полностью протестирована перед инсталляцией и эксплуатацией.
Смешанное движение Нет
необходимости изменять или рекон-
фигурировать
систему Ebilock при ее использован™ для управления смешанным движением.
Особенно это справедливо, если вводится двусторонняя сигнализация.
Продвинутая
AJIC Система
Ebilock поддерживает современные функции AJ1C посредством алгоритма
Дистанция-Движения, запрограммированного в логике зависимостей. Система
также может работать как интерфейс к балисам, являющимся передатчиками в
системах AJIC.