图2 HJ04A计算机联锁系统结构
图2所示的HJ04A计算机联锁系统实质上是一个具有冷备联锁微机的单模(联锁机)系统,但可以设想:在系统可维护性较好并能使其平均故障恢复时间MTTR尽可能缩短的情况下(HJ04A系统结合故障诊断及模块化设计技术,MTTR通常小于2分钟),HJ04A系统在联锁微机级模块相当于二模动态冗余系统。
基于以上考虑,HJ04A系统的关键技术设计中主要融入了以下思想及技术措施。
(1)结构模块化、标准化,便于系统扩展并提高可维护性
HJ04A系统的硬件结构模块化设计主要体现在联锁机、PLC及安全信号结合电路的组合等三种主要设备或部件上。HJ04A系统的标准化设计主要体现在联锁软件与结合电路上。联锁软件可以适应不同站场规模、不同作业要求;结合电路则可针对室外设备的不同类型具有通用性与兼容性。
(2)系统故障诊断与安全导向
HJ04A系统采用单模二级复核式容错结构的一个重要实现基础就是系统必须具有强大的故障诊断功能,只有这样才能保证系统在故障状态下的安全导向与快速维修响应速度。
联锁系统的硬件故障通常表现在联锁主机、PLC与结合电路模块、工作电源等设备上,软件故障表现为程序跑飞、技术条件错误、通信异常等。这些故障的表现方式及造成的结果不尽相同,有些故障可以及时发现,有些则难以识别;有些故障仅影响系统工作但不至于危及安全,而另外一些故障则可能造成危险侧输出。因些应当区别对待并采取相应的处理方式。
联锁系统的故障层次可被总结为逻辑层、数据层及系统层等三个层次上,其故障表现不尽相同但互为交叉,因此需针对不同的故障表现采取不同的故障诊断方法,故障确诊后再使用相应的故障处理措施以使系统导向安全或及时报警提示。
(3)变换联锁信号的逻辑表达形式
在联锁系统中,与安全相关的信息是由具体的硬件设备的状态来表达的,这些硬件设备一般存在二个逻辑状态(指数字量),其中一个状态代表安全侧信息,另一个状态代表危险侧信息。根据故障—安全原则,凡是参与传递、存贮、处理和产生非安全信息的硬件设备故障时,必须以极大的概率导向安全侧状态,这就必须使电子电路的输出具有故障不对称性,也即在电路故障时输出安全侧的概率占压倒性优势。显然常规的电子电路与逻辑表达方法难以满足需求,其基本原因是“s-a-0”与“s-a-1”二种固定逻辑型故障是基本对称的。因此需要变换联锁信号的逻辑表达形式以及相应的电路结构才能实现。在HJ04A系统中,我们总结并采用了动/静形式结合相位判断的安全逻辑变量表达形式,也即用“脉动电平逻辑”表达设备的危险侧状态信息,很好地满足了联锁系统对安全逻辑的容错要求。
(4)算法冗余
联锁系统的系统层故障表现为产生了不正确的输出控制命令(包括危险侧控制命令),控制命令的错误有二种可能引发的原因。
系统中传输、存贮过程中的信息畸变必将体现在逻辑运算变量中, 从而 造成逻辑运算错误, 这一点已在前面介绍的2与3条中有过描述并提出了相应的解决方案。
联锁或PLC复核软件出错一方面有可能是由各自的CPU或所使用的指 令引发的, 但更多的是被转化为程序的任务、技术条件的错误。因此, 能够识别技术条件的错误, 也就能预防由此而 引发错误运算结果的输出。
基于“同样一个数据变换调理错误或程序错误(永久性或暂时性)在二套算法不同的程序中同时出现的概率极小”[4]这样一个基本认识,HJ04A系统的控制命令生成采用了二级运算结果的一致判决机制,也就是双份软件判别机制。
表1显示在联锁、复核二级程序中所使用的不同技术备件与硬件、软件平台,由于联锁、复核二级软件不仅所处的物理空间不同、使用的编程语言不同、参予运算的逻辑变量不同,而且各自所使用的技术条件也完全不同,从而有效地解决了因系统硬件故障或软件出错而带来的系统安全性问题。
四、总结
由扬子石化公司与合肥工业大学合作研制开发的HJ04A铁路信号计算机联锁系统除已在扬子石化二个编组场成功应用外,目前又在冶金系统内西宁钢厂、鞍钢、包钢等国有大中型企业进行推广,具有较好的应用前景。总结起来,在HJ04A系统中我们已经建立了一整套运用于企业自备铁路使用的信号联锁系统技术解决方案并重点解决了以下几个问题。
1、在单模控制体系结构中,通过对铁路信号的深入分析,较为完整地建立了铁路信号联锁系统的故障模型并提出了相应的故障诊断与安全导向方案。
表1 联锁、复核层软件技术特征表
2、在企业自备铁路信号领域内较早采用了二级集散式控制体系结构,即采用联锁、复核二级检查机制,有效地解决了因CPU与编程语言缺陷、算法与编码错误而有可能带来的系统错误输出问题。
3、采用变换联锁信号的表达形式来解决系统的I/O接口安全性问题,研制了一整套故障—安全的结合电路,有效地防范了“s-a-0”或“s-a-1”固定逻辑型故障对系统整体安全性的破坏。
4、联锁、复核二级用户程序均有效实现了程序、数据分离的设计思想。
5、建立了一套量化计算联锁系统可靠性与安全性的评价体系。
但正如在HJ04A系统的鉴定意见中专家们的建议那样,HJ04A系统的设计定位仅仅只放在了企业自备铁路上,如果真正欲使该系统在应用面与技术水平上更进一步,还需在系统可靠性设计上进行重新定位;对部分目前少数仍在使用的触点型安全型继电器进行全电子化设计,我们将在后期的研究中努力予以实现。
本文关键字:计算机 电力配电知识,电工技术 - 电力配电知识
