- •Список сокращений и словарь технических терминов
- •Содержание
- •Введение
- •1.Состояние проблемы. Цели и задачи исследования
- •1.4. Выводы, постановка цели и задач исследования
- •2.Единая система управлениядвижения поездов
- •2.1.Предпосылки создания
- •2.2.Цели проекта и структура системы ertms/etcs
- •2.3.Приемоотвечик eurobalise
- •2.4.Шлейф euroloop
- •2.5.Система радиосвязи euroradio
- •2.6. Локомотивное оборудование eurocab
- •2.7. Первая ступень оснащения etcs (level 1)
- •2.8.Вторая ступень оснащения etcs (level 2)
- •2.9.Третья ступень оснащения etcs (level 3)
- •2.10. Различные режимы ведения поезда
- •3.Микропроцессорная система централизацииebilock-950
- •3.1.Эксплутационно-технические характеристики системы
- •3.2. Структура системы
- •3.3. Процессорный модуль централизации
- •3.3.1. Аппаратные средства
- •3.3.2.Структура аппаратных средств
- •3.4.Методы обеспечения безопасности
- •4.Увязка ertms/etcs и мпц ebilock-950
- •4.1.Опыт внедрение зарубежных железных дорог
- •4.2. Совместное использование мпц Ebilock-950 и ertms/etcs на железных дорогах Украины
- •5.Отказы микропроцессорных систем. Методы повышения безотказности и безопасности микропроцессорных систем
- •5.2. Применения точечных путевых датчиков в области железнодорожной автоматики
- •5.2.1.Типы датчиков. Емкостные датчики
- •5.2.2. Индуктивные датчики
- •5.2.3. Датчики пути и скорости
- •5.2.4. Датчики контроля проследования поезда
- •5.2.5. Принцип действия и основные параметры точечных путевых датчиков счета осей
- •5.2.6. Принцип действия магнитоиндукционного путевого датчика
- •5.2.7. Принцип действия индукционного электромагнитного путевого датчика
- •5.2.8. Потенциометрические датчики
- •5.2.9. Гальванический преобразователь
- •5.2.10. Термоэлектрические преобразователи
- •5.2.11. Оптические датчики
- •5.2.12.Пьезоэлектрические преобразователи
- •5.2.13. Тензочувствительные преобразователи (тензорезисторы)
- •Ппппппп
- •Список использованной литературы
- •Список рисунков
- •Список таблиц
- •Аннотация
3.3.2.Структура аппаратных средств
Структура аппаратных средств процессорного модуля состоит из следующих элементов. Процессорный модуль централизации Interlocking Processing Unit (IPU) содержит два синхронно работающих процессорных блока централизации: один функционирует в рабочем режиме (on - line), а другой - в резервном (stand - by). Резервный процессор не влияет на функционирование рабочего, но к нему непрерывно поступает информация со стороны системного программного обеспечения о состоянии рабочего процессора. В случае сбоя рабочего процессора резервный берет на себя всю обработку информации.
Сервисное или связное процессорное устройство - Service Processing Unit (SPU) - выполняет все асинхронные функции, например, операции по вводу / выводу данных и команд. Работа устройства происходит под управлением UNIX - совместимой операционной системы реального времени DNIX.
Внутри каждого процессорного модуля находятся по два обособленных друг от друга безопасных процессорных модуля Fail - Safe Processing Unit FSPU (FSPA, FSPB), выполняющих параллельно собственные программы (А и В соответственно) по проверке всех зависимостей централизации. Каждый блок имеет собственный микропроцессор, память и высокоскоростной двунаправленный канал, позволяющий посылать обработанные данные в резервный комплект системы. Различные версии алгоритма работы (А и В приложения) обеспечивают корректность выполнения зависимостей в системе централизации.
В случае выявления неисправностей в работе основного модуля ПМЦ по каналу происходит переключение на резервный процессорный блок.
Каждый блок IPU использует собственную коммуникационную подсистему (COU), присоединенную к общему интерфейсного адаптера Common Interface Adapter (CIA) и служащую для связи с концентраторами и АРМ ДСП.
Рассматривать работу компьютера централизации лучше всего на взаимодействии трех основных составляющих блока IPU: SPU, FSPA. FSPB. Обработка логики централизации в FSPU происходит циклически. На каждый цикл отводится примерно 0,3 с, в течение которого осуществляется: - сбор информации, отражающей состояние всех станционных объектов; - обработка информации; - формирование приказов на объектные контроллеры; - передача информации о состоянии объектов централизации на дисплей очередного для индикации.
Для обеспечения достоверности в вычислительных каналах ПМЦ использованы диверситетные версии программного обеспечения в каналах А и В, а в каждом цикле делается: 52 - перекрестное сравнение входных, промежуточных и выходных данных - контроль версии используемого ПО и его целостности; - контроль динамики и актуальности обрабатываемой информации - контроль временных параметров программы и последовательности выполнения программных модулей; - контроль памяти программ и оперативной памяти.
3.4.Методы обеспечения безопасности
Передача данных между системой централизации и контроллером устройств СЦБ. Одной из предпосылок безопасного функционирования системы является то, что любое искажение в потоке данных между ПМЦ и контроллерами должно диагностироваться, а его влияние - немедленно исключаться.
Такая способность системы обеспечивается использованием помехозащитного кодирования содержательной части телеграммы, которое предохраняет информационное сообщение, или команду от искажений в канале связи.
Организация передачи данных по кольцу основана на очень ограниченном наборе команд протокола HDLC соответствии с ISO 4335. Организация передачи данных по кольцу основана на очень ограниченном наборе команд протокола HDLC соответствии с ISO 4335. Команда (а также информационное сообщение) передается в виде двух копий А и В. Обе копии включают, кроме содержательной части, такое количество дополнительных битов, обеспечивающих помехозащищенность (код Хемминга), при котором расстояние Хэмминга равно 4. Это означает, что ложное сообщение может быть принято заистинное, если в 127 его информационных битах при передаче по каналу связи окажется не более 4 ошибочных битов, причем порядок их следования не позволит выявить ошибки проверкой на избыточность (CRC - 8).
Более того, команды и информационные сообщения дублируются, и для каждой копии используется собственный порядок кодирования. Копии А и В упаковываются каждая в свой пакет, включающий,: Хэмминга равно 4. Это означает, что ложное сообщение может быть принято заистинное, если в 127 его информационных битах при передаче по каналу связи окажется не более 4 ошибочных битов, причем порядок их следования не позволит выявить ошибки проверкой на избыточность (CRC - 8).
Более того, команды и информационные сообщения дублируются, и для каждой копии используется собственный порядок кодирования. Копии А и В упаковываются каждая в свой пакет, включающий,: уникальный адрес, вид сообщения и метку длины; метку времени для исключения использования в системе устаревшей информации; содержательную информацию; биты кодирования.
Контролер проверяет идентичность и синхронность копий А и В команды, переданной ПМЦ. Эта проверка выполняется независимо двумя разными программами А и В. Если при этом какая-либо из программ обнаруживает различие в содержании принятых копий, то обработка и выполнение этой телеграммы прекращаются.
Безопасность процесса управления. Для соблюдения требований по безопасности при реализации процесса управления опираются на принцип диверситета (вариабельный) программирование, согласно которому одна и та же функция системы программируется двумя разными коллективами программистов. Способы программной реализации в обоих случаях полностью разные. Окончательное изделие имеет в себе разработки обеих групп программистов, определяемые как программы А и В, которые согласно своим спецификаций принимают участие в процессах управления и контроля.
Определение состояния контактов реле. Перевод напольных устройств из одного состояния в другое осуществляется с помощью переключения механических контактов с помощью реле, которые используются в аппаратуре рельсовых цепей или схемах соединения с устройствами автоблокировки. Для исключения каких-либо ошибок при переключении контактов их положение постоянно контролируется. Положение контактной группы определяется путем посылки на нее знакопеременной случайной последовательности прямоугольных импульсов. Такая последовательность выбрана, чтобы исключить слияния внешних воздействий, которые могли бы привести к опасным корреляций в чей самой.
Зависимости от положения контактной группы последовательность импульсов или инвертируется, или нет, и на основе сравнения последовательности импульсов до и после контактной группы делается заключение о ее положения. Сравнение выполняется программой контроллера устройств СЦБ, которая позволяет также учесть время переходного процесса при замыкании или размыкании контакта. Для этого временные параметры измерения выбираются так, чтобы время переходного процесса, зависящий от возложенных функций и типа контактного устройства перекрывался продолжительностью временной задержки между измерениями.
Принципы идентификации. Согласно требованиям по безопасности для каждого контроллера должны быть идентифицированы: система связи с контроллером - телеграммы, которые он способен принимать и передавать; функция контроллера - тип сигнала, тип стрелки, которыми он управляет. Идентификационная метка каждого контроллера встроенная в разъем, который вставляется в разъем конструкции напольного шкафу.
За время эксплуатации МПЦ Еbilock 950 не было зарегистрировано ни одного системного отказа. Наблюдались отказы отдельных печатных плат стрелочных и сигнальных объектных контроллеров из-за повреждений кабеля или других причин, а также перезапуска объектных контроллеров вследствие слишком высокой чувствительности к изменениям параметров напольных устройств СЦБ. На малых станциях были случаи сбоев в системе передачи информации. Все эти недостатки учтены в новой версии прикладного программного обеспечения для центрального процессора.
Система Еbilock - 950 пригодна для применения на железных дорогах стран СНГ и Балтии, поскольку все эксплуатируемые на них средства СЦБ соответствуют утвержденным (еще МПС СССР) техническим требованиям или отличаются от них лишь незначительно.
Итак, делаем вывод, что МПЦ - являются системами нового поколения, которые на порядок лучше предыдущих и имеют возможность выполнять большее количество функций и большую экономическую эффективность (так как релейная аппаратура отсутствует), а минимизация аппаратуры приводит к сокращению средств на строительство постов ЭЦ.