淺析iLOCK聯(lián)鎖應(yīng)用及故障處理

匡前良

摘要：隨著我國鐵路事業(yè)的迅速發(fā)展，高鐵、客運(yùn)專線等一系列新技術(shù)相繼開始投入使用，鐵路信號(hào)傳輸量大大增加，這對(duì)鐵路信號(hào)設(shè)備的可靠性和安全性提出了更高的要求。計(jì)算機(jī)聯(lián)鎖系統(tǒng)控制信號(hào)燈、道岔和軌道電路，實(shí)現(xiàn)它們之間的聯(lián)鎖關(guān)系，是鐵路信號(hào)設(shè)備的核心部分。為保證可靠性和安全性，國內(nèi)iLOCK計(jì)算機(jī)聯(lián)鎖系統(tǒng)廣泛采用二乘二取二結(jié)構(gòu)。

關(guān)鍵詞：iLOCK；聯(lián)鎖應(yīng)用；故障處理

1引言

計(jì)算機(jī)聯(lián)鎖相較于傳統(tǒng)的繼電聯(lián)鎖系統(tǒng)在占用空間、維修量、信號(hào)傳輸速率、人機(jī)會(huì)話界面和功能擴(kuò)展能力等方面具有很大優(yōu)勢，特別是隨著大規(guī)模集成電路的價(jià)格下降，其在價(jià)格上的優(yōu)勢也日益凸顯。國內(nèi)車站的聯(lián)鎖控制經(jīng)歷了機(jī)械聯(lián)鎖控制、電氣集中聯(lián)鎖控制、計(jì)算機(jī)聯(lián)鎖加繼電器執(zhí)行控制三個(gè)大的發(fā)展階段。20世紀(jì)70年代基本完成由機(jī)械聯(lián)鎖發(fā)展到6502電氣集中聯(lián)鎖，從80年代后期開始研究計(jì)算機(jī)聯(lián)鎖加繼電器執(zhí)行的系統(tǒng)，9 0年代進(jìn)行試驗(yàn)并逐漸開始上道使用。在計(jì)算機(jī)聯(lián)鎖系統(tǒng)發(fā)展的早期，曾采用過存在極大可靠性和安全性隱患的單機(jī)結(jié)構(gòu)，現(xiàn)已經(jīng)被淘汰。目前車站所用的計(jì)算機(jī)聯(lián)鎖系統(tǒng)主要分為雙機(jī)熱備、三取二和二乘二取二三種結(jié)構(gòu)。雙機(jī)熱備結(jié)構(gòu)由兩個(gè)運(yùn)算模塊執(zhí)行一套功能相同的聯(lián)鎖以及相應(yīng)的故障檢測程序，來提高系統(tǒng)的可靠性。雙機(jī)熱備結(jié)構(gòu)雖然具有良好的可靠性，但是存在很大的安全性隱患，不適合對(duì)安全性要求很高的計(jì)算機(jī)聯(lián)鎖系統(tǒng)使用。

2 iLOCK聯(lián)鎖應(yīng)用及故障

2.1二取二安全原理

二乘二取二計(jì)算機(jī)聯(lián)鎖系統(tǒng)主要依靠單板內(nèi)的二取二結(jié)構(gòu)來保證安全性，系統(tǒng)的聯(lián)鎖主機(jī)、通信模塊和接口模塊的單板均設(shè)計(jì)成二取二結(jié)構(gòu)，其基本安全原理是一樣的。將繼電器失電定義為安全狀態(tài)，繼電器上電定義為危險(xiǎn)狀態(tài)。

2.2故障檢測和故障—安全特性

（1）電源。當(dāng)出現(xiàn)電源欠壓時(shí)，看門狗電路自帶欠壓檢測，防止CPU工作在欠壓狀態(tài)；當(dāng)出現(xiàn)電源過壓時(shí)，保險(xiǎn)絲會(huì)熔斷，切斷CPU供電，防止CPU損壞。如果單個(gè)運(yùn)算通道的電源出現(xiàn)故障，對(duì)應(yīng)的看門狗電路可以控制動(dòng)靜轉(zhuǎn)換電路，切斷本系的輸出，實(shí)現(xiàn)故障—安全特性。

（2）時(shí)鐘。兩個(gè)CPU之間通過隔離SPI交互數(shù)據(jù)，設(shè)CPU1工作在SPI主機(jī)模式下，CPU2工作在SPI從機(jī)模式下，CPU2可以檢測SPI的SCK線，從而得到CPU1的頻率；另外CPU2通過光耦向CPU1發(fā)送脈沖信號(hào)，CPU1可以檢測CPU2的頻率。兩者之間互相比較頻率。如果單個(gè)運(yùn)算通道的時(shí)鐘出現(xiàn)故障，通過比較可以判斷出兩個(gè)運(yùn)算通道的時(shí)鐘不一致，對(duì)應(yīng)的看門狗電路可以控制動(dòng)靜轉(zhuǎn)換電路，切斷本系的輸出，實(shí)現(xiàn)故障—安全特性。

當(dāng)兩個(gè)CPU的時(shí)鐘均出現(xiàn)問題時(shí)：聯(lián)鎖主機(jī)與通信模塊、通信模塊與接口模塊之間用CAN總線通信，CAN總線設(shè)有固定的波特率，當(dāng)上下位機(jī)中出現(xiàn)了過大的頻率偏移，系統(tǒng)檢測到CAN總線通信出現(xiàn)問題，控制動(dòng)靜轉(zhuǎn)換電路，切斷本系的輸出，實(shí)現(xiàn)故障—安全特性。

（3）復(fù)位。對(duì)每個(gè)CPU設(shè)計(jì)獨(dú)立的復(fù)位電路，系統(tǒng)啟動(dòng)時(shí)，復(fù)位電路自動(dòng)將CPU復(fù)位，兩個(gè)CPU通過SPI總線通信，如果通信同步則認(rèn)為復(fù)位成功，若不同步則復(fù)位失敗。如果CPU未能復(fù)位成功，對(duì)應(yīng)的看門狗電路可以控制動(dòng)靜轉(zhuǎn)換電路，切斷本系的輸出，實(shí)現(xiàn)故障—安全特性。

（4）SPI。當(dāng)SPI通信出現(xiàn)故障時(shí)，認(rèn)為繼電器吸合，系統(tǒng)處于危險(xiǎn)狀態(tài)。CPU發(fā)送命令控制動(dòng)靜轉(zhuǎn)換電路，切斷本系的輸出，實(shí)現(xiàn)故障—安全特性。

（5）動(dòng)靜轉(zhuǎn)換電路。如果動(dòng)靜轉(zhuǎn)換電路出現(xiàn)故障，繼電器J0非正常吸合。CPU1、2通過自檢繼電器J0狀態(tài)得知系統(tǒng)處于危險(xiǎn)狀態(tài)，CPU1通過P1引腳強(qiáng)制控制光耦通斷，CPU2通過P2引腳強(qiáng)制控制脈沖信號(hào)，中斷高頻變壓器工作，確保繼電器J0失電，實(shí)現(xiàn)故障—安全特性。

（6）寄存器。對(duì)寄存器做采用兩種方式檢測：1.每啟動(dòng)了一個(gè)初始化寄存器（如中斷控制寄存器）后，檢測是否初始化成功；2.在每個(gè)診斷周期中，應(yīng)用EN系列標(biāo)準(zhǔn)中規(guī)定的數(shù)據(jù)位組合對(duì)其他非初始化寄存器進(jìn)行測試。

（7） ROM。對(duì)ROM的檢測分為兩種方案：1.將ROM按一定字節(jié)長度分為若干段，每段設(shè)置專門的CRC校驗(yàn)區(qū)，系統(tǒng)周期檢測每個(gè)CRC校驗(yàn)區(qū)是否正確；2.將ROM里面的數(shù)據(jù)復(fù)制成兩份，存在不同的地址，系統(tǒng)周期比較兩個(gè)地址的數(shù)據(jù)是否一致。

（8）RAM。在每個(gè)系統(tǒng)周期都進(jìn)行RAM自檢，先將RAM中某一單元的數(shù)據(jù)讀出來并保存，在向該單元寫入EN系列標(biāo)準(zhǔn)中規(guī)定的數(shù)據(jù)位組合，再對(duì)該單元執(zhí)行讀操作，看能否讀出正確的數(shù)據(jù)位組合，如果讀出正確數(shù)據(jù)則代表該RAM單元正常，將原數(shù)據(jù)再寫入該單元；如果讀出錯(cuò)誤數(shù)據(jù)則代表該RAM單元出現(xiàn)故障。對(duì)于EN系列標(biāo)準(zhǔn)中規(guī)定的數(shù)據(jù)位組合應(yīng)循環(huán)使用，保證每種組合都被檢測過。

3二乘二取二計(jì)算機(jī)聯(lián)鎖系統(tǒng)運(yùn)行模式

完整結(jié)構(gòu)是指可靠性和安全性分析時(shí)對(duì)導(dǎo)致系統(tǒng)失效中每個(gè)因素（包括切換器和比較器失效）都進(jìn)行考慮，并基于完整結(jié)構(gòu)分析了二乘二取二計(jì)算機(jī)聯(lián)鎖系統(tǒng)運(yùn)行中各種失效發(fā)生后會(huì)出現(xiàn)的情況。假設(shè)，當(dāng)前工作在主系狀態(tài)下的為A系，B系熱備。

A系內(nèi)的兩個(gè)運(yùn)算模塊的任一模塊出現(xiàn)了可測失效，A系被劃歸為故障系并停機(jī)，如果B系正常工作，調(diào)用切換器切換系統(tǒng)輸出至B系。B系內(nèi)的兩個(gè)運(yùn)算模塊的任一模塊出現(xiàn)了可測失效，B系被劃歸為故障系并停機(jī)。如果A、B兩系都被劃歸為故障系并停機(jī)，則系統(tǒng)導(dǎo)向故障-安全輸出。切換器一旦失效，則系統(tǒng)無法正常切換輸出至B系，所以B系運(yùn)算模塊失效和比較器B失效將不再考慮。如果此時(shí)A系出現(xiàn)可測失效，或者出現(xiàn)不可測失效但比較器A正常，則A系被劃歸為故障系并停機(jī)，系統(tǒng)導(dǎo)向故障-安全輸出。

A系內(nèi)的兩個(gè)運(yùn)算模塊的任一模塊出現(xiàn)了不可測失效，如果比較器A正常工作判斷出兩個(gè)模塊輸出不一致，則A系被劃歸為故障系并停機(jī)，如果B系正常工作，調(diào)用切換器切換系統(tǒng)輸出至B系；如果比較器A失效，無法判斷出兩個(gè)運(yùn)算模塊輸出不一致，則系統(tǒng)輸出仍調(diào)用A系輸出，系統(tǒng)處于危險(xiǎn)側(cè)輸出。B系內(nèi)的兩個(gè)運(yùn)算模塊的任一模塊出現(xiàn)了不可測失效，如果比較器B正常工作判斷出兩個(gè)模塊輸出不一致，則B系被劃歸為故障系并停機(jī)；如果比較器B失效，無法判斷出兩個(gè)運(yùn)算模塊輸出不一致，如果此時(shí)A系出現(xiàn)失效，系統(tǒng)將處于危險(xiǎn)側(cè)輸出。

4結(jié)束語

總而言之，國內(nèi)投入使用的計(jì)算機(jī)聯(lián)鎖系統(tǒng)大部分是從繼電電氣集中發(fā)展起來的，是一種計(jì)算機(jī)聯(lián)鎖加繼電器執(zhí)行的系統(tǒng)。進(jìn)入21世紀(jì)以后，全電子計(jì)算機(jī)聯(lián)鎖的概念逐漸被業(yè)內(nèi)廣泛接受，許多科研單位開始研制基于全電子執(zhí)行單元的計(jì)算機(jī)聯(lián)鎖系統(tǒng)。

參考文獻(xiàn)：

[1]宋保平.新型鐵路車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].碩士學(xué)位論文，黑龍江大學(xué)，2009.

[2]李翔.基于FPGA的二乘二取二安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].碩士學(xué)位論文，北京交通大學(xué)，2009.

（作者單位：成都地鐵運(yùn)營有限公司維保分公司）