城市軌道交通基于云的信號系統(tǒng)互聯(lián)互通測試平臺設(shè)計

劉正東，劉 歡，閆曉霞，吳 瓊

（1. 萊茵技術(shù)（上海）有限公司，上海 200072；2. 成都威奧暢通科技有限公司，成都 610100；3. 北京華鐵信息技術(shù)有限公司，北京 100010）

隨著城市規(guī)模的不斷擴(kuò)大，地面交通的壓力也越來越大，軌道交通對于城市發(fā)展變得尤為重要[1]。目前，各城市內(nèi)軌道交通不同線路的信號系統(tǒng)通常由不同供應(yīng)商提供，因此，信號系統(tǒng)之間不能實現(xiàn)互聯(lián)互通，車載控制器之間也無法互聯(lián)互通[2]?；诖?，文獻(xiàn)[3]中，提出需要建立一套全新的信號系統(tǒng)互聯(lián)互通標(biāo)準(zhǔn)，要求新開發(fā)的信號系統(tǒng)都采用統(tǒng)一的標(biāo)準(zhǔn)，但是對如何實現(xiàn)既有線路之間，以及既有線路與新線路之間的信號系統(tǒng)互聯(lián)互通的問題并未提出解決方案。

目前，國內(nèi)外均已開展了城市軌道交通信號系統(tǒng)互聯(lián)互通的研究，如重慶在已開通的4條地鐵線路上均實現(xiàn)了信號系統(tǒng)互聯(lián)互通共線和跨線載客運(yùn)營[4]。此外，已有廠家的信號系統(tǒng)實現(xiàn)了互聯(lián)互通相關(guān)功能，亟待進(jìn)行測試和驗證。

在基于云的信號系統(tǒng)互聯(lián)互通投入使用前，為了驗證其可行性和可靠性，需要對其功能、性能進(jìn)行全面測試，因此，本文設(shè)計了基于云的信號系統(tǒng)互聯(lián)互通的測試平臺（簡稱：BoC-iTP測試平臺）[5]，通過該測試平臺，可展示信號系統(tǒng)互聯(lián)互通運(yùn)營場景的測試情況，為信號系統(tǒng)運(yùn)營需求設(shè)計提供分析數(shù)據(jù)，為發(fā)現(xiàn)和修復(fù)潛在缺陷提供數(shù)據(jù)和記錄，提升信號系統(tǒng)的安全性和可靠性。

1 總體架構(gòu)

BoC-iTP測試平臺主要由以下7部分組成：操作終端軟件、聯(lián)鎖邏輯軟件、車載控制軟件、現(xiàn)場設(shè)備控制器、接口轉(zhuǎn)換軟件、現(xiàn)場沙盤模型和現(xiàn)場仿真系統(tǒng)。

BoC-iTP測試平臺采用二乘二取二的安全架構(gòu)，該架構(gòu)運(yùn)用雙CPU進(jìn)行邏輯運(yùn)算，并對結(jié)果進(jìn)行一致性比較，二取二的設(shè)計可保證邏輯運(yùn)算的正確性和安全性[6]。另外，為提高可靠性，采用冗余設(shè)計，即二乘，當(dāng)主系出現(xiàn)故障后，可自動切換到備系，確保系統(tǒng)正常運(yùn)行。BoC-iTP測試平臺架構(gòu)如圖1所示。

圖1 BoC-iTP測試平臺架構(gòu)

（1）操作終端軟件為BoC-iTP測試平臺提供顯示界面。

（2）聯(lián)鎖邏輯軟件依據(jù)計算機(jī)聯(lián)鎖系統(tǒng)的需求開發(fā)，用于對信號機(jī)、道岔、區(qū)段和其他外部設(shè)備的聯(lián)鎖關(guān)系進(jìn)行運(yùn)算。

（3）車載控制軟件通過無線發(fā)射裝置，控制沙盤上車輛的運(yùn)行。

（4）由于不同廠家的信號系統(tǒng)需要進(jìn)行互聯(lián)互通，那么接口協(xié)議的轉(zhuǎn)換是必不可少的。為了能夠解決各廠家接口協(xié)議的差異性問題，本文依據(jù)中國城市軌道交通協(xié)會技術(shù)裝備專業(yè)委員會提供的互聯(lián)互通需求、設(shè)計和接口規(guī)范標(biāo)準(zhǔn)，設(shè)計信號系統(tǒng)互聯(lián)互通接口轉(zhuǎn)換軟件。在接口轉(zhuǎn)換軟件的設(shè)計中將不同廠家的接口協(xié)議做成配置文件，接口轉(zhuǎn)換軟件通過讀取配置文件，實現(xiàn)不同廠家接口協(xié)議的轉(zhuǎn)換和適配[6]。

（5）現(xiàn)場設(shè)備控制器為自行研發(fā)設(shè)計的BoC-iTP測試平臺的硬件。該硬件采用高安全性和冗余性的二乘二取二架構(gòu)[7]，根據(jù)故障導(dǎo)向安全的設(shè)計原則，使用二取二的輸出電路控制，并加載無線通信模塊，實現(xiàn)云端控制接口。

（6）現(xiàn)場沙盤模型由1∶87等比例縮小的信號機(jī)、道岔、軌道、按鈕和車輛組成，為BoC-iTP測試平臺提供現(xiàn)場設(shè)備實時運(yùn)行的狀態(tài)，可依據(jù)沙盤模型設(shè)計圖搭建不同場景進(jìn)行測試和展示。

（7）為提高測試現(xiàn)場的復(fù)雜性和完整性，可結(jié)合使用仿真系統(tǒng)模擬現(xiàn)場設(shè)備的實時狀態(tài)和故障植入等。

2 BoC-iTP測試平臺功能

BoC-iTP測試平臺具有基于通信的列車運(yùn)行控制系統(tǒng)（CBTC, Communication Based Train Control System）和接口軟件間互聯(lián)互通的全部功能[8]。

（1）具備辦理進(jìn)路、操縱軌旁設(shè)備、實時監(jiān)控現(xiàn)場設(shè)備狀態(tài)等功能。

（2）實現(xiàn)聯(lián)鎖系統(tǒng)邏輯運(yùn)算的功能，并將運(yùn)算結(jié)果輸出給現(xiàn)場設(shè)備控制器，確保地面系統(tǒng)的安全運(yùn)行。

（3）根據(jù)現(xiàn)場控制器發(fā)送的現(xiàn)場設(shè)備狀態(tài)，計算移動授權(quán)，實時控制列車前進(jìn)、后退和停止。車載控制軟件集成了城市軌道交通自動控制系統(tǒng)、列車自動駕駛系統(tǒng)和區(qū)域控制器的完整功能[8]，實現(xiàn)對列車的運(yùn)行控制和監(jiān)督功能。

（4）實現(xiàn)與不同廠家的信號系統(tǒng)的兼容和互聯(lián)互通功能，并將轉(zhuǎn)換后可識別的數(shù)據(jù)轉(zhuǎn)發(fā)給外部不同廠家信號系統(tǒng)，內(nèi)部的聯(lián)鎖邏輯軟件和車載控制器軟件用于操控沙盤模塊中的設(shè)備。

3 關(guān)鍵技術(shù)

操作終端軟件、聯(lián)鎖邏輯軟件、接口轉(zhuǎn)換軟件、車載控制軟件和現(xiàn)場仿真系統(tǒng)使用C語言編程實現(xiàn)，且采用了安全防御性編程技術(shù)和代碼檢錯技術(shù)[9]，以防止因系統(tǒng)性失效導(dǎo)致的功能失效?，F(xiàn)場設(shè)備控制器采用了故障–安全設(shè)計原則，當(dāng)系統(tǒng)發(fā)生故障時，BoC-iTP測試平臺的輸出會導(dǎo)向安全側(cè)，防止事故發(fā)生。下面將重點(diǎn)介紹接口轉(zhuǎn)換軟件和BoC-iTP測試平臺的硬件設(shè)計和實現(xiàn)。

3.1 接口轉(zhuǎn)換軟件

信號系統(tǒng)互聯(lián)互通接口轉(zhuǎn)換軟件開發(fā)采用了安全軟件編程技術(shù)，提高軟件代碼的質(zhì)量，增強(qiáng)系統(tǒng)的安全性。本文采用以下4種編程安全技術(shù)完成接口轉(zhuǎn)換軟件設(shè)計。

3.1.1 模塊化技術(shù)

將軟件按照功能劃分為配置文件處理模塊、RSSP-I/II協(xié)議模塊、接收和解析數(shù)據(jù)模塊及發(fā)送數(shù)據(jù)模塊，以上4個功能模塊又繼續(xù)細(xì)分為小的模塊，小模塊間清晰定義輸入/輸出關(guān)系、變量及函數(shù)的調(diào)用關(guān)系，小模塊根據(jù)功能的復(fù)雜程度劃分函數(shù)，單個函數(shù)執(zhí)行易于理解的功能，函數(shù)實現(xiàn)盡量減少函數(shù)圈復(fù)雜度，通過模塊化技術(shù)來限制軟件的復(fù)雜性和可維護(hù)性，提高接口轉(zhuǎn)換的易用性和可讀性。

3.1.2 防御性編程技術(shù)

對指令、數(shù)據(jù)和堆棧等空間的大小、指針有效性、數(shù)組和數(shù)值的邊界等進(jìn)行防御性編程，防護(hù)非法值，并對相應(yīng)的錯誤進(jìn)行處理，確保接口轉(zhuǎn)換軟件有非預(yù)期的結(jié)果時能導(dǎo)向安全側(cè)輸出。在接收和解析數(shù)據(jù)模塊中，對接收數(shù)據(jù)的緩沖區(qū)進(jìn)行溢出防護(hù)，對每個函數(shù)使用的指針進(jìn)行判斷，當(dāng)有緩沖區(qū)溢出或者非法指針時，將限定接口轉(zhuǎn)換軟件輸出，導(dǎo)向安全側(cè)并給出錯誤提示。

3.1.3 故障檢測與診斷技術(shù)

對接口轉(zhuǎn)換軟件代碼執(zhí)行過程中的錯誤碼、關(guān)鍵信息、異常信息進(jìn)行故障檢測與診斷，確保軟件正確運(yùn)行。在配置文件處理模塊中，讀取文件時，對文件的格式進(jìn)行判斷（循環(huán)冗余校核值的校驗、數(shù)據(jù)長度的校驗、對配置文件中設(shè)備狀態(tài)的校驗），當(dāng)檢測到異常時，設(shè)置不同的故障碼，并進(jìn)行記錄，對異常給出故障提示。

3.1.4 代碼檢錯技術(shù)

對允許錯誤編碼塊進(jìn)行錯誤檢測與糾正，采用漢明碼、多項式代碼等方式，確保編碼的正確性。在配置文件處理模塊、接收和解析數(shù)據(jù)模塊都采用了多項式循環(huán)冗余校核的方式，保證接收數(shù)據(jù)的正確性。在軟件編碼中，對于二值變量，使用0x55和0xAA的賦值方式保證變量值的碼距，在使用該二值變量時，對非法值進(jìn)行判斷，異常時，設(shè)置不同的故障碼，并進(jìn)行記錄，對異常給出故障指示。

3.2 BoC-iTP測試平臺的硬件控制設(shè)計

BoC-iTP測試平臺的硬件控制平臺通過二乘二取二架構(gòu)設(shè)計提高系統(tǒng)的高安全性和冗余性，根據(jù)計算機(jī)安全平臺的故障–安全設(shè)計原則，使用二取二的輸出電路控制，并加載無線通信模塊，實現(xiàn)云端控制接口。BoC-iTP硬件控制器架構(gòu)如圖2所示。

圖2 BoC-iTP硬件控制架構(gòu)

3.2.1 二取二輸出電路

硬件控制設(shè)計采用二取二輸出電路，為確保系統(tǒng)正確且安全輸出，兩路輸出電路需要進(jìn)行比較，只有當(dāng)兩路輸出一致時才會真正輸出。二取二輸出電路原理如圖3所示。

圖3 二取二輸出電路原理

（1）無線通信電路用于第1控制電路和第2控制電路與軌旁操作系統(tǒng)通信。為保證通信安全，主邏輯控制板與聯(lián)鎖邏輯軟件采用RSSP-I安全通信協(xié)議，可有效防護(hù)通信的7種威脅（重復(fù)、刪除、插入、重排序列、中斷、延遲、偽裝）。第1電源電路為第1控制電路提供工作電壓，第2電源電路為第2控制電路提供工作電壓，第3電源電路為無線通信電路提供工作電壓。

（2）第1、第2控制電路原理如圖4所示，電源芯片U1將接入的外部直流電源穩(wěn)壓到3.3 V，為后續(xù)電路提供工作電壓。電容C1和電容C2對接入的外部電源進(jìn)行濾波（電容C13和電容C14），電容C3對電源芯片U1的引腳2輸出的直流電壓3V3-MCU1進(jìn)行濾波，從而提升輸出的直流電源3V3-MCU1的純凈度。

圖4 第1、第2控制電路原理

4 BoC-iTP測試平臺應(yīng)用場景

依據(jù)BoC-iTP測試平臺的架構(gòu)和測試場景設(shè)計要求，搭建完整的BoC-iTP測試平臺和沙盤模型，沙盤模型如圖5所示。

圖5 沙盤模型

沙盤模型設(shè)計3條不同設(shè)備供應(yīng)商的軌道交通線路，3條軌道交通線路之間具備信號系統(tǒng)互聯(lián)互通運(yùn)行條件[8]。圖5的沙盤模型完成對BoC-iTP測試平臺的信號系統(tǒng)互聯(lián)互通共線和跨線功能，以及聯(lián)鎖系統(tǒng)、區(qū)域控制器和車載列車自動控制系統(tǒng)的功能的測試。測試活動包括以下幾方面。

（1）通過操作終端軟件辦理列車進(jìn)路、操縱道岔和取消進(jìn)路等響應(yīng)操作人員的調(diào)試命令。

（2）當(dāng)聯(lián)鎖邏輯軟件接收到操作命令后，對命令進(jìn)行解析，對聯(lián)鎖條件進(jìn)行判斷，鎖閉進(jìn)路和開放信號，并生成驅(qū)動命令，通過Wifi傳輸給現(xiàn)場控制器沙盤模型的設(shè)備。

（3）現(xiàn)場控制器與聯(lián)鎖邏輯軟件采用RSSP-I安全通信協(xié)議傳輸數(shù)據(jù)，以保證數(shù)據(jù)正確性和安全性?，F(xiàn)場控制器驅(qū)動輸出電路，對沙盤模型中的信號機(jī)、道岔、區(qū)段等現(xiàn)場設(shè)備進(jìn)行驅(qū)動，從而測試信號機(jī)是否開放、道岔是否轉(zhuǎn)動到定反位、區(qū)段是否為占用或出清狀態(tài)等。

（4）通過車載控制軟件可控制車輛運(yùn)行，對車輛的前進(jìn)、后退、加速和減速運(yùn)行進(jìn)行測試。

測試結(jié)果顯示，BoC-iTP測試平臺的基本功能運(yùn)行正常，這說明基于云的信號系統(tǒng)互聯(lián)互通功能可以實現(xiàn)，該測試平臺可用于信號系統(tǒng)的測試。

在此基礎(chǔ)上，亦可結(jié)合現(xiàn)場仿真系統(tǒng)增加站場復(fù)雜度，對BoC-iTP測試平臺的功能進(jìn)行完整測試，以便更有效證明BoC-iTP測試平臺的正確性。

5 結(jié)束語

BoC-iTP測試平臺不僅能為城市軌道交通信號系統(tǒng)功能、運(yùn)營場景、教學(xué)研究提供實踐數(shù)據(jù)，還將進(jìn)一步促進(jìn)智慧地鐵的建設(shè)發(fā)展，為城市軌道交通的高質(zhì)量、高安全性的發(fā)展提供了堅實基礎(chǔ)、有力支撐和有效的驗證。后續(xù)仍需要增加站場的復(fù)雜性，提高測試的自動化水平，為信號系統(tǒng)互聯(lián)互通全功能的現(xiàn)場測試提供試驗依據(jù)。