计算机联锁技术 总复习
第1章 综述
3、什么叫区间或闭塞分区?什么叫进路?
(书)防止列车冲突的传统做法是将铁路划分成若干段,把在车站之间的各段线路称作区间或闭塞分区。把车站内的线路称作进路。
(课件)进路:机车车辆由一点运行到另一点的径路。由道岔决定方向,由信号机防护.
第2章 计算机联锁控制系统(CIS)技术基础
11、什么叫内部总线?它的特点和作用各是什么?工控机主要有哪些内部总线?
内部总线(I-BUS)又称“系统总线”或“板级总线”,是通用微型计算机和测控系统计算机内部所特有的总线。
计算机的内部总线一般都是并行总线,系统总线是各种模板进行信息传送的通路,把测控计算机系统的各种模板插件连接起来,就构成了完整的计算机测控系统。
常用的内部总线有STD总线、ISA总线、PCI总线、VME总线等。
第3章CIS原理
15、参与联锁运算的动态数据主要包括哪些?这些变量的作用是什么?(本题比较多,同学们可自己确定要背诵的部分)
参与联锁运算的动态数据主要包括操作输入变量、状态输入变量、表示输出变量、控制输出变量以及为实现联锁逻辑所需的控制变量及中间变量等。
(1) 操作输入变量
操作输入变量是反映操作人员操作动作的逻辑量。在内存中需设一个操作变量表集中地存放操作变量。一条操作命令执行后,就可从操作命令表中删去相应的操作变量了。操作输入变量除了用以形成操作命令外,还作为表示信息的原始数据。
(2)表示输出变量
表示输出变量是指向显示器输出的变量。通过这些变量反映有关站场的状态、列车或车列运行情况、操作人员的操作情况以及联锁设备工作状况。这些信息需取自状态输入变量、操作输入变量、中间变量以及控制命令输出变量等。
(3) 逻辑控制变量
逻辑控制变量是指为实现联锁功能所必须建立的控制表及控制变量。这些控制变量存放在动态数据模块中。联锁软件采用动态进路控制表中的进路进程对不同功能模块进行调度,进路进程就是逻辑控制变量。
状态输入变量
状态输入变量是反映监控对象状态的变量,如轨道区段状态、道岔状态、信号状态、灯丝状态,以及与进路有关的其他设备状态等。
状态输入变量除了参与联锁运算外,还作为表示信息的原始数据。
(5) 设备控制变量
设备控制变量是指控制信号和道岔的变量。控制变量存放在动态数据模块中,而控制命令存放在专辟的控制命令表中。控制命令的逻辑地址与输出通道一一对应。控制变量和控制命令都应周期性地刷新,以保证数据的实时性。
(6)中间变量
中间变量是指联锁程序执行过程中产生的一些变量。这些变量是为实现联锁逻辑而起过渡或中间转换作用的。有的存放在动态数据模块中,有的动态产生并动态释放。不同的数据结构往往所需的中间变量的个数及类型也是不同的,但好的数据结构可以避免使用太多的中间变量。
17、说明基本联锁软件模块的功能,并用语言描述其程序流程。(子模块共六个,流程可以写功能需求里面的内容,也可以写书上45页的那些if语句)
1、选排一致检查及道岔控制命令生成子模块
功能需求:检查进路建立的技术条件是否满足,检查道岔位置是否符合进路要求,如果不符合则形成相应的道岔控制命令。
进路锁闭子模块:
功能需求:检查进路的锁闭条件是否满足,若满足时给出进路锁闭变量及提示信息(如白光带等)。
3、信号开放子模块
功能需求:检查进路信号开放条件是否满足,若满足时形成防护该进路信号机的开放命令。
4、信号保持子模块
功能需求:该模块不间断的检查信号开放条件,条件满足时使信号机保持开放,否则使信号机关闭。
5、进路正常解锁子模块
功能需求:自动解锁是实现进路正常通过解锁和调车进路的中途返回解锁。这里只描述正常通过解锁阶段。在该阶段要完成两个功能:a确定信号机的关闭时机:b实现进路正常解锁。与这两个功能相对应的设有两个程序模块:确定信号关闭时机的模块,进路正常解锁模块。列车信号关闭的时机:当列车第一轮对进入该信号机内方第一轨道区段时。
调车信号关闭的时机:一是当调车车列出清接近区段且完全进入调车信号机内方;二是若接近区段留有车辆,当车列出清信号机内方第一区段并轧入下一相邻区段时。进路的正常解锁模块处理方法是在进路两端采用两点检查法解锁区段和道岔,其它区段按三点检查法(三点检查:前一区段已解锁,本区段占用且出清,下一区段占用)解除区段及道岔锁闭。
取消进路子模块
功能需求:信号开放后车还没有接近,即进路处于预先锁闭状态时,要想使进路解锁,采用取消进路的办法。需要注意的是:首先要判断要取消的进路是否建立,然后还需要判断这条进路是否完整。当没有建立进路或进路不完整,部分解锁时不能够采用取消进路命令。
补充:
会对车站内的股道、道岔、信号机、区段进行编号和命名。会编写联锁表。
第4章CIS的可靠性
1、什么是故障、差错、失效、失败?这些概念间的联系是什么?
故障:指系统硬件中发生的物理缺陷、设计制造的不完善或软件设计中隐含的错误。
差错:指系统中由于故障而造成的信息或状态的不正确,是故障的结果。
失效:由于硬件的物理性能发生的改变,不能完成预定的功能,称作“失效”。这种失效是物理器件的失效。另外,系统未能正确提供标准的服务或丧失了完成规定功能的能力,也是失效,这种失效称为“系统失效”,是出现差错的结果。
失败:故障、差错和失效的出现都有可能造成系统不能够正常工作,此时称为系统操作失败。
可见,故障、差错、失效与系统失败构成了一个因果链,即因物理器件的失效而导致的故障引起了差错,而差错又引起系统失效,最终形成了操作失败。
5、提高CIS的可靠性有哪两类基本技术?它们各是什么含义?
7、容错技术可分为哪两种类型?它们各是什么含义?它们又各自包含哪些主要技术?为什么说冗余技术是容错技术的核心技术?
为了提高系统的可靠性,防止故障造成系统失效,人们在长期的研究中发展了两类基本技术。一类是防止和减少故障发生的技术,叫避错技术;另一类是当系统的某一部分发生故障时仍使系统保持正常工作的技术,叫做容错技术。
避错技术的基本着眼点是通过质量控制(如设计审核、元件筛选、测试等)、环境保护(如对外部干扰采取屏蔽)和减载使用等措施设法消除产生故障的原因,从而防止故障的发生,延长系统的使用寿命。
容错技术又分为两种类型——故障掩蔽技术和系统重组技术。故障掩蔽技术也称静态冗余技术是指防止系统中故障产生差错的各种技术,将发生的故障掩蔽起来。这一技术不要求在发生故障前检测故障,但要求做到故障包容,即是使故障的影响局部化,防止故障的影响在系统中扩散从而影响整个系统的性能。这种技术中最常用的有纠错码、表决技术等,这是实现容错的第一途径。
系统重组技术也称动态冗余技术是防止系统中的差错导致系统失效的技术。系统重组要求首先进行故障检测,然后做到故障复位,最后做到系统恢复,即通过重组等手段使系统保持正常运行,这是实现容错的第二种途径。故障掩蔽技术和系统重组技术都建立在冗余技术的基础上,以资源冗余为前提,是容错技术的核心。
11、构成三模系统要解决哪些问题?硬件同步包括哪三种方式?它们的特点是什么?
构成三模系统需要解决下列问题:
1.表决技术
表决可由硬件组成,也可由软件来实现。硬件表决可以用逻辑电路来实现,它的优点是速度快,缺点是所需的附加硬件多,从而造成功耗、重量及体积增大。软件表决不需更多附加硬件,结构简单,而且可以通过修改程序很方便地改变表决方式,因此比较灵活。但是,速度较慢。
2.同步处理
多模冗余系统在表决时的基本要求是同步。同步是整个TMR系统的核心,若冗余模块之间不能很好地同步,将使表决机制处于紊乱状态,系统无法保证正常工作。因此要根据系统的结构以及系统的性能要求制定相应的同步策略。在 TMR 系统中主要有硬件同步和软件同步两种方式。
硬件同步属于紧密同步。通过专门的同步装置来迫使系统中各个冗余模块按协同的节拍严格同步工作。这种同步的特点是能够及时检测到故障并制止故障的传播,使得故障对系统的影响迅速得到屏蔽。硬件同步包括三种方式:
(1)共同时钟方式。采用一个公共的时钟对所有的模块提供统一的时基。这种方法容易实现,缺点是时钟系统中的任何一个故障都将导致整个冗余系统失效。因此只适用于一些结构不十分复杂的冗余系统。
(2)时钟反馈调节方式。这种方式中,各模块采用独立的时钟,各个时钟之间互相反馈调节漂移以达到同步。能够及时纠正时钟漂移,消除同步误差,这种方式是构造长期无外部参考容错时钟系统的最有效方法,在容错系统中得到广泛应用。
(3)事件调节的同步方式。这种方式是在规定事件的触发之下实现同步。
软件同步属于松散同步。这种方式是以软件算法来实现同步,使多模系统各个模块在各自固有时钟的条件下工作在极为接近的同步状态。各模块间的同步取决于模块间通信结构的性能,各个模块固有时钟的精度和同步的频率。
17、如何减少程序失控?采用这种编程技术有哪两个条件?
减少程序失控的编程技术
1.尽量采用单字节指令
在编写程序的过程中,尽量采用单字节指令组成单字节指令段完成规定的功能。这就保证干扰作用后CPU进入伪链,能以较短的时间、较高的概率寻址得到正确的核指令,使CPU得以迅速回到正常走行链上。
2.尽量少用程序控制类指令的操作码作多字节指令的操作数,以降低程序失控的概率。
3.慎用堆栈操作指令
实时控制程序不得不与堆栈打交道,但堆栈操作因干扰而出错的概率较大,而且堆栈出错往往直接与程序出错联系在一起,后果比较严重。所以,要慎重使用堆栈操作指令,避免一次使用太多的堆栈操作,尽量减少子程序嵌套的层次。
4.指令冗余
指令冗余是在关键的地方插入一些空操作(NOP)指令,当失控的程序在遇到该指令后,使PC机进入正常运行轨道,而接下来的指令完整执行,不被拆散。插入的原则如下:
在各种转移指令前插入NOP指令;
在较重要的指令(如中断操作、堆栈操作等)前插入NOP指令;
每隔若干条指令前插入NOP指令。
5.关键指令的双重化
返回指令如因干扰未能正常被执行,则程序不能正确返回,继而进一步造成程序混乱。如果中断返回指令不能正常被执行,还会造成非屏蔽中断不能那个实现现场的自动恢复,屏蔽中断不能打开中断链,低级中断无法响应等异常现象。如在返回指令后紧接着再写上同样的返回指令,即返回指令的双重化。当CPU执行到返回指令前出现干扰,即使第一条返回指令未被执行,但紧随其后的第二条返回指令可以得到执行。
6.指令复执
指令复执主要用于暂时故障的软件恢复。当机器发现校错后,立即停止前指令的执行,保存好现场断点,再让当前执行的指令重新执行若干次(如3次)或若干时间(如60ms),以判断是否存在暂时性故障,指令复执等于程序中的每条指令都是重新启动点,一旦发生错误,就重新执行被破坏的现行指令。实现指令复执的基本要点是:
当发现错误,要能准确保存现行指令的地址,以便重新取出执行;
现行指令使用的初始数据必须保留,以供重新执行时使用。
7.程序卷回
程序卷回是指将原程序分成若干段,每一段都有一个基准点(Check Point),在保护好原始数据后,进行该段程序重试。当检查确认该段程序执行结果正确时,才销毁保留的原始数据。否则,卷回该段程序再试。在卷回程序时,只卷回当前出错的那一段,这样比较灵活方便,检测故障的效率也高。
采取了上述编程措施以后,可以减少程序失控的次数和缩短伪链上的持续时间,但这并不能保证不发生程序失控。为此还必须捕捉到程序失控,以便采取相应的恢复技术。
前述减少程序失控的编程技术是有条件的。首先是失控的程序必须落到程序空间,其次是必须执行到上述指令区。
第5章CIS的故障-安全保障技术
1、什么是故障-安全?
故障-安全,即在故障时,设备应导向安全状态。故障-安全是指在任何部分发生故障及系统处于任何可能的外界环境中时系统的输出均处于安全状态。对铁路信号系统来说,必须考虑在联锁系统发生故障后,确保后果不危及行车安全,在铁路信号领域里称这一原则为故障-安全原则。
2、安全性与可靠性之间的关系是什么?
安全性与可靠性紧密相关,但两者又有区别,可靠性以维护系统的功能正常执行为目的,安全性以防止人身伤亡和财产损失为目的。可靠性关注的是系统少出故障,安全性则着重于设备故障之后的后果。铁路信号设备的故障-安全特性是建立在设备的高可靠性基础之上的。
4、什么是危险侧故障率最小化技术和故障弱化技术?
危险侧故障率最小化技术和故障弱化技术以及联锁方法都是提高系统故障安全度的有效方法。
1.危险侧故障率最小化技术。采取措施使发生危险侧故障的概率最小化,如混线防护的双断法和电源隔离法,混进来的电源不能构成闭合回路,使危险侧故障的可能性降到最小;
2.故障弱化技术。当设备或系统发生局部故障时,设备或系统的功能减弱,使设备或系统继持续执行一定的功能,如使信号灯光能在故障时按显示等级顺序降级。
5、构成故障-安全计算机的方法主要有哪3种?
构成故障—安全计算机的方法主要有3种:1)基于单机闭环自诊断的故障安全计算机构造方法;2)基于单机采取软件冗余的故障安全计算机构造方法(所谓的“一硬二软”方案);3)基于多机采取硬件冗余的故障安全计算机构造方法。
6、基于单机闭环自诊断的故障-安全计算机采用了哪些关键技术措施?
该方法的核心是依靠自诊断程序实现计算机的故障安全特性。自诊断程序要准确判断是瞬时故障还是永久故障,否则就会经常造成故障安全停机。采取措施保证自诊断程序正常运行和防止运行失效。该种故障安全计算机采用了以下关键技术措施:
1.安全条件电源电路,受微处理器输出的安全时钟信号的控制,该电路向输出器件供电。
2.输出口的闭环校验。
3.输入电路的闭环校验。采用闭环检测的方法,微处理器通过特定的输出通道发出某种波形的监测信号,与此同时,通过各个输入通道采集经过器件、导线和继电器接点环路后的监测信号,校验环路上各器件及导线的状态。
16、输入/输出的安全性保障可归结为哪两个问题?什么叫回读校验?
输入/输出的安全性保障可归结为地址计算的正确性保障和物理寻址的安全性保障。回读校验,即将送出的驱动命令,通过硬件或硬结线的方法从另一个读入口回读回来,以检验命令送出的正确性。如发生地址译码错误,将导致回读位置不正确或回读码错误,从而导致故障被发现以保证安全。
17、静态故障-安全输入接口是怎样保障故障-安全的?
18、动态故障-安全输入接口是怎样保障故障-安全的?(这两道题的四个图很重要)
1、静态故障一安全输入接口
静态故障一安全输入接口的设计思想是采用编码方式,将反映监控对象状态的二值开关量用多元代码来表达。假设取码长为n,则可组成 2n 个代码。若取其中的一个代码代表危险侧信息,另取其补码作为安全侧信息,称这两个代码为合法码,那么余下的2n-2 个代码为非法码。当 n 足够大时,一个合法码错成危险侧代码的概率极小。利用这种非对称的出错性质,就可以实现二值信息在存储、传送和处理过程中的故障一安全。
这种输入接口电路的结构如图 5.1 所示,以继电器的前接点(危险侧)接通4 个光电耦合器(G)中编码的发光二极管,光电耦合器的输出通过并行接口输入联锁机,该电路是故障—安全的。
图 5.1 静态故障-安全输入电路
2、动态故障—安全输入接口
电路如图 5.2 所示,在继电器前接点闭合且电路未发生故障的情况下,计算机输出脉冲序列,则在输入端必然收到相同的脉冲序列信号。当继电器落下, 或电路发生故障时,计算机读到该稳定信号,则表明收到了安全侧信息。另外该电路是闭环的, 利用闭环原理还能够检测输入输出接口的正确性。
图5.2 动态故障-安全输入电路
二、故障安全输出接口
• 为了避免因输出接口电路及通道中某些电路元件发生故障导致输出常 “1” 或常 “0” 状态,产生危险输出,计算机联锁控制系统在输出接口的设计中,一般采用动/静态变换电路实现安全输出。
• 在需要输出诸如“开放信号”或“转换道岔”等这类危险侧控制命令时,借助软件的执行使计算机不断输出脉冲序列,再经过动/静态变换电路完成安全控制功能。一旦当输出电路的任一点发生固定型故障,脉冲序列就自动地变成稳态输出,经动/静态电路隔离,避免了产生危险输出,从而达到了故障导向安全的目的。
• 下面举例说明这类电路的几种具体实现方式。
1、 采用脉冲变压器的变换电路如图 5.3 所示,脉冲序列经由光电耦合器后驱动脉冲变压器,其输出经整流后使继电器励磁吸起,当电路输入固定电平信号时,由于脉冲变压器的隔离作用,其输出端不会有电压信号产生,继电器处于失磁落下状态。电路发生故障时,变压器也不会有输出。
图 5.3 采用变压器的动态输出电路
2、 图5.4 是不用脉冲变压器,一种实用的动/静态变换继电器驱动电路。其工作原理是:在电路正常情况下,当微机没有控制命令输出时,输入端为低电平,此刻电路处于稳态。由于C2没有充电电流,电容器C2两端没有电压,此时偏极继电器J处于释放状态。当有控制命令输出时,作用到输入端的是脉冲序列。C1和C2也就不断地进行充电和放电。当C2两端电压达到继电器J的吸起值时,继电器励磁并保持吸起,直到输入端无控制命令(无脉冲序列)输入,C2 得不到能量补充,待其端电压降到继电器的落下值时,继电器失磁落下。该电路能保证不致因一两个脉冲的干扰而使继电器误动。为了防止当 C1 和 D2 都击穿时造成继电器的错误吸起,必须采用偏级继电器以鉴别电流方向。
图5.4 一种实用的继电器动/静态输出电路
在上述两个电路中,当电路内部任一点发生故障时,电路总处于某种稳定状态,第 1 种电路中由于脉冲变压器的隔离作用,第 2 种电路中 C2 两端达不到使继电器吸起的电压,故都不会引起继电器的错误动作,从而做到故障导向安全。
补充:电气集中联锁系统实现故障-安全的主要方法是什么?
书上79页最后一段
第6章TYJL 系列计算机联锁控制系统解析
7、TYJL-TR9 计算机联锁控制系统的联锁子系统的结构是怎样的?
联锁子系统主要由以下部件构成:
• 主处理器模块:采用三取二完成联锁逻辑运算;
• 电源模块:冗余的电源模块提供计算机工作的内部电源;
• 采集模块:采集现场信息,并传递给处理器模块;
• 驱动模块:执行处理器的命令,驱动现场继电器;
• 通信模块:完成联锁机和其他设备之间的通信。
8、TYJL-TR9 计算机联锁控制系统的输出子系统的结构是怎样的?工作时有何特点?
每个输出模块有三条相同的隔离分电路。每条分电路有一个I/O微处理器通过相应的I/O总线从相应的主处理器中获取输出数据。每个微处理器可通过模块上的回读电路读取每点的输出值以便判断输出电路内存在的隐蔽型故障。当输出模块任一条分电路诊断出任何故障时,模块的故障灯点亮,随即在机架的电源模块发出报警信号。模块在单条分电路故障时,仍能不间断工作,若热备模块存在,则可自动切换。当输出模块正常工作且热备模块存在时,则两模块以一小时为时间间隔相互切换,使故障模块会被及时发现。
9、TYJL-TR9 计算机联锁控制系统的技术特点是什么?
系统技术特点
(1)关键部件采用三重冗余,提高了系统的可靠性与安全性。
(2)采用TRISTATION1131编程环境,提供了很好的文档管理,提高了联锁软件的可靠性和安全性。
(3)联锁安全软件与联锁功能软件相互分离,降低了软件设计的复杂性。
(4)通用联锁模块库与定制特殊功能模块相结合,提高了联锁软件的通用性和灵活性。
(5)完善的自诊断能力、清晰的故障显示、在线的故障模块替换使系统便于维护。