Код документа: RU2726243C1
Изобретение относится к железнодорожному транспорту и может быть использовано в области железнодорожной автоматики и телемеханики, а именно в устройствах для управления движением поездов.
Известна централизованная система управления движением железнодорожного транспорта имеющая иерархическое двухуровневое строение, реализованное аппаратно-программными средствами, и дополнительно включающая третий иерархический уровень, сопряженный с системами верхнего уровня, при этом первый уровень сопряжения со стационарными системами включает контролируемые пункты, в которые встроены устройства сопряжения с системами безопасности станции, упомянутые контролируемые пункты соединены в закольцованную линейную цепочку для обмена информацией друг с другом, один из контролируемых пунктов связан с электрической централизацией через контроллеры дискретных сигналов для съема информации и с блоками телеуправления для управления низовой автоматикой, другой контролируемый пункт связан с микропроцессорной централизацией через устройство сопряжения - компьютерный стык, а самый первый контролируемый пункт линейной цепочки подключен к основному каналу «А», а самый последний - к резервному каналу «Б», при этом для стыковки первого уровня со вторым уровнем предназначена необслуживаемая рабочая станция PC «СВЯЗЬ», которая связана локально-вычислительной сетью для передачи поступающей информации, все элементы второго уровня объединены упомянутой локально-вычислительной сетью, которая включает многомониторное автоматизированное рабочее место поездного диспетчера для управления устройствами, состоящее из нескольких мониторов - один для управления и несколько - для просмотра поездного положения по всему диспетчерскому участку, автоматизированное рабочее место дежурного механика центрального поста, рабочую станцию PC «ФАЙЛ-СЕРВЕР» для сохранения архива, упомянутое автоматизированное рабочее место дежурного механика центрального поста выполнено с возможностью контроля обслуживающим персоналом работы всех устройств системы в режиме реального времени, а также состоянием устройств сигнализации, централизации и блокировки, считанного из архива поездного положения PC «ФАЙЛ-СЕРВЕР», а также сервер расчета графика исполненного движения, третий уровень сопряжения с системами верхнего уровня включает две сетевых карты, по одной из которых на PC «ШЛЮЗ» поступает информация о состояниях объектов с PC «СВЯЗЬ», а по другой карте PC «ШЛЮЗ» передает информацию через узел межсетевого взаимодействия потребителям телесигналов, которыми являются системы ведения графика исполненного движения, системы технической диагностики и мониторинга, интеллектуальные системы управления железнодорожным транспортом, табло коллективного пользования (RU 2628004, B61L 27/00, 14.08.2017).
Эта система контролирует состояние большого количества объектов на станциях и перегонах с возможностью осуществления функций управления, обеспечивающая выполнение основных функций по контролю состояния объектов и управлению маршрутами, стрелками светофорами и другими объектами станции и прилегающих перегонов с соблюдением требований безопасности движения поездов, в соответствии с принципами, принятыми в существующих устройствах электрической централизации, а также обеспечивающая сбор данных о состоянии объектов управления и отдельных релейных схем путем циклического опроса датчиков.
Известная система имеет недостаточный уровень полноты безопасности, поскольку для снижения ее стоимости часть удаленных от центра управления периферийных объектов первичного управления движением железнодорожных транспортных средств выполняются одноканальными.
В качестве прототипа принята двухканальная система для регулирования движения железнодорожных транспортных средств, содержащая установленные на релейном пункте железнодорожной станции два процессорных комплекта, работающих синхронно по одинаковой программе, схему встроенного аппаратного контроля, к которой подключены указанные процессорные комплекты и которая предназначена для сравнения работы процессорных комплектов и воздействия на работу системы, если один из комплектов неисправен, при этом она представляет собой моноблочную конструкцию и имеет многомодульную структуру, включающую в себя модуль центрального процессора, состоящего из упомянутых двух процессорных комплектов, по меньшей мере, один интерфейсный модуль сбора информации о состоянии объектов контроля железнодорожной станции и прилегающих перегонов, содержащий токовые входы и выходы, предназначенные для подключения к контактам реле объектов контроля, по меньшей мере, железнодорожной станции, интерфейсные модули формирования управляющих сигналов, воздействующих на исполнительные устройства электрической централизации, и интерфейсные модули передачи ответственных команд, причем модуль центрального процессора установлен в моноблоке на первом месте рядом с блоком питания, а упомянутые интерфейсные модули установлены за процессорным модулем, при этом все модули связаны между собой системной шиной, которая состоит из двух идентичных шин, каждая из которых подключена к соответствующему процессорному комплекту (RU 2286279, B61L 27/04, 27.10.2006).
Известная система имеет недостаточный уровень полноты безопасности, поскольку для обеспечения надежности и снижения ее стоимости часть удаленных от центра управления периферийных объектов первичного управления движением железнодорожных транспортных средств выполняются одноканальными.
Технический результат изобретения заключается в повышении уровня полноты безопасности без существенного усложнения ее аппаратуры двухканальным построением удаленных от центра управления объектов первичного управления движением железнодорожных транспортных средств.
Технический результат достигается тем, что в двухканальной системе для регулирования движения железнодорожных транспортных средств, содержащей размещенные в блоке центрального управления два процессорных комплекта, предназначенных для синхронной работы по одинаковым программам, и модуль встроенного аппаратного контроля работы процессорных комплектов, входы/выходы которого подключены к соответствующим выходам/входам процессорных комплектов, и модули сбора данных с удаленных устройств управления, связанных с соответствующими им исполнительными объектами систем железнодорожной автоматики, снабженными модулями безопасных выходов, предназначенных для реализации ответственных команд управления исполнительными объектами, и выполненых с возможностью перевода своих исполнительных объектов в состояние защитного отключения или защитного отказа при возникновении внезапных одиночных неисправностей, а также при возникновении постепенных отказов, согласно изобретению каждый из процессорных комплектов снабжен одинаковым программным модулем симуляторов исполнительных объектов систем железнодорожной автоматики, выполненным на основе компьютерных моделей, использующих метод компонентных цепей, при этом первые входы каждого процессорного комплекта через первую группу каналов связи соединены с выходами соответствующих модулей сбора данных, а выход одного из процессорных комплектов через вторую группу каналов связи соединен с входами управления защитным конфигурированием и/или отключением соответствующих модулей безопасных выходов исполнительных объектов, вторые входы процессорных комплектов соединены с соответствующими выходами блока сбора данных о внешних условиях работы исполнительных объектов систем железнодорожной автоматики.
На чертеже (Фиг. 1) приведена функциональная схема двухканальной системы для регулирования движения железнодорожных транспортных средств. На фиг. 2 приведена блок схема компонентной модели для построения программного модуля симулятора технологии объекта систем железнодорожной автоматики.
Двухканальная система для регулирования движения железнодорожных транспортных средств содержит размещенные в блоке 1 центрального управления два процессорных комплекта 2 и 3, предназначенных для синхронной работы по одинаковым программам, и модуль 4 встроенного аппаратного контроля работы процессорных комплектов, входы/выходы которого подключены к соответствующим выходам/входам процессорных комплектов 2 и 3, и модули 5 сбора данных с удаленных устройств 6 управления, связанных с соответствующими им исполнительными объектами 7 систем железнодорожной автоматики, снабженными модулями 8 безопасных выходов, предназначенных для реализации ответственных команд управления исполнительными объектами 7, и выполненых с возможностью перевода своих исполнительных объектов в состояние защитного отключения или защитного отказа при возникновении внезапных одиночных неисправностей, а также при возникновении постепенных отказов, каждый из процессорных комплектов 2 (3) снабжен одинаковым программным модулем 9 (10) симуляторов исполнительных объектов систем железнодорожной автоматики, выполненным на основе компьютерных моделей, использующих метод компонентных цепей, при этом первые входы каждого процессорного комплекта 2 (3) через первую группу каналов 11 связи соединены с выходами соответствующих модулей 5 сбора данных, а выход одного из процессорных комплектов 2 (3) через вторую группу каналов 12 связи соединен с входами управления защитным конфигурированием и/или отключением соответствующих модулей 8 безопасных выходов исполнительных объектов, вторые входы процессорных комплектов 2 (3) соединены с соответствующими выходами блока 13 сбора данных о внешних условиях работы исполнительных объектов систем железнодорожной автоматики.
Модуль 4 встроенного аппаратного контроля работы процессорных комплектов исключает работы системы, если хотя бы один из них неисправен.
Модули 5 сбора данных обеспечивают сбор диагностических й прогнозных данных о функционировании соответствующих исполнительных объектов 7 и сбор данных от их интерфейсов визуализации и интерфейсов ввода команд местного управления операторами этих исполнительных объектов, а также сбор данных о функционировании соответствующих устройств 6 управления соответствующими исполнительными объектами.
Двухканальная система для регулирования движения железнодорожных транспортных средств работает следующим образом.
Блок 1 центрального управления формирует управляющие команды для стрелочных переводов, светофоров, железнодорожных переездов и других объектов станции и прилегающих перегонов, а также для бортовых устройств управления движением поездов, с соблюдением требований безопасности движения поездов в соответствии с принципами принятыми в существующих устройствах железнодорожной автоматики и телемеханики. При этом осуществляется сбор данных о состоянии объектов управления путем циклического опроса встроенных в них датчиков и передачи данных от удаленных от блока 1 центрального управления объектов по первой группе каналов 11 проводной и/или беспроводной стационарной связи, или мобильной радиосвязи.
При оценке состояния объекта железнодорожной автоматики и телемеханики осуществляется накопление и обработка данных, обеспечивающие их требуемую достоверность. Цепи, обеспечивающие взаимодействие с реле, гальванически развязаны.
Безопасное функционирование системы обеспечивается двумя процессорными комплектами 2 и 3 вместе со встроенными в каждый из них, одинаковыми программными модулями 9, 10 симуляторов, работающими синхронно по одинаковой программе. Программные модули 9, 10 симуляторов через первую группу каналов 11 связи получают для своей работы от соответствующих модулей 5 сбора данных диагностические и прогнозные данные о функционировании соответствующих исполнительных объектов 7, данные функционировании их интерфейсов визуализации и интерфейсов ввода команд местного управления операторами этих исполнительных объектов 7, а также данные о функционировании соответствующих устройств 6 управления. Процессы работы двух процессорных комплектов 2 и 3 комплектов сравниваются модулем 4 встроенного аппаратного контроля, защищенным от опасных отказов. При опасном отказе одного из комплектов 2 или 3 исключается возможность реализации исполнительными объектами 7 ответственных команд управления.
Под опасным отказом понимается неработоспособное состояние, при котором формируется динамический управляющий сигнал во время несинхронной работы каналов (защитный отказ - это неработоспособное состояние, при котором динамический управляющий сигнал не формируется во время синхронной работы каналов). Защитное отключение - это работоспособное состояние, при котором динамический управляющий сигнал не формируется во время несинхронной работы каналов. Для перехода в состояние защитного отключения по каналам 12 связи соответствующим модулям 8 безопасных выходов соответствующих исполнительных объектов 7 из процессорного комплекта 2 передается кодовый сигнал защитного отключения. Посылка этого кодового сигнала инициализируется модулем 4 встроенного аппаратного контроля, воздействующим на этот процессорный комплекта 2 при обнаружении опасных расхождений в работе комплектов 2 и 3. Для принятия такого решения автоматически, в сложных ситуациях процессорные комплекты могут использовать программное обеспечение с элементами искусственного интеллекта. При выработке интеллектуальных решений комплекты 2 и 3 могут использовать данные из модуля 13 сбора данных о внешних условиях работы исполнительных объектов 7 систем железнодорожной автоматики, например, данные об устройствах на соседних блок участках или рельсовых цепях.
В режиме защитного отказа не формируется напряжение безопасности, не проводится никаких измерений входного сигнала ни одним из каналов обработки и имеется минимальный набор исполняемых функций. Выход из режима защитного отказа возможен только при подаче сигнала сброса на каналы обработки. Чтобы обеспечить автоматический выход из защитного отказа, устройства содержит специальные изолированные элементы синхронизации (на чертеже не показаны), которые формируют сигналы сброса и синхронизации, при условии отсутствия напряжения безопасности в течение длительного времени, например, превышающего 15 с.
Обнаружение неисправных состояний обеспечивается в комплектах 2, 3 за счет защищенного кодирования, с большим кодовым расстоянием d, например, d≥4.
Переход в режим защитного отказа, при реализации ответственных команд модулей 8 с безопасными выходами обеспечивается, например, построением их на основе инверторов полярности, формирующих на выходе напряжение безопасности - постоянное напряжение с полярностью, противоположной полярности входного напряжения питания.
Для реализации ответственных команд, к безопасным выходам могут подключаются управляющие реле первого класса безопасности. Для обеспечения взаимодействия блока 1 центрального управления с удаленными исполнительными объектами 7 системы, в почти реальном времени, когда задержки в передаче и обработке информации минимально влияют на правильность функционирования и быстродействие управления, используются высокоскоростные каналы связи.
Реализация программных модулей 9, 10 симуляторов исполнительных объектов систем железнодорожной автоматики позволяет на основе единого формализма в единой модели совмещать непрерывные математические модели управляемого объекта и взаимосвязанные с ними дискретно-событийные модели устройства управления. В настоящее время наиболее подходящим для построения такой многоаспектной модели является метод компонентных цепей, в формате которого могут быть построены модели с непрерывным и дискретно-событийным поведением.
Компьютерная модель управляющих систем должна соответствовать реальной системе управления. Работа устройства управления может быть описана алгоритмом информационных преобразований данных измерения наблюдаемых характеристик управляемого объекта в управляющие воздействия на реальные исполнительные устройства. Данный алгоритм может быть декомпозирован на отдельные компоненты, каждый из которых с помощью имитационной модели описывает определенное действие с информационными потоками данных, получаемыми с измерительных устройств.
К числу объектов управления, для которых должны быть построены соответствующие модели, относятся элементы бортового оборудования или элементы станционного оборудования на железнодорожном транспорте.
Устройство управления представляется совокупностью алгоритмов управления, лежащих в основе его работы и направленных на выработку управляющих воздействий на исполнительное устройство. Исполнительное устройство включает в себя панель визуализации стационарных и локомотивных пульт - табло и средства интерактивного управления параметрами модели управляемого объекта и управляющего воздействия на реальные исполнительные устройства. Наиболее приемлемым методом их описания и анализа является имитационное моделирование. При таком подходе модели компонентов описываются математико-алгоритмическими моделями, представленными в явном виде относительно входных переменных и направленными на вычисление значений выходных характеристик.
Для адекватного анализа систем управления компьютерная модель должна отражать структуру управляемого объекта с подключенными к нему исполнительными и измерительными устройствами, включать в себя детализированный на отдельные математические и алгоритмические операции алгоритм функционирования устройства управления, а также иметь развитую систему визуализации, включающую органы формирования задающих воздействий.
Для построения компьютерной модели исследуемой системы в формате метода компонентных цепей требуется каждому ее объекту, устройству и функциональному узлу поставить в соответствие компонент или компонентную цепь.
Компонент устройства управления - управляющий контроллер, в котором физические процессы не рассматриваются, рассмотрение ограничено только логическими функциями направленного на автоматизированное решение задач исследования процессов функционирования системы управления. Компонентная цепь устройства управления
где:
Кс - множество компонентов модели устройства управления, отображающих в ней основные операции над данными различных типов, направленные на определение удовлетворяющих требованиям управляющих воздействий;
Вс - множество связей между компонентами множества Кс, по которым осуществляется обмен данными различных типов;
BcUiz - совокупность связей компонентов множества Кс с компонентами измерительных устройств, по которым в модель устройства управления поступают значения наблюдаемых характеристик модели управляемого объекта;
BcUis - совокупность связей компонентов множества Кс с компонентами исполнительных устройств, осуществляющих пропорциональное сигналам от устройства управления воздействие на управляемый объект;
Nc - множество узлов, образованных связями множества Вс; NcUiz - множество узлов, образованных соединениями компонентов модели устройства управления с компонентами измерительных устройств;
NcUis - множество узлов, образованных соединениями компонентов модели устройства управления с компонентами исполнительных устройств.
Компонентная цепь средств визуализации и интерактивного управления, которые позволяют, образуя множество визуальных компонентов KV, формировать панель визуализации и управления системы, которая предназначена для задач управления предрейсового контроля и диагностики.
Измеренные в модели текущие значения наблюдаемых переменных управляемого объекта VZ используются моделью устройства управления, которая представлена совокупностью компонентов-контроллеров Кс, предназначенных для построения компьютерной модели устройства управления CC в формате модели компонентной цепи. Эти компоненты могут быть описаны математической моделью вида
где Vu - вектор информационных сигналов, отображающих в компонентной цепи исполнительного устройства информационные сигналы и;
fu - в общем случае нелинейная функция преобразования результатов измерений VZ в информационные сигналы управления Vu, вырабатываемые устройством управления и передаваемые им на исполнительное устройство.
Исполнительным устройствам в модели ставятся компоненты множества KIS, каждый их которых описывается обобщенной математической моделью.
где Vu- вектор управляющих воздействий на управляемый объект, в который могут входить управляющие воздействия, напарвленные на прямые изменения значений его параметров;
На Фиг. 2 изображены уровни:
- объектный, содержащий в себе компьютерную модель управляемого технического объекта CUTO с подключенными к ней моделями исполнительных CIS1 и измерительных устройств QIZ1, описывающую с помощью систем алгебро-дифференциальных уравнений протекающие в нем непрерывные процессы преобразования информационных, энергетических и вещественных потоков. Модели исполнительных устройств CIS1 осуществляют энергетические воздействия на управляемый объект VU, пропорциональные управляющим информационным сигналам Vu, которые поступают на них с их логического уровня CIS2. Модели измерительных устройств CIZ1 производят выборку значений соответствующих переменных VZ из общего вектора решения VR и их передачу на логический уровень с помощью своих отображений на нем CIZ2;
- логический, на котором располагается (представленная в явном виде) имитационная модель алгоритма функционирования устройства управления CC, на основе данных VZ, поступающих с моделей измерительных устройств CIZ2, и команд пользователя U, передаваемых визуальными компонентами CV; она подготавливает данные для визуализации Z, передаваемые визуальным компонентам множества CV, а также вычисляет управляющие воздействия VU, передаваемые на модели исполнительных устройства CIS2;
- визуальный, на котором с помощью визуальных компонентов множества KV осуществляется визуализация данных различных типов Z, а также формирование задающих воздействий U, представляющих собой команды пользовательского управления. Пройдя предварительную математико-алгоритмическую обработку, они передаются в качестве управляющих сигналов Vu исполнительным устройствам, представленным на объектном уровне совокупностью компонентов CIS1, а на логическом уровне - компонентами CIS2.
На объектном уровне многоуровневой компонентной цепи с помощью универсального вычислительного ядра реализуются принципы математического моделирования процессов, протекающих в управляемом объекте CUTO с взаимодействующими с ним исполнительными CIS1 и измерительными CIZ1 устройствами. Обработка полученных результатов VZ, их подготовка к визуализации Z, а также выработка управляющих сигналов Vu на их основе с использованием команд пользовательского управления U осуществляются на логическом уровне средствами имитационного моделирования, в основе которых лежит алгоритм передачи сообщений с данными различных типов между компонентами данного уровня. Визуализация результатов работы модели Z производится визуальными компонентами множества CV на визуальном уровне. На этом же уровне многоуровневой компонентной цепи представлены управляющие компоненты, с помощью которых формируются команды пользовательского управления U.
Таким образом, из выше приведенного описания следует, что предлагаемое изобретение обеспечивает повышение уровня полноты безопасности при минимизации затрат на переоборудование существующих устройств управления движением поездов, так как позволяет в основном сохранить их однокомплектное исполнение и одновременно повысить безопасность функционирования соответствующих систем до уровня полноты безопасности выше, чем прежний уровень SIL2 максимально достижимый в одноканальных системах.
Изобретение относится к средствам управления движением поездов. Система содержит размещенные в блоке центрального управления два процессорных комплекта для синхронной работы по одинаковым программам, модуль встроенного аппаратного контроля процессорных комплектов, входы/выходы которого подключены к соответствующим выходам/входам процессорных комплектов, модули сбора данных с удаленных устройств управления, связанных с соответствующими им исполнительными объектами систем железнодорожной автоматики, снабженными модулями безопасных выходов для реализации команд управления исполнительными объектами, и выполненных с возможностью перевода своих исполнительных объектов в состояние защитного отключения или защитного отказа при возникновении внезапных одиночных неисправностей, а также при возникновении постепенных отказов. Причем каждый из процессорных комплектов снабжен программным модулем симуляторов исполнительных объектов систем железнодорожной автоматики, выполненным на основе компьютерных моделей, использующих метод компонентных цепей, при этом первые входы каждого процессорного комплекта через первую группу каналов связи соединены с выходами соответствующих модулей сбора данных, а выход одного из процессорных комплектов через вторую группу каналов связи соединен с входами управления защитным конфигурированием и отключением соответствующих модулей безопасных выходов исполнительных объектов. Достигается повышение безопасности движения. 2 ил.
Микропроцессорная система централизации мпц-эл
Устройство диверсифицированного безопасного управления, в частности, для железнодорожной системы